标准解读
《GB/T 31503-2015 信息安全技术 电子文档加密与签名消息语法》是中国国家标准之一,旨在规范电子文档的加密和签名过程中的消息格式。该标准定义了一套用于实现数据加密、解密以及数字签名验证的消息结构和技术要求,适用于需要保证信息完整性和保密性的各种应用场景。
在内容上,《GB/T 31503-2015》首先明确了其适用范围,即本标准适用于基于公钥基础设施(PKI)的电子文档安全处理领域。接着介绍了术语和定义部分,为读者理解后续章节提供了必要的背景知识。其中包括了对“电子文档”、“加密”、“签名”等关键概念的具体解释。
标准的核心在于详细描述了两种主要类型的消息格式:一种是用于保护数据机密性的加密消息格式;另一种则是用来确保数据来源真实及未被篡改的签名消息格式。对于每种格式,都具体指出了所需包含的数据元素及其组织方式,并且给出了相应的编码规则。此外,还特别强调了如何使用证书来支持身份验证过程。
《GB/T 31503-2015》也讨论了与之相关的安全性考虑因素,比如密钥管理的最佳实践、算法选择指导原则等,以帮助实施者更好地理解和应用本标准中提出的技术方案。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2015-05-15 颁布
- 2016-01-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T31503—2015
信息安全技术
电子文档加密与签名消息语法
Informationsecuritytechnology—
Encryptionandsignaturemessagesyntaxforelectronicdocument
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T31503—2015
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
通用语法
5…………………2
数据内容类型
6……………2
签名数据内容类型
7………………………2
封装数据内容类型
8………………………8
摘要数据内容类型
9………………………15
加密数据内容类型
10……………………16
鉴别数据内容类型
11……………………17
有用类型
12………………19
有用属性
13………………22
模块
14ASN.1……………24
安全事宜
15………………33
GB/T31503—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司上海普
:、、
华诚信信息技术有限公司赞嘉电子科技有限公司
、。
本标准主要起草人向继汪婧王雷荆继武高能林璟锵管乐马存庆査达仁詹榜华梁佐泉
:、、、、、、、、、、、
张嘉纯
。
Ⅰ
GB/T31503—2015
引言
本标准主要参考互联网工程特别工作组文件制定
IETF()RFC5652。
本标准规定了用于电子文档密码保护的封装语法它支持数字签名和加密该语法允许多重封
。。
装一个封装信封可以嵌套在另一个封装信封之内同样一方可以对以前封装过的数据再进行数字签
,,,
名它也允许任意属性如签名时间同消息内容一起签名并且提供其他属性如联合签名同签名关联
。,,,,
在一起
。
本标准描述的电子文档加密与签名消息语法支持各种基于证书的密钥管理架构该语法使用抽象
。
语法记法并采用编码生成值这些值通常表示成字节串的形式虽然很多系统都能够
ASN.1,BER。。
可靠地传输字节串但仍有很多电子邮件系统不行本标准不提供字节串编码机制以保证这种环境下
,。
的可靠传输
。
Ⅱ
GB/T31503—2015
信息安全技术
电子文档加密与签名消息语法
1范围
本标准规定了电子文档加密与签名消息语法此语法可用于对任意消息内容进行数字签名摘要
,、、
鉴别或加密
。
本标准适用于电子商务和电子政务中电子文档加密与签名消息的产生处理以及验证
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术抽象语法记法第部分基本记法规范
GB/T16262.1—2006—(ASN.1)1:
信息技术编码规则第部分基本编码规则正则编码
GB/T16263.1—2006ASN.11:(BER)、
规则和非典型编码规则规范
(CER)(DER)
信息技术开放系统互连目录第部分模型
GB/T16264.2—20082:
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息安全技术公钥基础设施数字证书格式
GB/T20518—2006
用于授权的因特网属性证书框架
RFC3281(AnInternetAttributeCertificateProfileforAu-
thorization)
因特网公钥基础设施证书和证书撤销列表轮廓
RFC5280X.509(InternetX.509PublicKeyIn-
frastructureCertificateandCertificateRevoc
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度商业秘密保密合同:企业商业秘密保护3篇
- 2024版深圳代办汽车销售合同2篇
- 2024年租赁合同修正案
- 2024年版的网络安全技术服务合同
- 2024版第七章建筑工程施工合同合同履行中的保密与知识产权保护协议3篇
- 2024年度影视制作合同制作内容及版权归属2篇
- 2024年度广告拍摄与制作合同(含影视明星)3篇
- 2024年度山林景观开发租赁合同范本3篇
- 2024版智能家居系统设计与安装服务合同5篇
- 2024年稻谷种植保险与期货结合服务合同
- 师德师风承诺书师德师风个人档案表
- 中医养生祛湿
- 《智能电视技术》 课件全套 丁帮俊 第1-8章 智能电视系统、数字电视基础知识- 电源电路
- 中原石化乙烯压力储罐的设计
- 2024年《书籍装帧设计》教案
- 游戏客服处理技巧培训课件
- 生态文明教育视域下的语文教材选文研究以义务教育统编语文教材为例
- 创业计划书大学生摄影工作室
- 新能源240MW风电项目投资计划书
- 按揭断供后银行起诉状
- 《风光摄影教程》课件
评论
0/150
提交评论