标准解读

《GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范》是中华人民共和国国家标准之一,该标准规定了基于公钥基础设施(PKI)的电子签名格式要求。其主要目的是确保不同系统之间能够互操作,通过定义统一的电子签名结构来保证签名的有效性和安全性。

根据此标准,电子签名被划分为几种不同的类型,包括但不限于基本签名、带属性签名等,每种类型的签名都有其特定的应用场景和数据结构。例如,基本签名仅包含签名值本身及与之相关的证书链;而带属性签名则除了上述内容外,还附加了一些额外的信息,如签名时间戳、签名者位置信息等,这些附加信息有助于增强签名的可信度或提供更丰富的上下文。

标准中详细描述了各种签名对象的数据模型及其编码规则,采用ASN.1语法进行定义,并使用DER编码方式表示。此外,对于如何验证签名的真实性也给出了明确指导,包括验证签名值是否正确、检查证书路径的有效性以及评估任何相关属性的准确性等方面的要求。

本标准适用于需要实现跨平台或跨应用间安全通信的所有场合,在电子商务、在线政务等领域有着广泛的应用前景。通过遵循该标准制定的具体要求,可以有效地提高数字交易的安全水平,保护参与方的利益不受损害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2010-09-02 颁布
  • 2011-02-01 实施
©正版授权
GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范_第1页
GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范_第2页
GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范_第3页
GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范_第4页
GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T25064—2010

信息安全技术公钥基础设施

电子签名格式规范

Informationsecuritytechnology—Publickeyinfrastructure—

Electronicsignatureformatsspecification

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25064—2010

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

电子签名组成……………

52

电子签名的主要参与方………………

5.12

电子签名的类型………………………

5.22

电子签名的验证………………………

5.37

电子签名的数据格式……………………

610

基本数据格式…………………………

6.110

验证数据格式…………………………

6.215

签名策略要求…………………………

6.319

附录规范性附录电子签名格式的抽象语法记法一表示………………

A()(ASN.1)27

附录规范性附录签名策略的抽象语法记法一表示……

B()(ASN.1)34

参考文献……………………

39

GB/T25064—2010

前言

本标准的附录和附录为规范性附录

AB。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所信息安全国家重点实验室信息安全共性技术国家工程研

:、

究中心

本标准主要起草人张凡冯登国庄涌张立武路晓明杨婧

:、、、、、。

GB/T25064—2010

引言

电子商务作为跨越本地广域全球网络的新型商务模式可信对于其成功和连续进行至关重要

、、,。

以电子方式进行商务活动的公司必须有适合的安全控制机制来保护他们的交易并确保交易方的安全

,

而电子签名对于保护信息和提供电子商务中的信任是一项重要的安全措施

本标准主要参考了并以我国电子签名法为纲针对各种类型

ETSITS101733V1.2.2(2000-12),,

的电子签名可以应用于各种业务包括个人与公司公司与公司个人与政府本标准独立于应用环

,,、、。

境可以应用在智能卡卡电子签名的特殊应用等各种环境中根据本标准生成的电子签

,、GSMSIM、。

名并满足中华人民共和国电子签名法第十三条规定即认为是可靠的电子签名

《》,。

本标准凡涉及密码算法相关内容按国家密码管理部门相关规定执行

,。

本标准例子中提及的密码算法如算法均为举例性说明具体使用时均须采用国家密码管理

SHA-1,

部门批准的相应算法

GB/T25064—2010

信息安全技术公钥基础设施

电子签名格式规范

1范围

本标准针对基于公钥密码学生成的数字签名类型的电子签名定义了电子签名与验证的主要参与

,

方电子签名的类型验证和仲裁要求本标准还规范了电子签名的数据格式包括基本数据格式验证

、、。,、

数据格式签名策略格式等

、。

本标准适用于电子签名产品的设计和实现同时相关产品的测试评估和采购亦可参照使用

,、。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

。,。

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1—2006(ASN.1)1:(ISO/

IEC8824-1:2002,IDT)

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

信息安全技术公钥基础设施时间戳规范

GB/T20520—2006

加密消息语法

RFC2630

的增强安全服务

RFC2634S/MIME

3术语和定义

下列术语和定义适用于本标准

31

.

签名者signer

电子签名人

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论