標準解讀

《GB/T 25061-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 XML數(shù)字簽名語法與處理規(guī)范》是一項國家標準,該標準詳細定義了基于XML的數(shù)字簽名的技術(shù)要求及其處理方法。它主要面向需要確保信息真實性和完整性的應(yīng)用場景,通過使用XML格式來實現(xiàn)數(shù)據(jù)的安全性驗證。

標準首先介紹了XML數(shù)字簽名的基本概念,包括簽名的作用、結(jié)構(gòu)以及相關(guān)術(shù)語定義。接著,對于如何生成一個有效的XML簽名進行了詳細的說明,涵蓋了從選擇待簽名內(nèi)容到實際創(chuàng)建簽名的過程,并強調(diào)了正確選取簽名算法的重要性。此外,還討論了簽名值的編碼方式及如何將簽名嵌入到XML文檔中以保證其不可分割性。

在驗證部分,《GB/T 25061-2010》規(guī)定了接收方應(yīng)當(dāng)遵循的步驟來確認接收到的XML簽名是否有效。這涉及到對簽名者身份的驗證、檢查簽名過程中使用的證書鏈的有效性等多個方面。同時,標準也指出了在不同情況下可能出現(xiàn)的問題及相應(yīng)的解決策略,比如時間戳服務(wù)的應(yīng)用可以增強簽名長期有效性等。

另外,該文件還包括了一些特定場景下(如帶附件的簽名)XML簽名的具體應(yīng)用示例,為開發(fā)者提供了實踐指導(dǎo)。最后,附錄部分列出了支持的各種算法標識符,幫助讀者更好地理解和實施標準中的技術(shù)細節(jié)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 25061-2020
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權(quán)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范_第1頁
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范_第2頁
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范_第3頁
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范_第4頁
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余43頁可下載查看

下載本文檔

GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語法與處理規(guī)范

Informationsecuritytechnology—PublicKeyInfrastructure—

XMLdigitalsignaturesyntaxandprocessingspecification

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T25061—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語定義和縮略語………………………

3、1

簽名概述…………………………

4XML2

處理規(guī)則…………………

53

核心簽名語法……………

64

附加簽名語法……………

714

附錄規(guī)范性附錄數(shù)字簽名文檔類型定義…………………

A()XML17

附錄規(guī)范性附錄數(shù)字簽名模式定義………

B()XML25

附錄資料性附錄算法………………

C()30

附錄資料性附錄數(shù)字簽名實例……………

D()XML35

參考文獻……………………

40

GB/T25061—2010

前言

本標準的附錄和附錄是規(guī)范性附錄附錄和附錄是資料性附錄

AB,CD。

本標準主要參照工程任務(wù)組的文件制定

Internet(IETF)RFC3275。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京信安世紀科技有限公司中國電子技術(shù)標準化研究所

:、。

本標準起草人汪宗斌張萌黃勇周鵬王延鳴

:、、、、。

GB/T25061—2010

引言

是一種信息描述的置標語言用于數(shù)據(jù)對象交換它已經(jīng)廣泛地應(yīng)用在電子商務(wù)電子政務(wù)

XML,。、

等應(yīng)用之中成為數(shù)據(jù)交換當(dāng)中數(shù)據(jù)描述的基礎(chǔ)格式并且仍在不斷發(fā)展當(dāng)中基于格式的數(shù)字

,,。XML

簽名是在安全領(lǐng)域的一種新的應(yīng)用與傳統(tǒng)的數(shù)字簽名相比能夠更好地與應(yīng)用

XML,PKCS#7,XML

結(jié)合

。

本標準凡涉及密碼算法相關(guān)內(nèi)容標準文本中引用的和等密碼算法為舉例性說明具

,RSASHA-1,

體使用時均須采用國家密碼管理局批準的相應(yīng)算法

。

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語法與處理規(guī)范

1范圍

本標準規(guī)定了創(chuàng)建和表示數(shù)字簽名的語法和處理規(guī)則數(shù)字簽名為任何類型的數(shù)據(jù)

XML。XML

提供了完整性消息鑒別和簽名者鑒別服務(wù)

、。

本標準適用于制作和處理數(shù)字簽名的應(yīng)用程序系統(tǒng)或服務(wù)

XML、。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標準然而鼓勵根據(jù)本標準達成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術(shù)信息交換用七位編碼字符集

GB/T1988(GB/T1988—1998,eqvISO/IEC646-1991)

信息技術(shù)通用多八位編碼字符集第一部分體系結(jié)構(gòu)和基本多文種平面

GB13000.1(UCS):

(GB13000.1—1993,idtISO/IEC10646-1:1993)

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

(GB/T16264.8—2005,ISO/IEC9594-8:2001,IDT)

信息技術(shù)可擴展置標語言

GB/T18793—2002(XML)1.0(W3CRFC-xml:1998,NEQ)

輕型目錄訪問協(xié)議甄別名的字符串表示

RFC2253(v3):UTF-8

統(tǒng)一資源標識符通用語法

RFC2396(URI):

中地址文字格式

RFC2732URLIPv6

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本標準

。

311

..

分離簽名detachedsignature

簽名于元素以外的內(nèi)容上通過或者變換來進行標識和它所簽署的內(nèi)容是分開

Signature,URI,

的即簽名和數(shù)據(jù)對象位于不同文檔中適用于簽名與數(shù)據(jù)分離的情形即不同的文檔

。XML。(XML),

或者相同的文件包括了簽名和數(shù)據(jù)對象但簽名和數(shù)據(jù)對象是兄弟元素的情形

XML,。

312

..

封內(nèi)簽名env

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論