標準解讀

《GB/T 31503-2015 信息安全技術(shù) 電子文檔加密與簽名消息語法》是中國國家標準之一,旨在規(guī)范電子文檔的加密和簽名過程中的消息格式。該標準定義了一套用于實現(xiàn)數(shù)據(jù)加密、解密以及數(shù)字簽名驗證的消息結(jié)構(gòu)和技術(shù)要求,適用于需要保證信息完整性和保密性的各種應(yīng)用場景。

在內(nèi)容上,《GB/T 31503-2015》首先明確了其適用范圍,即本標準適用于基于公鑰基礎(chǔ)設(shè)施(PKI)的電子文檔安全處理領(lǐng)域。接著介紹了術(shù)語和定義部分,為讀者理解后續(xù)章節(jié)提供了必要的背景知識。其中包括了對“電子文檔”、“加密”、“簽名”等關(guān)鍵概念的具體解釋。

標準的核心在于詳細描述了兩種主要類型的消息格式:一種是用于保護數(shù)據(jù)機密性的加密消息格式;另一種則是用來確保數(shù)據(jù)來源真實及未被篡改的簽名消息格式。對于每種格式,都具體指出了所需包含的數(shù)據(jù)元素及其組織方式,并且給出了相應(yīng)的編碼規(guī)則。此外,還特別強調(diào)了如何使用證書來支持身份驗證過程。

《GB/T 31503-2015》也討論了與之相關(guān)的安全性考慮因素,比如密鑰管理的最佳實踐、算法選擇指導(dǎo)原則等,以幫助實施者更好地理解和應(yīng)用本標準中提出的技術(shù)方案。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權(quán)
GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法_第1頁
GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法_第2頁
GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法_第3頁
GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法_第4頁
GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法_第5頁
免費預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

GB/T 31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T31503—2015

信息安全技術(shù)

電子文檔加密與簽名消息語法

Informationsecuritytechnology—

Encryptionandsignaturemessagesyntaxforelectronicdocument

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31503—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

通用語法

5…………………2

數(shù)據(jù)內(nèi)容類型

6……………2

簽名數(shù)據(jù)內(nèi)容類型

7………………………2

封裝數(shù)據(jù)內(nèi)容類型

8………………………8

摘要數(shù)據(jù)內(nèi)容類型

9………………………15

加密數(shù)據(jù)內(nèi)容類型

10……………………16

鑒別數(shù)據(jù)內(nèi)容類型

11……………………17

有用類型

12………………19

有用屬性

13………………22

模塊

14ASN.1……………24

安全事宜

15………………33

GB/T31503—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心北京數(shù)字認證股份有限公司上海普

:、、

華誠信信息技術(shù)有限公司贊嘉電子科技有限公司

、。

本標準主要起草人向繼汪婧王雷荊繼武高能林璟鏘管樂馬存慶査達仁詹榜華梁佐泉

:、、、、、、、、、、、

張嘉純

GB/T31503—2015

引言

本標準主要參考互聯(lián)網(wǎng)工程特別工作組文件制定

IETF()RFC5652。

本標準規(guī)定了用于電子文檔密碼保護的封裝語法它支持數(shù)字簽名和加密該語法允許多重封

。。

裝一個封裝信封可以嵌套在另一個封裝信封之內(nèi)同樣一方可以對以前封裝過的數(shù)據(jù)再進行數(shù)字簽

,,,

名它也允許任意屬性如簽名時間同消息內(nèi)容一起簽名并且提供其他屬性如聯(lián)合簽名同簽名關(guān)聯(lián)

。,,,,

在一起

。

本標準描述的電子文檔加密與簽名消息語法支持各種基于證書的密鑰管理架構(gòu)該語法使用抽象

。

語法記法并采用編碼生成值這些值通常表示成字節(jié)串的形式雖然很多系統(tǒng)都能夠

ASN.1,BER。。

可靠地傳輸字節(jié)串但仍有很多電子郵件系統(tǒng)不行本標準不提供字節(jié)串編碼機制以保證這種環(huán)境下

,。

的可靠傳輸

GB/T31503—2015

信息安全技術(shù)

電子文檔加密與簽名消息語法

1范圍

本標準規(guī)定了電子文檔加密與簽名消息語法此語法可用于對任意消息內(nèi)容進行數(shù)字簽名摘要

,、、

鑒別或加密

。

本標準適用于電子商務(wù)和電子政務(wù)中電子文檔加密與簽名消息的產(chǎn)生處理以及驗證

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)抽象語法記法第部分基本記法規(guī)范

GB/T16262.1—2006—(ASN.1)1:

信息技術(shù)編碼規(guī)則第部分基本編碼規(guī)則正則編碼

GB/T16263.1—2006ASN.11:(BER)、

規(guī)則和非典型編碼規(guī)則規(guī)范

(CER)(DER)

信息技術(shù)開放系統(tǒng)互連目錄第部分模型

GB/T16264.2—20082:

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

用于授權(quán)的因特網(wǎng)屬性證書框架

RFC3281(AnInternetAttributeCertificateProfileforAu-

thorization)

因特網(wǎng)公鑰基礎(chǔ)設(shè)施證書和證書撤銷列表輪廓

RFC5280X.509(InternetX.509PublicKeyIn-

frastructureCertificateandCertificateRevoc

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論