GB-T 31308.4-2023 行政、商业和行业中的数据元、过程和文档 长效签名 第4部分：用于长效签名格式的存证对象属性

ICS35.240.60CCSL79中华人民共和国国家标准长效签名第4部分:用于长效签名格式的存证对象属性administration—Longtermsignature—Part4:Attributespointingtoproofofexistenceobjectsusedinlongtermsignatureformatsindustryandadministration—Longtermsignatureprofiles—Part4:Attributespointingto(external)proofofexistenceobjectsusedinlongtermsignatureformats(PoEAttributes),IDT)国家市场监督管理总局国家标准化管理委员会ⅠGB/T31308.4—2023/ISO14533-4:2019前言 Ⅲ引言 Ⅳ1范围 12规范性引用文件 13术语和定义 24PoE属性 45PoE对象的类型及其基本字段 15附录A(规范性)ASN.1模块 18附录B(规范性)CertHashOCSPSingleResponse扩展的定义 20附录C(规范性)签名时间戳作为通过OCSP的时间戳 21附录D(规范性)ZIP、PDF容器或DER编码ASN.1对象中ASN.1对象位置的语法 23附录E(规范性)PoE(存证)对象的使用 26附录F(资料性)DTId在数字签名中的位置 32附录G(资料性)媒体类型注册 33附录H(资料性)证据记录语法对象 34参考文献 36ⅢGB/T31308.4—2023/ISO14533-4:2019本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件是GB/T31308的第4部分。GB/T31308已经发布了以下部分:—商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的长效签名规范(GB/T31308.1—2014);(XAdES)的长效签名规范(GB/T31308.2—2014);(PAdES)的长效签名规范(GB/T31308.3—2023);—行政、商业和行业中的数据元、过程和文档长效签名第4部分:用于长效签名格式的存证对象属性(GB/T31308.4—2023)。本文件等同采用ISO14533-4:2019《行政、商业和行业中的数据元、过程和文档长效签名规范第4部分:用于长效签名格式的存证对象属性》。本文件做了下列最小限度的编辑性改动:—将标准名称改为《行政、商业和行业中的数据元、过程和文档长效签名第4部分:用于长效签名格式的存证对象属性》。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。本文件起草单位:杭州电子科技大学、中国标准化研究院、深圳市科标矩阵科技有限公司、浙江永基智能科技有限公司、中科标准(宁德)科技有限公司、福建福昕软件开发股份有限公司、浙江方正印务有限公司、深圳市金政软件技术有限公司、华涛标准技术(杭州)有限公司、皖西学院、深圳市永达电子信息股份有限公司、东莞市惟思德科技发展有限公司、浙江数智交院科技股份有限公司、宁波市标准化研究院。ⅣGB/T31308.4—2023/ISO14533-4:2019引言GB/T31308是确保实现长效签名的互操作性,使电子签名能够长期验证的标准,对于电子商务市场安全有重大作用。GB/T31308拟由4个部分构成。—第1部分:CMS高级电子签名(CAdES)的长效签名规范。目的在于阐明CMS高级电子签名(CAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第2部分:XML高级电子签名(XAdES)的长效签名规范。目的在于阐明XML高级电子签名(XAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第3部分:PDF高级电子签名(PAdES)的长效签名规范。目的在于阐明PDF高级电子签名(PAdES)的长效签名规范,确保该类电子签名能够被长期验证。—第4部分:用于长效签名格式的存证对象属性。目的在于阐明长效签名验证所需存证对象属性的规范,确保电子签名能够被长期验证。GB/T31308(所有部分)均为一一对应采用ISO14533(所有部分),以保证电子签名长效验证的实施规范与国际接轨。通过制定该系列标准,完善相关标准体系。1GB/T31308.4—2023/ISO14533-4:2019行政、商业和行业中的数据元、过程和文档长效签名第4部分:用于长效签名格式的存证对象属性1范围本文件规定了用于长效签名格式的存证(PoE,Proofofexistence)属性和对象,描述了PoE基本概念、属性特征,给出了PoE对象的类型、基本字段,以及相关实例。本文件适用于长效签名格式中所使用的(外部)存证对象,即通过既存可用的数字签名和可信时间值实现长效签名的动态验证。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO32000-2文件管理便携式文件格式第2部分:PDF2.0(Documentmanagement—Portabledocumentformat—Part2:PDF2.0)ISO/IEC8825-1信息技术ASN.1(抽象语法标记,AbstractSyntaxNotation)编码规则基本编码规则(BER)、正则编码规则(CER)、非典型编码规则(DER)规范[Informationtechnology—ASN.1encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER)]注:GB/T16263.1—2006信息技术ASN.1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(ISO/IEC8825-1:2002,IDT)ISO/IEC9594-8信息技术开放系统互连目录第8部分:公钥和属性证书框架(Informationtechnology—OpenSystemsInterconnection—TheDirectory—Part8:Public-keyandat-tributecertificateframeworks)注:GB/T16264.8—2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISO/IEC9594-8:2001,IDT)ETSIEN319122-1V1.1.1:2016电子签名和基础设施(ESI)CAdES(CMS高级电子签名,CMSAdvancedElectronicSignatures)数字签名第1部分:构建模块和CAdES基线签名[ElectronicSigna-turesandInfrastructures(ESI);CAdESdigitalsignatures;Part1:BuildingblocksandCAdESbase-linesignatures]IETFRFC31611)时间戳协议(TSP)[TimestampProtocol(TSP)]1)见https:///html/3161。2GB/T31308.4—2023/ISO14533-4:2019IETFRFC46482)Base16、Base32与Base64数据编码(TheBase16,Base32,andBase64DataEncodings)IETFRFC49983)证据记录语法[EvidenceRecordSyntax(ERS)]IETFRFC56524)加密报文语法[CryptographicMessageSyntax(CMS)]IETFRFC62835)可扩展标记语言证据记录语法[ExtensibleMarkupLanguageEvidenceRecordSyntax(XMLERS)]IETFRFC69606)在线证书状态协议[OnlineCertificateStatusProtocol(OCSP)]3术语和定义ISO/IEC9594-8、ISO32000-2、ISO/IEC8825-1、IETFRFC3161和IETFRFC6960界定的以及下列术语和定义适用于本文件。ISO和IEC为标准化使用所维护的术语数据库,具体网址如下:—ISO在线浏览平台:/obp;—IEC电子术语百科:/。数字签名digitalsignature附加在数据字符串上的数据,或是对数据字符串所作的密码变换。用户(如数据字符串的接收方)可以使用这种数据或变换确认数据字符串的来源和完整性,以防止数据字符串被伪造,起到保护数据字符串的目的。注:本文件中的数字签名还包括根据法规(EU)No910/2014[6]和ISO/IEC9594-8证书、CRL(认证撤销清单,Cer-tificateRevocationList)(见ISO/IEC9594-8)和配置文件中定义的OCSP响应和签名的电子签名、高级电子签名、合格电子签名、电子印章、高级电子印章、合格电子印章、电子时间戳和合格电子时间戳。[来源:ISO/IEC7816-4:2013,3.21,有修改]3.2文档标识符documentidentifier;DId用于机器处理的电子文档的间接标识符,其形式为IETFRFC3161所定义的非典型编码规则(DER)编码的ASN.1类型MessageImprint(报文印记)。3.3文档签名标识符documentsignatureidentifier;DSId用于机器处理的文档签名间接标识符,其形式为IETFRFC3161中所定义的非典型编码规则(DER)编码的ASN.1类型报文印记(含非对称签名算法的DER编码结果)。示例:已签署电子文档的数字签名(3.1)中包含的ECDSA(椭圆曲线数字签名算法,EllipticCurveDigitalSignatureAlgorithm)或RSA(RonRivest、AdiShamir和LeonardAdleman三人姓氏的首字母)结果。注1:DSId主要用于电子化签署的电子文档的间接机器处理识别,例如,如果PDF文件包含多个版本的PDF文档,则DSId用于PDF文档识别,这些版本的PDF文档,是在多个文档时间戳(见ISO32000-2:2017,12.8.5)之间采用增量更新(参见ISO32000-2:2017,7.5.6)方式创建,或者是在PDF签名或PDF文档时间戳之后采用增量更新创建。注2:间接标识符是指根据所使用的哈希算法而变化的相对唯一的可变哈希值。当哈希函数的两个不同输入字符串产生相同的哈希结果时,被称为哈希冲突。2)见/html/4648。3)见/html/4998。4)见/html/5652。5)见/html/6283。6)见https:///html/6960。3GB/T31308.4—2023/ISO14533-4:20193.4文档类型标识符documenttypeidentifier;DTId用于标识相关联电子文档格式和内容类型的字符序列。注:DTId对受数字签名(3.1)保护的电子文档内容的正确解释至关重要。DTId是用于标识文件扩展名或内容类型的值(见IETFRFC2231或IETFRFC2045),DTId的值包含在受数字签名保护的字段中(见附录F)。3.5行尾符end-of-linemarker;EOLmarker标记一行结束的由一至两个字符组成的序列,包括回车符(0Dh)或换行符(0Ah)或其后紧跟换行符的回车符。3.6证据记录evidencerecord;ER在某段时间内为一个或多个给定数据对象创建的证据集合,可用于证明某数据对象或数据对象组在特定时间内的完整性和存在性。注:见IETFRFC4998,IETFRFC6283andETSISR019510。3.7长期longterm时间段长到技术发生更迭(包括对新媒体和数据格式的支持)以及用户社区出现变化,该技术更迭或变化会对现有知识库中信息产生影响,这种影响可能会延续到无限的未来。注:密码算法可能变弱。3.8长期完整性保存/长期保存long-termintegritypreservation/long-termpreservation;LTI长期保证数字签名(3.1)的有效状态和(或)提供数据长期存在的证据。即使是在加密技术(如加密算法、密钥大小或哈希函数)已过时、密钥泄漏或丧失检查公钥证书有效状态能力的情况下,该有效状态或证据依然有效。3.9哈希对象标识符objectidentifierasahash;ObjectId由DId(3.2)或DSId(3.3)等对象标识符组成的,PoE对象(3.12)、PoE属性(3.11)或数据对象的哈希引用。存证proofofexistence;PoE证明一个对象在某特定日期/时间存在的证据。注:见ETSISR019510。存证属性/PoE属性proofofexistenceattribute/PoEattribute存证属性是对PoE对象(3.12)的引用进而明确指明它们的语义,存证属性受PoE对象保护。该引用包含PoE对象类型、可选PoE对象位置、PoE对象的可选存储以及可选的数据对象引用,数据对象引用指的是数据对象附加说明。注:PoE属性可能是包含ObjectId(3.9)[例如DId(3.2)或DSId(3.3)的数字签名(3.1)或文件的签署或非签署对象]。见4.1或附录G,其中PoE对象的类型是文件扩展名,如包含PoE对象的“timestampedFile.EXT.TST.TST”中。存证对象proofofexistenceobjectPoE对象PoEobject表示受保护数据对象的相关信息,如类型、状态或完整性、日期和时间的可靠信息以及数字签名(可能是时间戳的一部分)。它可以证明PoE对象的完整性和其来源。4GB/T31308.4—2023/ISO14533-4:2019注:见DId(3.2)或DSId(3.3)。可信列表trustedlist;TL可信实体签名的预定义数据项列表,表内所有数据项经该可信签名实体认证和批准。注:TL的主要用途是验证签名对象,使用TL作为信任锚(可信根证书)的来源,参见ISO/IEC9594-8。有关TL的更多信息,请参阅操作系统文档,例如Windows、iOS或第910/2014号欧盟法规[eIDAS(电子身份识别和认证服务,electronicIdentificationandAuthenticationServices)法规]。4PoE属性4.1PoE基本概念本文档将PoE属性规定为一个对象,该对象在可选数据对象和可信证据之间提供引用,该可信证据是数据对象或一组数据对象的其中一种属性,该属性可以是在某个特定时间间隔或日期以及图1所示时间内数据对象的完整性、状态、数据对象类型或解释类型。PoE属性为包含在签署或非签署属性中的可选对象,作为在ISO14533-1、ISO14533-2、ISO14533-3中所述的通过使用具有相似字段要素的格式扩展。PoE属性还能以包含PoE对象的ObjectId(例如DId或DSId)的文件的形式定义,其中PoE属性的文件名由包含PoE对象的文件的文件名与附录G中所定义的文件扩展名串联而成。示例:若数据对象文件的文件名为“reports.PNG”,带有时间戳的PoE对象文件的文件名为“reports.PNG.TST”,则PoE属性文件的文件名为“reports.PNG.TST.DSId”。标引序号说明:1—存储数据对象哈希值的字段;2—PoE属性中引用的PoE对象;3—哈希计算;4—存储PoE对象签名哈希值的字段;5—能存储在PoE属性中的PoE对象。图1PoE概念PoE对象可在数据对象外部(即为两个独立的对象),称为外部PoE对象;PoE对象可以包含数据对象;PoE对象也可作为数据对象的一部分。注1:PoE对象作为数据对象一部分的一个示例是PDF文件中包含的PDF文档时间戳,其中文档时间戳通常通过增量更新的方式进行修改,以保护PDF文件中所包含的PDF文档。若该PDF文档受PDF文档时间戳或5GB/T31308.4—2023/ISO14533-4:2019PDFCMS签名的保护,则能通过一个DSId从所在PDF文件所包含的多个PDF文档版本中识别一个PDF文档版本。注2:本文档中定义的CMS签署或非签署属性能用于任何形式的CMS签名。当CMS签名作为PDF签名包含在PDF中时(见ISO32000-2),CMS属性只能在将CMS对象存储到PDF文档之前进行修改。类似的功能可以在XML(可扩展标记语言,ExtensibleMarkupLanguage)数字签名中使用引用(Reference)要素(例如用在清单(Manifest)要素中的引用要素)来实现(参见ISO14533-2)。4.2抽象属性PoEAttribute属性PoEAttribute是PoE属性作为DER/JER编码文件或作为CMS签名的签署属性或非签署属性的实现(其他实现类型见3.11中的注),其由附录A中规定的id-PoEAttribute对象标识符(ObjectIdentifier,OID)予以标识。属性PoEAttribute被定义为抽象的不完整属性,故应在派生属性中实现。该属性定义了在派生属性中可以使用或修改的字段的通用语义,如在LTIPoE属性、ERSPoE属性、通过OCSP的时间戳(timestampthroughOCSP,TStOCSP)PoE属性或(将来定义的)其他派生属性。PoEAttribute.poEObjectRef.type字段的值决定PoEAttribute实例的类型以及poEObjectRef(PoE对象引用)字段、objectId(对象Id)、location(位置)、additionalData(附加数据)、partialHash(局部哈希)、contentDescription(内容描述)、poEObject(PoE对象)和dataObjectRefs(数据对象引用)字段的语义。PoEAttribute实例的poEObjectRef字段包含。—objectId字段可以是涵盖(外部)PoE对象的PoE数字签名的DSId类型(见3.1),或者也可以是涵盖整个(外部)PoE对象的DId类型。—可选location字段应为附录D中规定的CMS签名的URL(统一资源定位器,UniformResourceLocator)位置(存储PoE对象的位置),例如:location包含“#{DSId-x”,其中“x”是标识一个并列签名或存储ER对象位置的DSId。附录D中的示例2、IETFRFC8089或IETFRFC7230第2.7节表明,当ASN.1对象存储在ZIP、PDF容器或另一个ASN.1对象中时,在整个超文本传输协议(HyperTextTransferProtocol,HTTP)应用中统一资源标识符(UniformResourceIdentifier,URI)被作为识别资源的手段或附录D中的附加规则使用。如果可选字段poEObject包含在PoEAttribute实例中,则不应包含location字段。—可选的additionalData字段应为用于创建、添加或验证PoE对象的附加数据的存储字段。—可选的partialHash字段应为用于创建、添加或验证PoE对象的附加哈希值的存储字段。—可选的contentDescription字段用于描述PoE对象的附加信息,例如:contentDescription字段可以包含IETFRFC2045中所定义的多用途互联网邮件扩展(MultipurposeInternetMailExtensions,MIME)报头信息(参见附录F)。当签名格式没有为此类PoE对象定义字段时,PoEAttribute实例的可选poEObject字段应是PoE对象在PoEAttribute中的存储。poEObject字段应只包含在一个签名中,并且只包含在支持该PoE对象的PoEAttribute实例中。在下列情况下,PoEAttribute实例支持PoE对象:—poEObjectRef.objectId字段中的哈希算法与PoE对象中使用的算法相同;—PoEAttribute实例(如果需要)可包含可选的dataObjectRefs字段,其中包含对受保护数据对象的引用。可选的dataObjectRefs字段应只包含在支持PoE对象的PoEAttribute实例中,以避免数据重复或误用该字段。其他签名所包含的PoEAttribute实例只能是其所支持PoEAttribute实例的引用。dataObjectRefs字段所包含的多个实例中应有一个ObjectRef(对象引用)实例包含对数据对象的引用,该ObjectRef实例可用于对数据对象做深入阐述,例如:提供数据对象的解释类型。该数据对象可是包含PoEAttribute实例的CMS签名、并列CMS签名、外部CMS签名或CMS以外的文件或签名JS对象GB/T31308.4—2023/ISO14533-4:2019简谱[(JavaScriptObjectNotation,JSON)签名等]对象。dataObjectRefs字段的ObjectRef字段的语义如下。—如果poEObjectRef.type字段没有定义数据对象的类型,则可选dataObjectRefs字段的Ob-jectRef字段中的type(类型)字段应被用于标识数据对象的类型。如果引用了CMS签名,则type字段包含id-signedDataOID(见IETFRFC5652的5.1)。如果引用了任意八位组(octet)字符串,则type字段包含id-dataOID(见IETFRFC5652第4章),例如:ASCII或UTF-8文本文件;其解释取决于应用程序是否使用contentDescription字段所包含的值(例如MIMEContent-Type)。—objectId字段可以是涵盖数据对象数字签名的DSId类型,或者也可以是涵盖整个数据对象的DId类型。—可选location字段应为数据对象的URL位置(如附录D中所规定)。参见IETFRFC8089或IETFRFC7230的2.7,当ASN.1对象存储在一个ZIP、PDF容器或另一个ASN.1对象中时,在整个HTTP应用中URI被用作识别资源的手段或附录D中的附加规则。如果type字段包含id-signedDataOID,且数据对象是包含支持PoE对象的PoEAttribute实例的CMS签名(SignerInfo签名或SignerInfo并列签名)对象,则不应包含可选location字段。—可选的additionalData字段应用于进一步阐明对数据对象的使用,例如:additionalData字段包含OID和在ETSIEN319122-1V1.1.1:2016的5.5.2中定义的ATSHashIndexV3ASN.1类型的实例,或者包含在哈希程序之前使用的转换方法OID,以及转换方法使用的附加数据。—可选的partialHash字段应用于进一步阐明对数据对象的使用,例如:partialHash字段包含为ETSIEN319122-1V1.1.1:2016的5.5.3中的archivetimestamp-v3属性中的时间戳值所定义的哈希值,或者当additionalData字段存在并包含转换方法时包含其哈希值。contentDescription字段可以包含IETFRFC2045中所定义的MIME报头信息(见附录FcontentDescription用法示例)。注1:如4.3所定义,通过使用IETFRFC3161时间戳或IETFRFC4998/IEFTRFC6283证据记录语法对象,将PoEAttribute实例用作长期完整性(LTI)PoEAttribute实例来保护签名或数据对象及其附加元数据,此时poEObjectRef.type字段包含OID值id-poe-lti-rfcts或id-poe-lti-ers。注2:如4.4所定义,当属性PoEAttribute的实例用于保护某种类型数据对象(例如:签名)的哈希值时,poEObjectRef.type字段包含OID值id-poe-ers,其中数据对象的哈希值被计算并存储在为LTIPoEAttribute实例定义的ERSPoEAttribute实例中(类似于图3),但有一个例外情况:dataObjectRefs字段的哈希值不是证据记录生成程序的输入值。相反,作为证据记录生成程序输入值的哈希值将按照IETFRFC4998的4.2或按照IETFRFC6283的3.1.1进行处理,并且它们至少是以以下方式存储在ERSPoEAttribute实例字段中的哈希值:—包含在dataObjectRefs中的ObjectRef的partialHash字段(如果包含additionalData字段),或者—包含在dataObjectRefs中的ObjectRef的dId字段(如果没有包含additionalData字段)。注3:如4.5所定义,当TStOCSPPoEAttribute实例通过使用OCSP作为时间戳标示时,poEObjectRef.type字段包含OID值id-TStOCSP(通过OCSP的时间戳)。R=::=667GB/T31308.4—2023/ISO14533-4:2019PoEAttribute::=SEQUENCE{PoEAttribute::=SEQUENCE{poEObjectRefpoEObjectRefObjectRef,poEObjectOCTETSTRINGOPTIONAL,dataObjectRefsDataObjectRefsOPTIONAL}ObjectRef::=SEQUENCE{ObjectRef::=SEQUENCE{typetypeOBJECTIDENTIFIER,objectIdObjectId,locationURLOPTIONAL,additionalData[1]EXPLICITAdditionalDataOPTIONAL,partialHash[2]EXPLICITMessageImprintOPTIONAL,contentDescriptionUTF8StringOPTIONAL}dSIdDSId,ObjectId::=CHOICEdSIdDSId,dId[0]EXPLICITDId}dataTypeOBJECTIDENTIFIER,AdditionalData::=dataTypeOBJECTIDENTIFIER,otherDataANYDEFINEDBYdataType}4.3基于IETFRFC3161时间戳或IETFRFC4998/6283证据记录的LTIPoEAttribute实例长期完整性(LTI)PoEAttribute实例派生自PoEAttribute实例,见4.2。LTIPoEAttribute实例应包含在CMS签名中,以保护签名(该签名、并列签名和外部签名)以及任何外部数据。LTIPoEAttribute实例也可以包含在IETFRFC3161时间戳类型的CMS签名中(例如,在CMS中包含一个签名时间戳)。示例:基于时间戳或ER的LTIPoEAttribute实例可以包含在ASiC(相关签名容器,AssociatedSignatureContainers)文档时间戳中(CMS签名见ETSIEN319162-1[4]“timestamp*.tst”时间戳令牌文件),以保护所选文件或ASiC容器中所有文件的长期完整性,这符合ETSIEN319162-1或ETSIEN319162-1中所规定的证据记录(ER)。LTIPoEAttribute实例应用作为。—对支持PoE对象的LTIPoEAttribute实例引用的可选存储(所述PoE对象会保护此签名的完整性)。—对PoE对象引用的存储(如果该LTIPoEAttribute实例支持PoE对象);只有当LTIPoEAt-tribute实例支持PoE对象(通过poEObjectRef字段的objectId字段予以标识)时,LTIPoE-Attribute实例才是对受保护数据对象的引用的存储,其中每个引用至少包括受保护数据对象的哈希值,additionalData字段为可选项,例如:用于以允许受保护数据对象升级的方式计算哈希值的转换方法(例如:将CRL、OCSP响应或附加信息纳入到数据对象中)。—PoE对象的可选存储(如果该LTIPoEAttribute实例支持PoE对象)。LTIPoEAttribute实例应用于通过以下方式保护数据对象(签名是数据对象的一种类型)及其附加的可选元数据。—通过使用IETFRFC3161时间戳。在这种情况下,poEObjectRef.type字段应包含OID值id-poe-lti-rfcts;如果LTIPoEAttribute实例支持PoE对象,则可选的poEObject字段应包含8GB/T31308.4—2023/ISO14533-4:2019IETFRFC3161时间戳,该时间戳将对dataObjectRefs字段的哈希值进行时间戳标记。—通过使用证据记录(ER)IETFRFC4998/IETFRFC6283。在这种情况下,poEObjectRef.type字段应包含OID值id-Poe-LTI-ers;如果LTIPoEAttribute实例支持PoE对象,则可选的poEObject字段可以包含ER对象,并且dataObjectRefs字段的哈希值应是IETFRFC4998/IETFRFC6283中为ERSPartialHashtree(ERS局部哈希树)用法定义的程序输入值,而ER程序的输入值并不仅限于dataObjectRefs字段的哈希值。PoEAttribute的poEObjectRef.objectId字段应为时间戳的DSId值存储在以下位置中:—存储在poEObject字段中(如果poEObjectRef.type值是id-poe-lti-rfctsOID);—存储在PoEAttribute实例的poEObject字段中ERS对象的archiveTimeStampSequence(存档时间戳序列)项的第一个ArchiveTimeStampChain(存档时间戳链)项中的第一个Ar-chiveTimeStamp(存档时间戳)中(如果poEObjectRef.type值是id-poe-lti-ersOID)。存储在支持PoE对象的PoEAttribute实例的poEObjectRef.dSId字段中带参数的哈希算法标识符应与IETFRFC3161时间戳中所使用的哈希算法标识符相同,或者与证据记录的特殊ERSPartial-Hashtree中所使用的哈希算法标识符相同。注1:如果PoEAttribute实例包含dataObjectRefs字段,那么它将支持5.3所定义的PoE对象。注2:如果将要素dataObjectRefs.ObjectRef.location作为dataObjectRefs字段的一部分进行哈希运算,则可能会降低流通性。如果LTIPoEAttribute实例支持PoE对象,则dataObjectRefs字段中的以下字段将被包含。—如果dataObjectRefs中包含的ObjectRef是对CMS签名(该签名中含CMSSignerInfo实例)的引用,则type字段(dataObjectRefs.ObjectRef.type)应包含id-signedDataOID(见IETFRFC5652的5.1);dSId中存储的哈希值将用于标识一个(或多个并列)CMSSignerInfo签名(该签名的哈希值存储在additionalData字段和partialHash字段中)。●additionalData字段包含OID和ETSIEN319122-1V1.1.1:2016的5.5.2所定义的AT-SHashIndexV3ASN.1类型的实例。●partialHash字段应包含为ETSIEN319122-1V1.1.1:2016的5.5.3所列的archive-time-stamp-v3属性中的时间戳值定义的哈希值。—当dataObjectRefs中包含的ObjectRef不是对CMSSignerInfo签名的引用时,type字段(dataObjectRefs.ObjectRef.type)应包含id-dataOID(见IETFRFC5652第4章)。在这种情况下,所引用的数据对象的哈希值有以下两种存储方式。●将存储在dataObjectRefs中所包含的ObjectRef的partialHash字段中(如果引用的数据在使用哈希程序之前通过由additionalData字段中的OID标识的方法予以转换),其中otherData(其他数据)字段应包含转换方法使用的附加数据(如果需要),而dataObjectRefs.ObjectRef的dSId字段将用于在搜索过程中识别数据对象(例如:JSON签名)。●存储在dataObjectRefs中所包含的ObjectRef的dId字段中(如果不存在additionalData字段)。如果poEObjectRef.type字段包含OID值id-poe-lti-rfcts,并且支持PoE对象的LTIPoEAttribute实例中的算法将不太安全或者PoE对象中所包含的时间戳证书的有效期即将到期,那么应包含一个新的支持PoE对象的LTIPoEAttribute实例,并支持新的PoE对象的时间戳。这个支持PoE对象的新LTIPoEAttribute实例应被所有新的LTIPoEAttribute实例引用(例如:包含在使用dataObjectRefs的ObjectRef中的location字段标识的签名中)。图2给出了基于IETFRFC3161时间戳的LTIPoE-Attribute的主要要素的概述,图3则给出了对基于IETFRFC4998或IETFRFC6283证据记录的LTIPoEAttribute的主要要素的概述。9GB/T31308.4—2023/ISO14533-4:2019注:当PoEAttribute实例支持PoE对象时,虚线连接的实例将被包含。图2基于IETFRFC3161时间戳的LTIPoEAttribute注3:在某些(并列)签名稍后将不可用的情况下(例如:当后续时间戳将被包含在新的LTIPoEAttribute实例中时),存储在partialHash字段中的哈希值将防止哈希验证结果出现不一致。注4:LTIPoEAttribute实例能存储在外部CMSSignerInfo签名中,或者存储在任何并列的CMSSignerInfo签名中。注5:LTIPoEAttribute实例能用于保护签名(例如:并列签名或外部签名)的完整性,或者用于保护任何数据及其解释信息的完整性。10GB/T31308.4—2023/ISO14533-4:2019注:当PoEAttribute实例支持PoE对象时,包含虚线连接所指向的实例。EvidenceRecord对象稍后从外部(http://…)地址获得并存储到签名的PoEAttribute中。点划线表示ER对象中所包含的任何附加数据对象。图3基于IETFRFC4998/IETFRFC6283证据记录的LTIPoEAttribute如果poEObjectRef.type字段包含OID值id-poe-lti-ers,且LTIPoEAttribute实例中的任何算法或最后一个时间戳证书的有效性将不太安全或即将到期,则应采用以下任意一种更新程序。—根据IETFRFC4998/IETFRFC6283进行时间戳更新。—根据IETFRFC4998/IETFRFC6283,哈希树更新如下:●在启动哈希树更新程序之前,计算新的哈希值并将之存储在新LTIPoEAttribute实例的dataObjectRefs中的新ObjectRef实例中(所述新LTIPoEAttribute实例及新ObjectRef11GB/T31308.4—2023/ISO14533-4:2019实例是根据当前LTIPoEAttribute实例及其dataObjectRefs中所包含的所有ObjectRef实例进行创建得到);●如果支持PoE对象的当前LTIPoEAttribute实例包含poEObject字段(作为ER对象的存储区),则应将poEObject字段的内容复制到新的LTIPoEAttribute实例中;●新LTIPoEAttribute实例的dataObjectRefs的哈希值与ER对象系统已知的其他哈希值将一并被输入到哈希树更新程序中;●更新后的ER对象可以存储在外部,或者纳入到新的LTIPoEAttribute实例中。4.4基于IETFRFC4998/IETFRFC6283证据记录的ERSPoEAttribute实例非签署ERSPoEAttribute实例是对LTIPoEAttribute实例的修改,其中poEObjectRef.type字段包含OID值id-poe-ers。如果poEObjectRef.type字段包含OID值id-poe-ers,则PoEAttribute实例将用于保护dataObjec-trefs.ObjectRef所引用对象的哈希值,例如:签名(单一签名、并列签名和外部签名)和任何外部数据的哈希值。哈希值本身是根据LTIPoEAttribute实例的定义方式计算的(type字段包含id-poe-lti-ersOID),但不是根据dataObjectRefs字段的哈希值计算证据记录,而是使用根哈希值构建二叉哈希树,然后根据IETFRFC4998中4.2的第3、4和5项或IETFRFC6283的3.1.1对之进行时间戳标记。这意味着,根据IETFRFC4998/IETFRFC6283对被用作证据记录对象生成过程输入的哈希值的处理,会导致id-poe-lti-ers与id-poe-ers之间的差异。根据IETFRFC4998/IETFRFC6283中第4章定义的规则,存储在以下字段中的所有哈希值都将被输入到证据记录对象字段中:—dataObjectRefs中的ObjectRef的partialHash字段(如果additionalData字段被包含),或者—dataObjectRefs中的ObjectRef的dId字段(如果additionalData字段没被包含)。如果PoEAttribute实例支持PoE对象(证据记录对象),则根据IETFRFC4998/IETFRFC6283,poEObject字段应为证据记录对象的可选存储(可随时将之包含在内)。LTIPoEAttribute或ERSPoEAttribute所支持的PoE对象,见5.3。注:使用ER的优点是它们能连接到任何类型的数据对象。图3中的点划线示意ER对象中所包含的附加数据对象。4.5TStOCSPPoEAttribute实例当签名时间戳通过OCSP实现为电子时间戳时,其可以通过由属性PoEAttribute派生的已有的TStOCSPPoEAttribute实例来表明,其中PoEAttribute的poEObjectRef.dSId字段包含用作签名时间戳的OCSP响应的DSId值,而PoEAttribute的poEObjectRef.type字段则包含OID值id-TStOCSP"1.0.145"通过OCSP的时间戳(如附录C所述,并用于附录E所述的验证)。图4给出了所采用要素的概述。long-term-signature-profiles(14533)part(4)certificate-poliid-TStOCSPOBJECTIDENTIFIER:long-term-signature-profiles(14533)part(4)certificate-politimestamp-through-OCSP(1)}12GB/T31308.4—2023/ISO14533-4:2019标引序号说明:1—包含在签名中的外部PoE对象。注:OCSP扩展Nonce包含签名的哈希值。图4签名时间戳作为通过OCSP的电子时间戳4.6PoEHashIndex属性PoEHashIndex(PoE哈希索引)属性提供了一个哈希引用,电子签名可以涵盖该哈希引用,以证明在创建签名之前引用的对象就已经存在。当被引用对象包含可信时间值时,即证明签名是在被引用对象创建之后创建的。为了在本文档的上下文中引用具有可信创建时间值(例如:OCSP响应)的PoE对象,ats-hash-index-v3属性也应是CMS签名的一个签署属性,作为ETSIEN319122-1V1.1.1:2016的5.5.2中定义HashIndex属性。iso(1)standard(0)long-term-iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)PoEHashIndex::=ATSHashIndexV3CMS签名在签署属性的PoEHashIndex值中签名,同时也在CMS签名所包含的CRL或OCSP响应的哈希值中签名,以证明CMS签名是在CRL的thisUpdate(本次更新时间)字段或OCSP响应的producedAt(产生时间)字段中的时间值存储之后创建的。更多信息请参见附录E中的图PoEHashIndex::=ATSHashIndexV3PoE对象的类型是SignedData(签署数据)的crls(认证撤销清单)字段中所包含的CRL或OCSP响应。PoE对象的标识符是PoEHashIndex属性的crlshashIndex的值。图5给出了对所采用要素的概述。GB/T31308.4—2023/ISO14533-4:2019图5在CRL的thisUpdate时间或OCSP响应的producedAt之后创建的签名4.7属性preservation-integrity-list属性preservation-integrity-list(保存—完整性—清单)是由id-preservation-integrity-listOID标识的CMS签名的签署或非签署属性。属性preservation-integrity-list的值是两行或两行以上的UTF8[unicode传输格式(针对Unicode的一种可变长度字符编码),UnicodeTransformationFormat]编码文本。图6和图7给出了其要素使用方法的概述。注1:含有两行或两行以上的UTF8编码文本用于与签名的语法类型无关的属性值,例如:ASN.1CMS、XML数字签名或PDF签名,其中,在转换为首选编码后,可将之纳入或导出并在应用程序级别使用,但考虑到技术长期不断革新,可在以后对该编码进行更改,例如:XML到JSON。当属性PoEAttribute的dataObjectRefs中所包含的对象的引用被导出到应用程序级别时(特别是在需要使用人可读格式时),preservation-integrity-list属性的文本格式也可以用作中性格式。iso(1)standard(0)long-iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)preservation-integrity-list(3)}2.7,其中,URI在整个HTTP中被用作识别资源的手段。2.7,其中,URI在整个HTTP中被用作识别资源的手段。4648)编码DId。后续行可以用“HASH=x”行重复多次,例如,对于通过前一行“FILE=x”中—如果该行是“HASH=x”,则x应为位于前一行“FILE=4648)编码DId。后续行可以用“HASH=x”行重复多次,例如,对于通过前一行“FILE=x”中后续文本行“FILE=x”“HASH=x”和可选“NOTICE=x”可以重复“多次,例如:在“FILE=x”行中13后续文本行“FILE=x”“HASH=x”和可选“NOTICE=x”可以重复“多次,例如:在“FILE=x”行中1314GB/T31308.4—2023/ISO14533-4:2019型)(见“NE)x”行的x可能包含IETFRFC2045第5章中所定义的MIMEContent-Type(内容类的引用数据的哈希值进行录入,以证明这些数据是在签名时间戳或覆盖该签名的另一时间戳中存储的时间值之前创建的。CMS签名可以使用preservation-integrity-list签署属性对“FILE=x”行和的引用数据的哈希值进行录入,以证明这些数据是在签名时间戳或覆盖该签名的另一时间戳中存储的时间值之前创建的。象)时,例如:时间戳,在这种情况下,即构成对在PoE对象的时间值之后创建的签名的存证(见图E.象)时,例如:时间戳,在这种情况下,即构成对在PoE对象的时间值之后创建的签名的存证(见图E.1和图E.2)。同样的功能可以在XML数字签名中使用清单要素实现(见ISO14533-2)。在图6的第一部分中,根据4.1的概念,PoE对象类型由PoE对象的FILE(文件)内容决定。PoE对象DId是PoE对象的HASH(哈希)内容,而数据对象则是(在PoE对象的时间之后创建的)签名。在图6的第二部分中,根据4.1的概念,PoE对象是签名时间戳,其中PoE属性中PoE对象的类型和PoE对象的标识符均是隐式的(带时间戳的签名将对该属性进行录入),而数据对象则是在FILE、HASH和NOTICE(通知)字段中指定的对象。图6preservation-integrity-list属性作为一个签署属性的示例注2:当使用CMS、PDF或XML签名时,preservation-integrity-list属性的内容期望用于保护来自已签名文档的附加引用数据的完整性。附加引用数据是从签名文档中引用的未受保护数据,这些数据可能会发生变化。被引15GB/T31308.4—2023/ISO14533-4:2019用的(未受保护的)数据的任何更改都可能进一步更改,例如:已签名文档的可视化。因此该签名可以保证此类外部引用数据没有被更改,也不会被更改。注3:保存服务可以将已签名文档用于对preservation-integrity-list属性中所引用的被保存对象作出声明。注4:作为UTF8编码文本的属性值可以从签名中导出,并作为TXT文档提供给已签名文档的用户,作为正确使用和解释已签名文档的附加数据(TXT文档包含位于已签名文档之外的相关对象)。当将preservation-integrity-list属性用作一个非签署属性(见图7)来保护所引用的数据(不受AdES(高级电子签名,AdvancedElectronicSignatures)签名保护的附加数据,例如:用于正确解释已签名文档的附加数据)时,其内容可由ETSIEN319122-1V1.1.1(2016-04)的5.5.3中所定义的archive-timestamp-v3属性保护,或通过LTIPoE属性或ERSPoE属性保护。根据ETSIEN319122-1V1.1.1(2016-04)的5.5.3,LTIPoEAttribute实例或ERSPoEAttribute实例可以与CMS签名中的archive-timestamp-v3属性共存。根据4.1中的概念,PoE对象的类型和标识符均是隐式的(PoE对象涵盖PoE属性),例如:archive-timestamp-v3属性。数据对象是指FILE字段、HASH字段和NOTICE字段所涵盖的对象。图7preservation-integrity-list属性作为一个非签署属性的示例5PoE对象的类型及其基本字段5.1概述附加PoE对象(已定义的PoE对象除外),包括签名时间戳(见IETFRFC3161)、长期可用性和完整性(LTA,longtermavailabilityandintegrity)对象(见ETSIEN319122-1或ETSIEN319132-1)、长期完整性(LTI)对象(见4.3属性LTIPoEAttribute)、PDF文档时间戳(DTS)对象(见ISO32000-2)、ASiC文档时间戳(见ETSIEN319162-1"timestamp*.tst"时间戳令牌文件、证据记录(见RFC4998,RFC6283和ETSIEN319162-1"evidencerecord.ers"或"evidencerecord.xml"和ETSIEN319122-3)。5.2基于CertHashOCSPSingleResponse扩展的处于thisUpdate时间值的PoE对象状态OCSP响应方在OCSP响应时可包含CertHashOCSPSingleResponse扩展,以便向请求方发送所请求的证书哈希值。该哈希值对响应方来说,可作为证书的证据(即:它在证书数据库的目录中可查找获取),并用作提供肯定的存证声明以及该已知证书的有效状态,该状态指在OCSP响应的thisUpdate16GB/T31308.4—2023/ISO14533-4:2019字段中存储的时间值时刻的状态。基于证书数据库信息,肯定的存证声明的附加值也存在于过往的签名验证,此处:—OCSP响应签名通过当前有效的OCSP响应证书进行验证;—目前更安全的哈希算法用以计算存储在CertHashOCSPSingleResponse扩展中的所请求的证书哈希值,在下列情况下它所保护的请求证书的内容不被认为无效:●过去所签发的安全证书所用的哈希算法或者CA(证书授权,CertificateAuthority)的私钥现在如果被破坏时,或者,●关联的CA公钥证书已过期。在这种情况下,PoE对象是证书(certHash)在提供有效状态的thisUpdate日期时间点的存证。图8给出了对所采用要素的概述。注:OCSP请求仅包含证书序列号。图8基于证书数据库信息的CertHash肯定声明CertHashOCSPSingleResponse扩展如附录B中所定义。根据IETFRFC6960,thisUpdate是响应方知道所指示状态为正确的最近时间。thisUpdate字段的内容是证书有效性状态的PoE,在下列情况下在thisUpdate字段中存储的日期和时间值有效:—证书标识符未包含在CRL中;—OCSP响应包含证书的标识符和肯定声明(例如:CertHash扩展),且该证书的CertStatusOCSP字段的值设置为good。这意味着证书在thisUpdate的时间值时有效,证书的撤销仅可能在thisUpdate的时间值之后发生,或者证书可以稍后过期。如果OCSP响应包含CerthashOCSPSingleResponse扩展(见图8),则OCSP响应将向任何依赖方提供有关证书有效性的信息,这些信息是存储在thisUpdate字段中的时间值时已知的信息(见附录B)。更多信息请参见附录E中的图E.3、图E.4和图E.5。图E.3和图E.4描述了验证条件下thisUp-date字段的用法。附录E.5和图E.5提供了thisUpdate字段使用的时间结果。5.3LTIPoEAttribute或ERSPoEAttribute支持的PoE对象如果PoE对象被LTIPoEAttribute实例或ERSPoEAttribute实例支持,那么PoEAttribute实例应包含dataObjectRefs字段,而poEObject字段则应是以下PoE对象的可选存储之一:—IETFRFC3161时间戳,其字段poEObjectRef.type应包含OID值id-poe-lti-rfcts(更多细节见4.3);17GB/T31308.4—2023/ISO14533-4:2019—IETFRFC4998/IETFRFC6283证据记录对象,其字段poEObjectRef.type应包含OID值id-poe-lti-ers或id-poe-ers(更多细节见4.3和4.4)。证据记录对象本身就是PoE属性,其包括一个或多个PoE对象,例如:采用PartialHashtree的结构的IETF(补充)(IETFRFC3161)时间戳,见附录H。18GB/T31308.4—2023/ISO14533-4:2019附录A (规范性)ASN.1模块本附录给出了ASN.1模块的定义,该模块描述了用于本文档中规定的长效签名格式的外部存证对象的属性。LongtermSignatureProfilesPoEAttributes{iso(1)standard(0)long-term-signature-profiles(14533)part(4)(ISO标号?)--EXPORTSAll;--DEFINITIONSIMPLICITTAGS::--EXPORTSAll;--IMPORTS--ImportsfromIETFRFC3161MessageImprintFROMPKIXTSP{iso(1)identified-organization(3)dod(6)internet(1)security(5)mechanisms(5)pkix(7)id-mod(0)id-mod-tsp(13)}--ImportsfromETSIEN319122-1V1.1.1(2016-04)ATSHashIndexV3FROMETSI-CAdES-ExplicitSyntax88{itu-t(0)identified-organization(4)etsi(0)cades(19122)id-mod(0)cades-explicit88(0)}long-term-signature-profiles(14533)part(4)attribute(0)}id-PoEAOBJECTIDENTIFIER::=long-term-signature-profiles(14533)part(4)attribute(0)}PoEAttribute::=SEQUENCE{=6212RITU-TX.520|ISO/IEC9594-6PoEAttribute::=SEQUENCE{poEObjectRefpoEObjectRefObjectRef,poEObjectOCTETSTRINGOPTIONAL,dataObjectRefsDataObjectRefsOPTIONAL}ObjectRef::=SEQUENCE{ObjectRef::=SEQUENCE{typetypeOBJECTIDENTIFIER,objectIdObjectId,locationURLOPTIONAL,additionalData[1]EXPLICITAdditionalDataOPTIONAL,partialHash[2]EXPLICITMessageImprintOPTIONAL,contentDescriptionUTF8StringOPTIONAL}19GB/T31308.4—2023/ISO14533-4:2019OIS:I:CHOICE{dId[0]EXPLICITDId}otherDataANYDEFINEDBYdataType}D)E}NTIFIER::={long-term-signature-profiles(14533)part(4timestamp-through-OCSP(1)}END--LongtermSignatureProfilesPoEAttributes-long-term-signature-profiles(14533)part(4timestamp-through-OCSP(1)}END--LongtermSignatureProfilesPoEAttributes-20GB/T31308.4—2023/ISO14533-4:2019附录B(规范性)CertHashOCSPSingleResponse扩展的定义本附录定义了常用的CertHashOCSPSingleResponse扩展。下列定义是对通用PKI(公钥基础结构,PublicKeyInfrastructure)规范2.0版第4部分中3.12的表15的修订,此处该扩展可被认为是通用PKI私有OCSP扩展。CertHash(PositiveStatement)singleOCSPextension:EQ\*jc3\*"Font:MicrosoftYaHei"\*hps19\o\ad(\s\up7(SEQ),mA)EQ\*jc3\*"Font:MicrosoftYaHei"\*hps19\o\ad(\s\up7(SEQ),mA)certificateHashOCTETSTRING}—整个证书的DER编码的哈希根据IETFRFC6960,“good”状态表示对状态查询的积极响应。至少这一积极响应表明:所请求证书序列号的证书没有被撤销,当前在其有效期内。这种状态并不一定意味着曾经签发过该证书或者产生响应的时间在证书的有效期内。响应扩展可用于传递响应方关于证书状态的断定的附加信息(例如:关于证书签发和有效性等的肯定声明)。响应方可以将通用PKI配置文件扩展纳入到响应中,以便向响应方发送所请求证书的哈希。该哈希以密码方式绑定到证书,并作为响应方知道该证书的证据(即:该证书已经签发并存在于证书数据库的目录中)。因此,此扩展是一种提供可用性肯定声明的方法。客户端可以依赖此信息在相应证书到期后验证签名。所以,客户端应支持此扩展。具有相关内容的OCSPArchiveCutoff扩展宜存在,并且与是否存在CertHash无关。如果要传递可用性的肯定声明,则应使用该扩展语法和OID。关于安全性的进一步注意事项是:在响应中包含所查询证书的哈希可以防止以下场景的模拟攻击:Mallory成功获得CA的私钥。相应的CA证书立即被撤销。通过使用被盗的CA密钥,Mallory创建了一份伪证书,其序列号与现有证书(原始证书)的序列号相同,但是使用了一个新公钥。通过使用对应的私钥,Mallory签署了一条报文并将之连同伪证书一并发送给Alice。Alice成功运用数学方法验证了该签名,并想通过向OCSP服务器发送其序列号来检查所收到证书的状态。如果原始证书尚未被撤销,则服务器将返回答复“good”。在收到响应“good”后,Alice认为(实际上伪造的)证书没有问题,并接受签名。她无法检测到该响应所对应的证书与她所询问的证书不同。这种威胁显然不是由PKIX(用于X.509证书的公钥基础结构,PublicKeyInfrastructureforX.509Certificates)文档来处理。可以通过将前文所述肯定声明中的证书或证书指