标准解读
《GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范》是中华人民共和国国家标准之一,该标准规定了基于公钥基础设施(PKI)的电子签名格式要求。其主要目的是确保不同系统之间能够互操作,通过定义统一的电子签名结构来保证签名的有效性和安全性。
根据此标准,电子签名被划分为几种不同的类型,包括但不限于基本签名、带属性签名等,每种类型的签名都有其特定的应用场景和数据结构。例如,基本签名仅包含签名值本身及与之相关的证书链;而带属性签名则除了上述内容外,还附加了一些额外的信息,如签名时间戳、签名者位置信息等,这些附加信息有助于增强签名的可信度或提供更丰富的上下文。
标准中详细描述了各种签名对象的数据模型及其编码规则,采用ASN.1语法进行定义,并使用DER编码方式表示。此外,对于如何验证签名的真实性也给出了明确指导,包括验证签名值是否正确、检查证书路径的有效性以及评估任何相关属性的准确性等方面的要求。
本标准适用于需要实现跨平台或跨应用间安全通信的所有场合,在电子商务、在线政务等领域有着广泛的应用前景。通过遵循该标准制定的具体要求,可以有效地提高数字交易的安全水平,保护参与方的利益不受损害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2010-09-02 颁布
- 2011-02-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T25064—2010
信息安全技术公钥基础设施
电子签名格式规范
Informationsecuritytechnology—Publickeyinfrastructure—
Electronicsignatureformatsspecification
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T25064—2010
目次
前言…………………………
Ⅰ
引言…………………………
Ⅱ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
42
电子签名组成……………
52
电子签名的主要参与方………………
5.12
电子签名的类型………………………
5.22
电子签名的验证………………………
5.37
电子签名的数据格式……………………
610
基本数据格式…………………………
6.110
验证数据格式…………………………
6.215
签名策略要求…………………………
6.319
附录规范性附录电子签名格式的抽象语法记法一表示………………
A()(ASN.1)27
附录规范性附录签名策略的抽象语法记法一表示……
B()(ASN.1)34
参考文献……………………
39
GB/T25064—2010
前言
本标准的附录和附录为规范性附录
AB。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所信息安全国家重点实验室信息安全共性技术国家工程研
:、
究中心
。
本标准主要起草人张凡冯登国庄涌张立武路晓明杨婧
:、、、、、。
Ⅰ
GB/T25064—2010
引言
电子商务作为跨越本地广域全球网络的新型商务模式可信对于其成功和连续进行至关重要
、、,。
以电子方式进行商务活动的公司必须有适合的安全控制机制来保护他们的交易并确保交易方的安全
,
而电子签名对于保护信息和提供电子商务中的信任是一项重要的安全措施
。
本标准主要参考了并以我国电子签名法为纲针对各种类型
ETSITS101733V1.2.2(2000-12),,
的电子签名可以应用于各种业务包括个人与公司公司与公司个人与政府本标准独立于应用环
,,、、。
境可以应用在智能卡卡电子签名的特殊应用等各种环境中根据本标准生成的电子签
,、GSMSIM、。
名并满足中华人民共和国电子签名法第十三条规定即认为是可靠的电子签名
《》,。
本标准凡涉及密码算法相关内容按国家密码管理部门相关规定执行
,。
本标准例子中提及的密码算法如算法均为举例性说明具体使用时均须采用国家密码管理
SHA-1,
部门批准的相应算法
。
Ⅱ
GB/T25064—2010
信息安全技术公钥基础设施
电子签名格式规范
1范围
本标准针对基于公钥密码学生成的数字签名类型的电子签名定义了电子签名与验证的主要参与
,
方电子签名的类型验证和仲裁要求本标准还规范了电子签名的数据格式包括基本数据格式验证
、、。,、
数据格式签名策略格式等
、。
本标准适用于电子签名产品的设计和实现同时相关产品的测试评估和采购亦可参照使用
,、。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
。,
的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究
(),,
是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准
。,。
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:(ISO/
IEC9594-8:2001,IDT)
信息技术抽象语法记法一第部分基本记法规范
GB/T16262.1—2006(ASN.1)1:(ISO/
IEC8824-1:2002,IDT)
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息安全技术公钥基础设施数字证书格式
GB/T20518—2006
信息安全技术公钥基础设施时间戳规范
GB/T20520—2006
加密消息语法
RFC2630
的增强安全服务
RFC2634S/MIME
3术语和定义
下列术语和定义适用于本标准
。
31
.
签名者signer
电子签名人
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 埃莱尔-当洛综合征的临床护理
- JJF(陕) 111-2024 超声流量计在线校准规范
- 《教综合布线技术》课件
- 《保险家庭财产保险》课件
- 风险识别与评估技巧培训
- 培养创新思维的方法计划
- 深入分析行业趋势制定行动方案计划
- 2024-2025学年九年级数学人教版下册专题整合复习卷第28章 锐角三角函数整章测试(含答案)
- 杠杆基金合同三篇
- 拖拉机及农林牧渔用挂车相关行业投资方案
- 2023学年完整公开课版体育道德
- 2024 执业医师定期考核真题库附答案1
- 家装设计毕业答辩
- 新能源汽车充电站竞争格局分析PPT
- GB/T 7036.1-2023充气轮胎内胎第1部分:汽车轮胎内胎
- 足疗培训课件
- 毛绒玩具行业创业计划书
- 电力检测项目计划书
- 《简易风筝的制作》课件
- 体验式家长会的实施与开展
- 《标准工时培训》课件
评论
0/150
提交评论