GB-T 31308.3-2023 行政、商业和行业中的数据元、过程和文档 长效签名 第3部分- PDF高级电子签名（PAdES）的长效签名规范

ICS35.240.60CCSL79中华人民共和国国家标准长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范administration—Longtermsignature—Part3:LongtermsignatureprofilesforPDFAdvancedElectronicSignatures(PAdES)(ISO14533-3:2017,IDT)国家市场监督管理总局国家标准化管理委员会ⅠGB/T31308.3—2023/ISO14533-3:2017前言 Ⅲ引言 Ⅳ1范围 12规范性引用文件 13术语和定义 14符号和缩略语 15要求 26长效签名 2附录A(规范性)提供方的一致性声明及其附件 13附录B(规范性)仅使用时间戳的配置文件 20附录C(规范性)时间戳令牌结构 22附录D(资料性)通过CMS签名来应用PAdES 24附录E(资料性)多个签名的示例 25参考文献 28ⅢGB/T31308.3—2023/ISO14533-3:2017本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件是GB/T31308的第3部分。GB/T31308已经发布了以下部分:—商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的长效签名规范(GB/T31308.1—2014);(XAdES)的长效签名规范(GB/T31308.2—2014);(PAdES)的长效签名规范(GB/T31308.3—2023);—行政、商业和行业中的数据元、过程和文档长效签名第4部分:用于长效签名格式的存证对象属性(GB/T31308.4—2023)。本文件等同采用ISO14533-3:2017《商业、行业和行政中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范》。本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件起草单位:杭州电子科技大学、浙江永基智能科技有限公司、中国标准化研究院、中科标准(宁德)科技有限公司、清华大学深圳国际研究生院、福建福昕软件开发股份有限公司、皖西学院、浙江焕华档案管理有限公司、杭州电子科技大学上虞科学与工程研究院有限公司、东莞市中标科技有限公司、杭州市标准化研究院。ⅣGB/T31308.3—2023/ISO14533-3:2017引言GB/T31308是确保实现长效签名的互操作性,使电子签名能够长期验证的标准,对于电子商务市场安全有重大作用。GB/T31308拟由4个部分构成。—第1部分:CMS高级电子签名(CAdES)的长效签名规范。目的在于阐明CMS高级电子签名(CAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第2部分:XML高级电子签名(XAdES)的长效签名规范。目的在于阐明XML高级电子签名(XAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第3部分:PDF高级电子签名(PAdES)的长效签名规范。目的在于阐明PDF高级电子签名(PAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第4部分:用于长效签名格式的存证对象属性。目的在于阐明长效签名验证所需存证对象属性的规范,确保电子签名能够被长期验证。GB/T31308(所有部分)均为一一对应采用ISO14533(所有部分),以保证电子签名长效验证的实施规范与国际接轨。通过制定该系列标准,完善相关标准体系。1GB/T31308.3—2023/ISO14533-3:2017长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范1范围本文件规定了PDF高级电子签名(PAdES)的有关要素,以确保数字签名长期可被验证。本文件不给出数字签名的新技术规范,也不对已有数字签名技术规范的使用提出新的约束。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO14533-1商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名[Processes,dataelementsanddocumentsincommerce,industryandadministration—Longtermsignatureprofiles—Part1:LongtermsignatureprofilesforCMSAdvancedElectronicSignatures(CAdES)]注:GB/T31308.1—2014商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的卡效签名规范(ISO14533-1:2012,IDT)。ISO32000-2文件管理可移植文件格式第2部分:PDF2.0(Documentmanagement—Portabledocumentformat—Part2:PDF2.0)3术语和定义ISO14533-1界定的以及下列术语和定义适用于本文件。高级电子签名advancedelectronicsignature与签名人唯一关联的且能够识别签名人的电子签名。它是用电子签名数据创建的,能检测签字后的所有改动,签名人能确定他是唯一可以控制该电子签名的人。4符号和缩略语下列符号和缩略语适用于本文件:C:条件型M:必备型O:可选型P:禁止型(创建或修改)2GB/T31308.3—2023/ISO14533-3:2017CA:认证机构(CertificationAuthority)CAdES:CMS高级电子签名(CMSadvancedelectronicsignature)CMS:加密报文语法(CryptographicMessageSyntax)CRL:认证撤销清单(CertificateRevocationList)DSS:文档安全存储(DocumentSecurityStore)OCSP:联机证书状态协议(OnlineCertificateStatusProtocol)PAdES:PDF高级电子签名(PDFAdvancedElectronicSignatures)PAdES-A:使用存档验证数据的PAdES-T(PAdES-TusingArchivevalidationdata)PAdES-DT:只使用文档时间戳字典的PDF(PDFfileusingonlyDocumentTimestampdictionary)PAdES-DTA:使用存档验证数据的PAdES-DT(PAdES-DTusingArchivevalidationdata)PAdES-T:使用时间戳的PAdES(PAdESusingTimestamp)TSA:时间戳机构(Time-StampingAuthority)VRI:用于验证的相关信息(ValidationRelatedInformation)5要求5.1PAdES-T数据的生成或验证符合本文件的前提条件是满足以下要求:a)应包含本文件所规定的PAdES-T配置文件中的所有“必备型”要素;b)应提供本文件所规定的PAdES-T配置文件中所有“条件型”要素的详细规范。5.2PAdES-A数据的生成或验证符合下列两项要求:a)应包含本文件所规定的PAdES-A配置文件中的所有“必备型”要素;b)应提供本文件所规定的PAdES-A配置文件中所有“条件型”要素的详细规范。5.3PAdES-DT和PAdES-DTA数据的生成或验证应符合附录B中图B.1和图B.2中所列要求,见附录B。5.4如果使用了第一方的一致性评定,则实施者应提供符合本文件的一致性声明。声明内容包括披露供应商的一致性声明及其附件(见附录A),其中附件还应包含实施状态的描述(以及所有“条件型”要素的详细规范)。注1:见ISO/IEC17050-1:2004。注2:图1给出了PAdES-T数据和PAdES-A数据生成和验证的流程设定。6长效签名6.1PAdES配置文件的定义和流程设定为了确保电子签名可长期验证,满足以下要求:—应可识别签名时间;—应能检测到包含签名主体信息和验证数据等各种电子签名信息的任何非法篡改;—应确保信息之间的互操作性。为了满足这些要求,本文件给出了PAdES的两个配置文件。a)PAdES-T配置文件:一种用于创建和验证带有时间戳电子签名的配置文件。时间戳存储在该电子签名的“签名时间戳”属性中,或者存储在随后过程中包含了该时间戳的任意对象中,该对3GB/T31308.3—2023/ISO14533-3:2017象是一个带有“签名时间戳”属性的“文档”时间戳或电子签名。b)PAdES-A配置文件:与验证数据长期可用性和完整性的生成和验证相关的配置文件,以保护PAdES-T数据,确保验证数据不受任何非法更改的影响。图1给出了PAdES-T数据与PAdES-A数据之间的关系。图1PAdES-T数据与PAdES-A数据之间的关系6.2要求级别的表示法本文件给出了(配置文件)中构成PAdES-T数据和PAdES-A数据的每个要素要求级别的表示方法。a)必备型(M):如果级别是“必备型”要素应被完整无误地实施。如果该“必备型”要素中含有可选的子要素,则应至少选择其中一个子要素。如等级是“必备型”要素且其是“可选型”要素中的子要素时,此时应在选择该“可选型”要素时同时选用该“必备型”要素。b)可选型(O):要求级别为“可选型”的要素可由实施方自行决定是否实施。c)条件型(C):要求级别为“条件型”的要素可由实施方自行决定是否实施,如果实施则需给出使用这些要素的详细规范。d)禁止型(P):要求级别为“禁止型”的要素不应被创建或修改,但是可读取。6.3要求级别的设置标准PAdES-T数据和PAdES-A数据中的每个要素的要求级别按照以下要求进行设置。a)PAdES中的“必备型”要素,以及用于生成和验证长效签名所必需的要素,其要求级别都应为b)在外部进行定义的要素其要求级别应是“条件型”。示例1:OtherCertificateFormat(其他证书格式)。c)与特定应用程序进行交互的要素,其要求级别应是“条件型”。示例2:CommitmentType(承诺类型)。d)具有操作依赖因素的要素,其要求级别应是“条件型”。示例3:Attributecertificate(属性证书);timemark(时间标记)。注:ISO/IEC18014-2中的存档类型时间戳包含在“时间标记或其他方法”中。e)仅包含引用信息的要素,其要求级别应是“可选型”。4GB/T31308.3—2023/ISO14533-3:20176.4PAdES-T配置文件6.4.1通则PAdES-T配置文件被定义为电子签名的一种形式,其签名值受到具有可作为存证的任意可信证据(如文档时间戳)的后续对象的保护。PAdES-T是在PAdES的基础上使用6.4.2规定的CAdES签名扩展而来。6.4.2还规定了使用CAdES签名的PAdES各组成要素的要求等级。PAdES-T配置文件具有以下三种类型:—具有文档时间戳的PAdES-T;—具有签名时间戳属性的PAdES-T;—具有签名时间戳属性的后续签名的PAdES-T。6.4.3中规定了PAdES-T配置文件的要求级别。图2具有文档时间戳的PAdES-T配置文件图3具有签名时间戳属性的PAdES-T配置文件5GB/T31308.3—2023/ISO14533-3:2017图4具有签名时间戳属性的后续签名的PAdES-T配置文件6.4.2使用CAdES签名规范的PAdES表1规定了使用CAdES签名规范所构成PAdES签名的字典条目的要求级别。未指定要求级别的要素,其级别将被设置为C(条件可选)。表1使用CAdES签名的PAdES签名字典条目(Entry)要求级别(Requiredlevel)值(Value)类型(Type)O签名(Sig)过滤器(Filter)M子过滤器(SubFilter)METSI.CAdES.detacheda内容(Contents)M见表2字节范围(ByteRange)M存储最近修改的时间(M)Mb证书(Cert)P位置(Location)O原因(Reason)O联系信息(ContactInfo)Oa见附录D。b即使签名不包含M条目,签名验证应用程序也不应认为此签名无效。M条目的时间基本上不用于验证证书。如果该信息用于验证,则有必要明确定义该信息的用途(例如,在签名策略中描述用途)。表2规定了构成签名数据中内容信息的要素的要求级别。6GB/T31308.3—2023/ISO14533-3:2017表2签名中的内容信息要素(Element)要求级别(Requiredlevel)值(Value)内容类型(ContentType)MID-签署数据(id-signedData)内容(Content)M见表3表3规定了构成签名数据中签署数据(SignedData)的要素的要求级别。如ISO32000-2所述,加密消息语法(CMS)中规定的DER编码的签署数据对象应作为PDF签名包含在具有签名字典关键内容的条目中。表3签名中签署的数据(SignedData)要素(Element)要求级别(Requiredlevel)CMS版本号(CMSVersion)M摘要算法标识符(DigestAlgorithmIdentifiers)M封装的内容信息(EncapsulatedContentInfo)M—电子内容类型(eContentType)M—电子内容(eContent)O证书集(多个证书)[CertificateSet(Certificates)]M—证书(Certificate)Ma—版本2的属性证书(AttributeCertificateV2)P—其他证书格式(OtherCertificateFormat)C撤销信息选项(crls)[RevocationInfoChoices(crls)]O—证书列表(CertificateList)O—其他撤销信息格式(OtherRevocationInfoFormat)C签名人信息(SignerInfos)Mb—签名人信息(signerInfo)Ma一个签名生成应用程序应至少包含一个互用性签名人证书。即使签名不包含此要素,签名验证应用程序也不应认为此签名无效。bPDF签名中只能有一个签名人信息。表4规定了构成签名数据中签名人信息的要素的要求级别。表4签名中的签名人信息要素(Element)要求级别(Requiredlevel)CMS版本号(CMSVersion)M签名人标识符(SignerIdentifier)M—签发人及其序列号(IssuerAndSerialNumber)O—主体密钥标识符(SubjectKeyIdentifier)O7GB/T31308.3—2023/ISO14533-3:2017表4签名中的签名人信息(续)要素(Element)要求级别(Requiredlevel)摘要算法标识符(DigestAlgorithmIdentifier)M签名属性(SignedAttributes)M签名算法标识符(SignatureAlgorithmIdentifier)M签名值(SignatureValue)M签名人未使用的签署属性(UnsignedAttributes)O表5规定了构成签名属性的要素的要求级别。将未指示的要素设置为C(条件型)。表5签名中的签名属性要素(Element)要求级别(Requiredlevel)内容类型(ContentType)M报文摘要(MessageDigest)M签名证书引用(SigningCertificateReference)M—ESS签名证书(ESSSigningCertificate)O—版本2的ESS签名证书(ESSSigningCertificateV2)Oa—其他签名证书(OtherSigningCertificate)C签名策略标识符(SignaturePolicyIdentifier)Cb承诺类型标记(CommitmentTypeIndication)Cb签名人标识符(SignerIdentifier)C内容时间戳(ContentTimestamp)C签名时间(SigningTime)P内容引用(ContentReference)P内容标识符(ContentIdentifier)P内容提示(ContentHints)P签名人属性(SignerAttribute)Cc签名人位置(SignerLocation)Oda当使用CAdES签名生成符合PAdES要求的签名时,签名属性中应包含版本2的签名证书的属性。b见ISO32000-2:2017中的.4。c见ISO32000-2:2017中的.3。d可使用表1中的签名人位置属性或位置条目。表6规定了签名人未使用的签署属性的构成要素的要求级别。未被指示的要素设置为C(条件型)。表6签名中签名人未使用的签署属性要素(Element)要求级别(Requiredlevel)非主要的签名(CounterSignature)P8GB/T31308.3—2023/ISO14533-3:20176.4.3PAdES-T配置文件的时间戳见表7。a)具有文档时间戳的PAdES-T配置文件具有文档时间戳的PAdES-T配置文件定义为使用CAdES签名规范的PAdES扩展形式,此CAdES签名规范添加了文档时间戳字典。b)具有签名时间戳属性的PAdES-T配置文件具有签名时间戳属性的PAdES-T配置文件定义为添加了签名时间戳属性的扩展形式。c)具有签名时间戳属性的后续签名的PAdES-T配置文件具有签名时间戳属性的后续签名的PAdES-T配置文件定义为使用CAdES签名规范的PAdES扩展形式。此CAdES签名规范添加了后续签名字典,并包含具有签名时间戳属性的签名。PAdES-T的时间值为最早有效时间戳的时间值,该时间戳应符合a)、b)和c)签名值中时间戳的要求。表7PAdES-T配置文件的时间戳要素(Element)要求级别(Requiredlevel)签名时间戳(timestampforsignature)M—文档时间戳字典(Documenttimestampdictionary)O—签名时间戳属性(SignaturetimestampAttribute)(签名数据中签名人未使用的签署属性)[unsignedattributesinsignaturedata]O—具有签名时间戳属性的后续签名—(SubsequentSignaturewithaSignaturetimestampAttribute)(签名数据中签名人未使用的签署属性)[unsignedattributesinsignaturedata]O时间戳令牌配置文件的描述见附录C。6.5PAdES-A配置文件6.5.1通则PAdES-A配置文件的构成要素在6.5.2~6.5.7中进行了规定。6.5.2PAdES-A配置文件的结构PAdES-A配置文件是一种电子签名的形式,此电子签名作为存证作用的可信证据(例如:文档时间戳)用来保护所对应的PDF对象。此PDF对象包含:—需要签名的数据;—签名值;—保护签名值的可信证据;—以往PDF对象的可信证据;—更新后的验证信息(CRL或OCSP的thisUpdate值的响应),该更新指的是在PAdES-T签名值和可信证据的时间值之后的更新。注:见Rec.ITU-TX.509,ISO/IEC9594-8或IETFRFC6960。9GB/T31308.3—2023/ISO14533-3:2017PAdES-A配置文件是PAdES-T配置文件的扩展形式,其添加了表8中规定的要素。PAdES-A确保能够检测与签名相关信息的任何非法篡改,包括签名的主体和验证数据。表8PAdES-A配置文件的要素要素(Element)要求级别(Requiredlevel)文档安全存储(DSS)字典[DocumentSecurityStore(DSS)Dictionary]M文档时间戳字典(DocumenttimestampDictionary)M6.5.3文档安全存储字典文档安全存储(DSS)字典的条目应符合ISO32000-2中的有关要求。DSS包含证书和撤销信息,可对于签名、签名时间戳和附加在DSS字典之前的文档时间戳进行验证。6.5.4签名VRI字典签名VRI字典的条目应符合ISO32000-2的有关要求。6.5.5文档时间戳表9为文档时间戳的签名字典。表9文档时间戳的签名字典条目(Entry)要求级别(Requiredlevel)值(Value)类型(Type)M文档时间戳(DocTimeStamp)过滤器(Filter)M子过滤器(SubFilter)METSI.RFC3161内容(Contents)M时间戳令牌a(TimeStampToken)字节范围(ByteRange)Mb引用(Reference)P变更(Changes)P名称(Name)P签名时间(M)P证书(Cert)P位置(Location)P原因(Reason)P联系信息(ContactInfo)P签名处理器版本(R)P10GB/T31308.3—2023/ISO14533-3:2017表9文档时间戳的签名字典(续)条目(Entry)要求级别(Requiredlevel)值(Value)签名字典格式的版本(V)O0签名处理器可使用字典(Prop_Build)O签名者身份验证时间(Prop_AuthTime)P签名者身份验证类型(Prop_AuthType)Pa如IETFRFC3161中所规定。b字节范围应覆盖整个文件,包括签名字典,但不包括内容值。文档时间戳应附在作为附录的DSS字典之后。ISO32000-2规定了构成文档时间戳的条目的要求。附录C中描述了时间戳令牌的规范。6.5.6更新PAdES-A当最新文档时间戳中使用的密码算法可靠,且文档时间戳的证书未过期时,应随附该文档的时间戳,从而确保签名和/或时间戳的长效性。操作步骤如下:a)获取证书集和撤销信息,用于验证最新文档时间戳;b)将证书集和撤销信息作为流对象存储在PDF文件中,包含这些对象引用的DSS字典可作为其附录,如要求,VRI作为其附录;c)按照步骤b)所获得PDF文件带有文档时间戳。6.5.7签名和时间戳的验证数据验证数据是一组证书,这些证书包括需要用于验证签名和时间戳的信任锚和撤销信息。验证数据可与表10所述的PAdES签名一起存储。当未与PAdES签名一起存储时,验证数据应通过另一种安全方式进行存储,这些方式包括但不限于由认证机构(CA)作为可信第三方机构(TrustedThirdParty,TTP)存储或由时间戳机构(TSA)存储。表10存储验证数据的要素验证数据的类型(Typeofvalidationdata)存储验证数据的要素(Elementsofstoringvalidationdata)要求级别(Requiredlevel)优先次序(Preferredorder)签名的验证数据(Validationdataforsignatures)(FieldsinsidetheSignedDataofthesignature)ODSS引用的流对象(StreamobjectsreferredbyDSS)O1VRI引用的流对象(StreamobjectsreferredbyVRI)O211GB/T31308.3—2023/ISO14533-3:2017表10存储验证数据的要素(续)验证数据的类型(Typeofvalidationdata)存储验证数据的要素(Elementsofstoringvalidationdata)要求级别(Requiredlevel)优先次序(Preferredorder)签名时间戳属性的时间戳令牌的验证数据(Validationdatafortimestamptokenofsignaturetimestampat-tribute)含时间戳签名中的已签署数据(SignedData)字段(FieldsinsidetheSignedDataoftheO签名时间戳的字段(FieldsinsidethesignatureOaDSS引用的流对象(StreamobjectsreferredbyDSS)O1VRI引用的流对象(StreamobjectsreferredbyVRI)O2证数据(ValidationdatafortimestamptokenofDocumenttimestamp)含时间戳签名中的已签署数据(SignedData)字段(FieldsinsidetheSignedDataoftheP文档时间戳的字段(FieldsinsidetheDocu-menttimestamp)OaDSS引用的流对象(StreamobjectsreferredbyDSS)O1VRI引用的流对象(StreamobjectsreferredbyVRI)O2a宜使用DSS或VRI存储撤销信息。6.6多个签名6.6.1通则PDF文件中的多个签名可以使用增量更新实现。当有多个签名时,该PDF文件的一致性定义如下:—当PDF文件中所有签名符合PAdES-A配置文件的要求时,则该PDF文件可声称符合PAdES-A配置文件的要求;—当符合PAdES-T配置文件要求的签名和符合PAdES-A配置文件要求的签名在同一PDF文件中共存时,则该PDF文件符合PAdES-T配置文件的要求。附录E给出了PDF文件的多个签名示例。6.6.2多个签名的时间戳PAdES-T应用于多个签名时,即使原有的签名不带时间戳,PAdES-T的时间戳也可以应用于所有签名。图5是以文档时间戳作为多个签名的时间戳一个示例。因为此文档时间戳是由包括签名1和签名2的字节范围生成,所以它提供两个签名的存在证明。12GB/T31308.3—2023/ISO14533-3:2017图5以文档时间戳表示的多个签名的时间戳图6描述了以签名时间戳属性表示的多个签名的时间戳示例。签名2中的签名时间戳属性是由签名2的签名值生成,签名2的签名值是由包括签名1的字节范围生成。因此,此签名时间戳属性在逻辑上保护了签名2和签名1。此签名时间戳属性能用作两个签名的时间戳。图6以签名时间戳属性表示的多个签名的时间戳则,应在每个签名签署后立即生成PAdES-T时间戳。13GB/T31308.3—2023/ISO14533-3:2017附录A(规范性)提供方的一致性声明及其附件A.1通则本附录规定了提供方符合PAdES长效签名规范的一致性声明格式。A.2提供方一致性声明的格式提供方符合长效签名规范的一致性声明编号:签发人姓名:签发人地址:声明对象:上述声明对象符合以下长效签名规范的配置文件要求。PAdES-T配置文件和/或PAdES-A配置文件PAdES-DT配置文件(见B.2)和/或PAdES-DTA配置文件(见B.3)所使用的要素符合A.3条款规定。附加信息:(操作检查结果等其他内容可以写在此处。)签名人和代表在此签名:(签发地点和日期)(姓名,头衔)A.3提供方一致性声明的附件格式A.3.1通则提供方一致性声明的附件应包括从A.3.2~A.3.9的条款,见表A.1~表A.13。A.3.2引用标准的版本号14GB/T31308.3—2023/ISO14533-3:2017A.3.3配置文件实施范围表A.1配置文件实施配置文件标识符(Profileidentifier)生成器(Generator)验证器(Verifier)PAdES-TPAdES-APAdES-DTPAdES-DTAA.3.4符合PAdES-T配置文件的内容表A.2PAdES-T配置文件实施配置文件标识符(Profileidentifier)生成器(Generator)验证器(Verifier)具有文档时间戳的PAdES-T配置文件(PAdES-TprofilebyDocumenttimestamp)具有签名时间戳属性的PAdES-T配置文件(PAdES-TprofilebySignaturetimestampAttribute)多个签名的时间戳(timestampformultiplesignatures)—文档时间戳(byDocumenttimestamp)—签名时间戳(bySignaturetimestamp)—具有签名时间戳的后续签名—(bySubsequentSignaturewithaSignaturetimestamp)表A.3签名字典条目(Entry)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)类型(Type)O过滤器(Filter)M子过滤器(SubFilter)M内容(Contents)M字节范围(ByteRange)M签名时间(M)M证书(Cert)P15GB/T31308.3—2023/ISO14533-3:2017表A.3签名字典(续)条目(Entry)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)位置(Location)O原因(Reason)O联系信息(ContactInfo)O表A.4签名数据中的内容信息要素(Element)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)内容类型(ContentType)M内容(Content)M表A.5签名数据中的签署数据(SignedData)要素(Element)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)CMS版本号(CMSVersion)M摘要算法标识符(DigestAlgorithmIdentifiers)M封装的内容信息(EncapsulatedContentInfo)M—电子内容类型(eContentType)M—电子内容(eContent)O证书集(多个证书)[CertificateSet(Certificates)]M—证书(Certificate)M—版本2的属性证书—(AttributeCertificateV2)P—其他证书格式—(OtherCertificateFormat)C撤销信息选项(crls)[RevocationInfoChoices(crls)]O—证书列表(CertificateList)O—其他撤销信息格式—(OtherRevocationInfoFormat)C签名人信息(SignerInfos)M—签名人信息(signerInfo)M16GB/T31308.3—2023/ISO14533-3:2017表A.6签名数据中的签名人信息要素(Element)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)CMS版本号(CMSVersion)M签名人标识符(SignerIdentifier)M—签发人及其序列号—(IssuerAndSerialNumber)O—主体密钥标识符—(SubjectKeyIdentifier)O摘要算法标识符(DigestAlgorithmIdentifier)M签署属性(SignedAttributes)M签名算法标识符(SignatureAlgorithmIdentifier)M签名值(SignatureValue)M签名人未使用的签署属性(UnsignedAttributes)O表A.7签名数据中的签署属性要素(Element)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)内容类型(ContentType)M报文摘要(MessageDigest)M签名证书引用(SigningCertificateReference)M—ESS签名证书—(ESSSigningCertificate)O—版本2的ESS签名证书—(ESSSigningCertificateV2)O—其他签名证书—(OtherSigningCertificate)C签名策略标识符(SignaturePolicyIdentifier)C承诺类型标记(CommitmentTypeIndication)C签名人标识符(SignerIdentifier)C内容时间戳(ContentTimestamp)C内容引用(ContentReference)P内容标识符(ContentIdentifier)P内容提示(ContentHints)P签名人属性(SignerAttribute)C签名人位置(SignerLocation)O17GB/T31308.3—2023/ISO14533-3:2017表A.8签名数据中签名人未使用的签署属性要素(Element)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)非主要的签名(CounterSignature)P签名时间戳(timestampforsignature)O—签名时间戳令牌—(Signaturetimestamptoken)OA.3.5与PAdES-A配置文件的一致性表A.9PAdES-A配置文件的要素条目(Entry)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)文档安全存储(DSS)字典[DocumentSecurityStore(DSS)Dictionary]M文档时间戳字典(DocumenttimestampDictionary)M表A.10验证信息存储验证数据的类型(Typeofvalidationdata)存储验证数据的要素(Elementsofstoringvalidationdata)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)签名的验证数据(Validationdataforsigna-tures)签名中已签署数据(SignedData)的字段(FieldsinsidetheSignedDataofthesigna-ture)OaDSS引用的流对象(StreamobjectsreferredbyDSS)OVRI引用的流对象(StreamobjectsreferredbyVRI)O签名时间戳属性的时间戳令牌的验证数据含时间戳签名中的已签署数据(SignedData)字段(FieldsinsidetheSignedDataofthetimes-O签名时间戳的字段(Fieldsinsidethesignaturetimestamp)OaDSS引用的流对象(StreamobjectsreferredbyDSS)OVRI引用的流对象(StreamobjectsreferredbyVRI)O18GB/T31308.3—2023/ISO14533-3:2017表A.10验证信息存储(续)验证数据的类型(Typeofvalidationdata)存储验证数据的要素(Elementsofstoringvalidationdata)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)的验证数据(Validationdatafortimes-tamptokenofDocumenttimestamp)含时间戳签名中的已签署数据(SignedData)字段(FieldsinsidetheSignedDataofthetimes-P文档时间戳的字段(FieldsinsidetheDocumenttimestamp)OaDSS引用的流对象(StreamobjectsreferredbyDSS)OVRI引用的流对象(StreamobjectsreferredbyVRI)Oa宜使用DSS或VRI存储撤销信息。A.3.6与PAdES-DT配置文件的一致性(见B.2)表A.11PAdES-DT配置文件的要素条目(Entry)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)文档时间戳字典(Documenttimestampdictionary)MA.3.7与PAdES-DTA配置文件的一致性(见B.3)表A.12PAdES-DTA配置文件的要素条目(Entry)要求级别(Requiredlevel)生成器(Generator)验证器(Verifier)文档安全存储(DSS)字典[DocumentSecurityStore(DSS)Dictionary]M文档时间戳字典(DocumenttimestampDictionary)M19GB/T31308.3—2023/ISO14533-3:2017A.3.8“条件型”要素引用规范编号(Number)要素名称(Elementname)引用规范(Referencedspecification)1.2.A.3.9备注20GB/T31308.3—2023/ISO14533-3:2017附录B(规范性)仅使用时间戳的配置文件B.1通则文档时间戳能应用于不包含电子签名数据的PDF文件。此文档时间戳用作PDF文件存在的证明。B.2PAdES-DT配置文件B.2.1通则将PAdES-DT配置文件定义为包含文档时间戳字典但不包含签名的PDF文件。符合PAdES-DT配置文件要求的数据应满足以下要求:—数据不包含签名字典[该数据类型为Sig(签名)];—数据包含文档时间戳字典[该数据类型为DocTimeStamp(文档时间戳)]。PAdES-DT数据可能包含超过一个的文档时间戳。图B.1给出PAdES-DT的数据结构。图B.1PAdES-DT的数据结构B.2.2文档时间戳字典ISO32000-2中规定了构成文档时间戳字典要素的要求。B.3PAdES-DTA配置文件将PAdES-DTA配置文件定义为能够检测与文档时间戳相关的任何非法篡改信息(包括时间戳和验证数据主体)的PDF文件。PAdES-DTA数据由PAdES-DT数据扩展而来。除了数据不包含签名字典(类型为Sig(签名))之外,其要求与PAdES-A配置文件的要求相同。PAdES-DT数据与PAdES-DTA数据之间的关系如图B.2所示。21GB/T31308.3—2023/ISO14533-3:2017图B.2PAdES-DT数据与PAdES-DTA数据之间的关系22GB/T31308.3—2023/ISO14533-3:2017附录C(规范性)时间戳令牌结构C.1通则本附录规定了长效签名中时间戳令牌的结构要求。C.2标准规范本文档中的签名时间戳令牌和用作验证数据长期可用性和完整性的存档时间戳令牌应符合CMS、TSP和CAdES的要求。注:时间戳协议(TSP)在IETFRFC3161中定义。C.3构成要素的要求级别表C.1规定了签名时间戳令牌和用作验证数据长期可用性和完整性的存档时间戳令牌中的每个要素的要求级别。表C.1时间戳令牌每个要素的要求级别条目(Entry)要求级别(Requiredlevel)值(Value)内容类型(ContentType)MID-签署数据(id-signedData)内容(Content)M签署数据(signedData)—CMS版本号(CMSVersion)M—摘要算法标识符(DigestAlgorithmIdentifiers)M—封装的内容信息(EncapsulatedContentInfo)M●电子内容类型(eContentType)Mid-ct-TST信息●电子内容(eContent)MTST信息的DER编码值—证书集(多个证书)[CertificateSet(Certificates)]O●证书(Certificate)M至少应提供一份签名人TSA证书●版本1的属性证书(AttributeCertificateV1)O●版本2的属性证书(AttributeCertificateV2)O●其他证书格式(OtherCertificateFormat)O—撤销信息选项(crls)[RevocationInfoChoices(crls)]O●证书列表(CertificateList)O●其他撤销信息格式(OtherRevocationInfoFormat)O—签名人信息(SignerInfos)M●签名人信息(signerInfo)M23GB/T31308.3—2023/ISO14533-3:2017表C.1时间戳令牌每个要素的要求级别(续)条目(Entry)要求级别(Requiredlevel)值(Value)a)CMS版本号(CMSVersion)Mb)签名人标识符(SignerIdentifier)M●签发人及其序列号(IssuerAndSerialNumber)O●主体密钥标识符(SubjectKeyIdentifier)O—摘要算法标识符(DigestAlgorithmIdentifier)M—签署属性(SignedAttributes)M●内容类型(ContentType)Mid-ct-TST信息●报文摘要(MessageDigest)M●签名证书引用(SigningCertificateReference)Ma)ESS签名证书(ESSSigningCertificate)Ob)版本2的ESS签名证书(ESSSigningCertifi-cateV2)Oac)其他签名证书(OtherSigningCertificate)C●签名算法标识符(SignatureAlgorithmIdentifier)M—签名值(SignatureValue)M—签名人未使用的签署属性(UnsignedAttributes)O●完整证书引用(CompleteCertificateReferences)O●完整撤销引用(CompleteRevocationReferences)Oa)完整撤销引用CRL(CompleteRevRefsCRL)Ob)完整撤销引用OCSP(CompleteRevRefsOCSP)O●证书值(CertificateValues)Oa)证书值(CertificateValues)Ob)认证机构证书存储(StorageofthecertificatebyCA)C●撤销值(RevocationValues)Oa)证书列表(CertificateList)Ob)基础OCSP响应(BasicOCSPResponse)Oc)其他撤销值(OtherRevVals)Ca若使用SHA-1以外的其他哈希算法,版本2的ESS签名证书则应在获得新的时间戳令牌时被使用。24GB/T31308.3—2023/ISO14533-3:2017(资料性)通过CMS签名来应用PAdES使用CMS签名(PKCS#7签名)的PAdES可以替代使用CAdES签名的PAdES被应用于PAdES-T配置文件和PAdES-A配置文件中,进行“验证数据长期可用性和完整性”的验证。使用CAdES签名的PAdES应在新签名中使用。25GB/T31308.3—2023/ISO14533-3:2017附录E(资料性)多个签名的示例E.1概述当一份PDF文件包含多个签名时,此PDF文件与配置文件要求的一致性取决于此PDF文件中所有签名的配置文件一致性。本附录给出多签名配置文件一致的示例。E.2PAdES-T配置文件的示例图E.1展示的示例中,一份PDF文件包含了一个符合PAdES-T配置文件要求的签名以及一个符合PAdES-A配置文件要求的签名。图E.1符合PAdES-T配置文件要求的PDF文件示例图E.1中的PDF文件包含两个签名,分别为签名(A)和签名(D),两个签名各自的一致性如下所示。—签名(A)符合PAdES-A配置文件的要求,因为其包含下列要素:●可用作签名(A)时