标准解读

《GB/T 31503-2015 信息安全技术 电子文档加密与签名消息语法》是中国国家标准之一,旨在规范电子文档的加密和签名过程中的消息格式。该标准定义了一套用于实现数据加密、解密以及数字签名验证的消息结构和技术要求,适用于需要保证信息完整性和保密性的各种应用场景。

在内容上,《GB/T 31503-2015》首先明确了其适用范围,即本标准适用于基于公钥基础设施(PKI)的电子文档安全处理领域。接着介绍了术语和定义部分,为读者理解后续章节提供了必要的背景知识。其中包括了对“电子文档”、“加密”、“签名”等关键概念的具体解释。

标准的核心在于详细描述了两种主要类型的消息格式:一种是用于保护数据机密性的加密消息格式;另一种则是用来确保数据来源真实及未被篡改的签名消息格式。对于每种格式,都具体指出了所需包含的数据元素及其组织方式,并且给出了相应的编码规则。此外,还特别强调了如何使用证书来支持身份验证过程。

《GB/T 31503-2015》也讨论了与之相关的安全性考虑因素,比如密钥管理的最佳实践、算法选择指导原则等,以帮助实施者更好地理解和应用本标准中提出的技术方案。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-15 颁布
  • 2016-01-01 实施
©正版授权
GB/T 31503-2015信息安全技术电子文档加密与签名消息语法_第1页
GB/T 31503-2015信息安全技术电子文档加密与签名消息语法_第2页
GB/T 31503-2015信息安全技术电子文档加密与签名消息语法_第3页
GB/T 31503-2015信息安全技术电子文档加密与签名消息语法_第4页
GB/T 31503-2015信息安全技术电子文档加密与签名消息语法_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

GB/T 31503-2015信息安全技术电子文档加密与签名消息语法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T31503—2015

信息安全技术

电子文档加密与签名消息语法

Informationsecuritytechnology—

Encryptionandsignaturemessagesyntaxforelectronicdocument

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31503—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

通用语法

5…………………2

数据内容类型

6……………2

签名数据内容类型

7………………………2

封装数据内容类型

8………………………8

摘要数据内容类型

9………………………15

加密数据内容类型

10……………………16

鉴别数据内容类型

11……………………17

有用类型

12………………19

有用属性

13………………22

模块

14ASN.1……………24

安全事宜

15………………33

GB/T31503—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司上海普

:、、

华诚信信息技术有限公司赞嘉电子科技有限公司

、。

本标准主要起草人向继汪婧王雷荆继武高能林璟锵管乐马存庆査达仁詹榜华梁佐泉

:、、、、、、、、、、、

张嘉纯

GB/T31503—2015

引言

本标准主要参考互联网工程特别工作组文件制定

IETF()RFC5652。

本标准规定了用于电子文档密码保护的封装语法它支持数字签名和加密该语法允许多重封

。。

装一个封装信封可以嵌套在另一个封装信封之内同样一方可以对以前封装过的数据再进行数字签

,,,

名它也允许任意属性如签名时间同消息内容一起签名并且提供其他属性如联合签名同签名关联

。,,,,

在一起

本标准描述的电子文档加密与签名消息语法支持各种基于证书的密钥管理架构该语法使用抽象

语法记法并采用编码生成值这些值通常表示成字节串的形式虽然很多系统都能够

ASN.1,BER。。

可靠地传输字节串但仍有很多电子邮件系统不行本标准不提供字节串编码机制以保证这种环境下

,。

的可靠传输

GB/T31503—2015

信息安全技术

电子文档加密与签名消息语法

1范围

本标准规定了电子文档加密与签名消息语法此语法可用于对任意消息内容进行数字签名摘要

,、、

鉴别或加密

本标准适用于电子商务和电子政务中电子文档加密与签名消息的产生处理以及验证

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术抽象语法记法第部分基本记法规范

GB/T16262.1—2006—(ASN.1)1:

信息技术编码规则第部分基本编码规则正则编码

GB/T16263.1—2006ASN.11:(BER)、

规则和非典型编码规则规范

(CER)(DER)

信息技术开放系统互连目录第部分模型

GB/T16264.2—20082:

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术安全技术公钥基础设施证书管理协议

GB/T19714—2005

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

用于授权的因特网属性证书框架

RFC3281(AnInternetAttributeCertificateProfileforAu-

thorization)

因特网公钥基础设施证书和证书撤销列表轮廓

RFC5280X.509(InternetX.509PublicKeyIn-

frastructureCertificateandCertificateRevoc

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论