GB/T 25061-2010信息安全技术公钥基础设施XML数字签名语法与处理规范

ICS35040

L80.

中华人民共和国国家标准

GB/T25061—2010

信息安全技术公钥基础设施

XML数字签名语法与处理规范

Informationsecuritytechnology—PublicKeyInfrastructure—

XMLdigitalsignaturesyntaxandprocessingspecification

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25061—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语定义和缩略语………………………

3、1

签名概述…………………………

4XML2

处理规则…………………

53

核心签名语法……………

64

附加签名语法……………

714

附录规范性附录数字签名文档类型定义…………………

A()XML17

附录规范性附录数字签名模式定义………

B()XML25

附录资料性附录算法………………

C()30

附录资料性附录数字签名实例……………

D()XML35

参考文献……………………

40

Ⅰ

GB/T25061—2010

前言

本标准的附录和附录是规范性附录附录和附录是资料性附录

AB,CD。

本标准主要参照工程任务组的文件制定

Internet(IETF)RFC3275。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京信安世纪科技有限公司中国电子技术标准化研究所

:、。

本标准起草人汪宗斌张萌黄勇周鹏王延鸣

:、、、、。

Ⅲ

GB/T25061—2010

引言

是一种信息描述的置标语言用于数据对象交换它已经广泛地应用在电子商务电子政务

XML,。、

等应用之中成为数据交换当中数据描述的基础格式并且仍在不断发展当中基于格式的数字

,,。XML

签名是在安全领域的一种新的应用与传统的数字签名相比能够更好地与应用

XML,PKCS#7,XML

结合

。

本标准凡涉及密码算法相关内容标准文本中引用的和等密码算法为举例性说明具

,RSASHA-1,

体使用时均须采用国家密码管理局批准的相应算法

。

Ⅳ

GB/T25061—2010

信息安全技术公钥基础设施

XML数字签名语法与处理规范

1范围

本标准规定了创建和表示数字签名的语法和处理规则数字签名为任何类型的数据

XML。XML

提供了完整性消息鉴别和签名者鉴别服务

、。

本标准适用于制作和处理数字签名的应用程序系统或服务

XML、。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

。,。

信息技术信息交换用七位编码字符集

GB/T1988(GB/T1988—1998,eqvISO/IEC646-1991)

信息技术通用多八位编码字符集第一部分体系结构和基本多文种平面

GB13000.1(UCS):

(GB13000.1—1993,idtISO/IEC10646-1:1993)

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.88:

(GB/T16264.8—2005,ISO/IEC9594-8:2001,IDT)

信息技术可扩展置标语言

GB/T18793—2002(XML)1.0(W3CRFC-xml:1998,NEQ)

轻型目录访问协议甄别名的字符串表示

RFC2253(v3):UTF-8

统一资源标识符通用语法

RFC2396(URI):

中地址文字格式

RFC2732URLIPv6

3术语定义和缩略语

、

31术语和定义

.

下列术语和定义适用于本标准

。

311

..

分离签名detachedsignature

签名于元素以外的内容上通过或者变换来进行标识和它所签署的内容是分开

Signature,URI,

的即签名和数据对象位于不同文档中适用于签名与数据分离的情形即不同的文档

。XML。(XML),

或者相同的文件包括了签名和数据对象但签名和数据对象是兄弟元素的情形

XML,。

312

..

封内签名env