标准解读

《GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范》相较于《GB/T 25061-2010 信息安全技术 公钥基础设施 XML数字签名语法与处理规范》,在内容上进行了多方面的更新和调整。首先,在标题上,去除了“公钥基础设施”的限定词,这表明新标准可能更广泛地适用于各种安全环境中的XML数字签名需求,而不仅仅局限于公钥基础设施(PKI)框架内。

其次,考虑到技术的发展,《GB/T 25061-2020》对原有标准中涉及的技术细节进行了修订或补充,比如增加了对新型加密算法的支持,以适应当前及未来一段时间内信息安全领域的需求变化。此外,该版本还可能包含了对于XML签名验证过程中可能出现的安全威胁的新认识,并提出了相应的防范措施。

再者,《GB/T 25061-2020》也可能加强了对XML签名格式的具体要求以及处理流程的标准化定义,旨在提高不同系统之间互操作性的水平。同时,为了更好地指导实践应用,新版标准或许会提供更加详细的操作指南或是示例说明,帮助用户理解和实施相关技术。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-11-19 颁布
  • 2021-06-01 实施
©正版授权
GB/T 25061-2020信息安全技术XML数字签名语法与处理规范_第1页
GB/T 25061-2020信息安全技术XML数字签名语法与处理规范_第2页
GB/T 25061-2020信息安全技术XML数字签名语法与处理规范_第3页
GB/T 25061-2020信息安全技术XML数字签名语法与处理规范_第4页
免费预览已结束,剩余60页可下载查看

下载本文档

GB/T 25061-2020信息安全技术XML数字签名语法与处理规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T25061—2020

代替

GB/T25061—2010

信息安全技术

XML数字签名语法与处理规范

Informationsecuritytechnology—

XMLdigitalsignaturesyntaxandprocessingspecification

2020-11-19发布2021-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T25061—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

符号和缩略语

3.2………………………2

签名概述

4XML…………………………2

概述

4.1…………………2

定义文件用法说明

4.2…………………3

处理规则

5…………………3

生成

5.1…………………3

确认

5.2…………………4

签名语法

6…………………4

概述

6.1…………………4

元素

6.2Signature………………………6

元素

6.3SignatureValue………………6

元素

6.4SignedInfo……………………7

元素

6.5KeyInfo………………………12

元素

6.6Object…………………………19

附加的签名语法

7…………………………19

概述

7.1…………………19

元素

7.2Manifest………………………19

元素

7.3SignatureProperties…………20

元素中的处理指令

7.4Signature……………………21

元素中的注释

7.5Signature…………21

证实方法

8…………………21

附录资料性附录数字签名实例

A()XML……………22

附录规范性附录数字签名文档类型定义

B()XML…………………29

附录规范性附录数字签名模式定义

C()XML………39

附录资料性附录算法标识符

D()………………………49

参考文献

……………………57

GB/T25061—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术公钥基础设施数字签名语法与处理规范

GB/T25061—2010《XML》,

与相比主要技术变化如下

GB/T25061—2010,:

增加了新的引用文件见第章

———(2);

在中增加了类型定义表示椭圆曲线密码算法密钥值

———KeyInfo,SM2KeyValue,SM2

(6.5.3.3);

在元素中增加了和子元素并给出模式

———KeyInfo,DEREncodedKeyValueKeyInfoReference,

定义见和

(6.5.66.5.7);

增加了和的定义见附录中和

———xmldsig11-schema.xsdxmldsig1-schema.xsd(CC.2C.3);

增加了密码杂凑算法消息鉴别算法签名算法的定义见附录

———SM3,HMAC-SM3,SM2-SM3(D

中和

D.3.2、D.4.3D.5.3);

增加了规范化算法和独占规范化算法见附录中和

———XML1.1XML1.0(DD.6.3D.6.4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司数安时代科技股份有

:、、

限公司国家密码管理局商用密码检测中心

、。

本标准主要起草人汪宗斌刘婷郑强张永强吕春梅焦靖伟史晓峰

:、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T25061—2010。

GB/T25061—2020

信息安全技术

XML数字签名语法与处理规范

1范围

本标准规定了创建和表示数字签名的处理规则签名语法附加的签名语法和证实方法

XML、、。

本标准适用于制作和处理数字签名的应用程序系统或服务

XML、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术信息交换用七位编码字符集

GB/T1988

信息技术通用多八位编码字符集

GB/T13000(UCS)

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术可扩展置标语言

GB/T18793—2002(XML)1.0

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术密码算法使用规范

GB/T35276—2017SM2

基于多用途互联网邮件扩展第部分互联网消息体格式

RFC20451:(MultipurposeInternet

MailExtensions(MIME)PartOne:FormatofInternetMessageBodies)

互联网公钥基础设施的算法和标识符证书和证书撤销列表轮廓

RFC3279X.509[Algorithms

andIdentifiersfortheInternetX.509PublicKeyInfrastructureCertificateandCertificateRevocation

List(CRL)Profile]

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论