GB/T 31503-2015信息安全技术电子文档加密与签名消息语法

ICS35040

L80.

中华人民共和国国家标准

GB/T31503—2015

信息安全技术

电子文档加密与签名消息语法

Informationsecuritytechnology—

Encryptionandsignaturemessagesyntaxforelectronicdocument

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31503—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

通用语法

5…………………2

数据内容类型

6……………2

签名数据内容类型

7………………………2

封装数据内容类型

8………………………8

摘要数据内容类型

9………………………15

加密数据内容类型

10……………………16

鉴别数据内容类型

11……………………17

有用类型

12………………19

有用属性

13………………22

模块

14ASN.1……………24

安全事宜

15………………33

GB/T31503—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司上海普

:、、

华诚信信息技术有限公司赞嘉电子科技有限公司

、。

本标准主要起草人向继汪婧王雷荆继武高能林璟锵管乐马存庆査达仁詹榜华梁佐泉

:、、、、、、、、、、、

张嘉纯

。

Ⅰ

GB/T31503—2015

引言

本标准主要参考互联网工程特别工作组文件制定

IETF()RFC5652。

本标准规定了用于电子文档密码保护的封装语法它支持数字签名和加密该语法允许多重封

。。

装一个封装信封可以嵌套在另一个封装信封之内同样一方可以对以前封装过的数据再进行数字签

,,,

名它也允许任意属性如签名时间同消息内容一起签名并且提供其他属性如联合签名同签名关联

。,,,,

在一起

。

本标准描述的电子文档加密与签名消息语法支持各种基于证书的密钥管理架构该语法使用抽象

。

语法记法并采用编码生成值这些值通常表示成字节串的形式虽然很多系统都能够

ASN.1,BER。。

可靠地传输字节串但仍有很多电子邮件系统不行本标准不提供字节串编码机制以保证这种环境下

,。

的可靠传输

。

Ⅱ

GB/T31503—2015

信息安全技术

电子文档加密与签名消息语法

1范围

本标准规定了电子文档加密与签名消息语法此语法可用于对任意消息内容进行数字签名摘要

,、、

鉴别或加密

。

本标准适用于电子商务和电子政务中电子文档加密与签名消息的产生处理以及验证

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术抽象语法记法第部分基本记法规范

GB/T16262.1—2006—(ASN.1)1:

信息技术编码规则第部分基本编码规则正则编码

GB/T16263.1—2006ASN.11:(BER)、

规则和非典型编码规则规范

(CER)(DER)

信息技术开放系统互连目录第部分模型

GB/T16264.2—20082:

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术安全技术公钥基础设施证书管理协议

GB/T19714—2005

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

用于授权的因特网属性证书框架

RFC3281(AnInternetAttributeCertificateProfileforAu-

thorization)

因特网公钥基础设施证书和证书撤销列表轮廓

RFC5280X.509(InternetX.509PublicKeyIn-

frastructureCertificateandCertificateRevoc