GB-T 31308.4-2023 行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔 長(zhǎng)效簽名 第4部分：用于長(zhǎng)效簽名格式的存證對(duì)象屬性

ICS35.240.60CCSL79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)長(zhǎng)效簽名第4部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性administration—Longtermsignature—Part4:Attributespointingtoproofofexistenceobjectsusedinlongtermsignatureformatsindustryandadministration—Longtermsignatureprofiles—Part4:Attributespointingto(external)proofofexistenceobjectsusedinlongtermsignatureformats(PoEAttributes),IDT)國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)ⅠGB/T31308.4—2023/ISO14533-4:2019前言 Ⅲ引言 Ⅳ1范圍 12規(guī)范性引用文件 13術(shù)語和定義 24PoE屬性 45PoE對(duì)象的類型及其基本字段 15附錄A(規(guī)范性)ASN.1模塊 18附錄B(規(guī)范性)CertHashOCSPSingleResponse擴(kuò)展的定義 20附錄C(規(guī)范性)簽名時(shí)間戳作為通過OCSP的時(shí)間戳 21附錄D(規(guī)范性)ZIP、PDF容器或DER編碼ASN.1對(duì)象中ASN.1對(duì)象位置的語法 23附錄E(規(guī)范性)PoE(存證)對(duì)象的使用 26附錄F(資料性)DTId在數(shù)字簽名中的位置 32附錄G(資料性)媒體類型注冊(cè) 33附錄H(資料性)證據(jù)記錄語法對(duì)象 34參考文獻(xiàn) 36ⅢGB/T31308.4—2023/ISO14533-4:2019本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T31308的第4部分。GB/T31308已經(jīng)發(fā)布了以下部分:—商業(yè)、工業(yè)和行政的過程、數(shù)據(jù)元和單證長(zhǎng)效簽名規(guī)范第1部分:CMS高級(jí)電子簽名(CAdES)的長(zhǎng)效簽名規(guī)范(GB/T31308.1—2014);(XAdES)的長(zhǎng)效簽名規(guī)范(GB/T31308.2—2014);(PAdES)的長(zhǎng)效簽名規(guī)范(GB/T31308.3—2023);—行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長(zhǎng)效簽名第4部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性(GB/T31308.4—2023)。本文件等同采用ISO14533-4:2019《行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長(zhǎng)效簽名規(guī)范第4部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性》。本文件做了下列最小限度的編輯性改動(dòng):—將標(biāo)準(zhǔn)名稱改為《行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長(zhǎng)效簽名第4部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性》。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC83)提出并歸口。本文件起草單位:杭州電子科技大學(xué)、中國(guó)標(biāo)準(zhǔn)化研究院、深圳市科標(biāo)矩陣科技有限公司、浙江永基智能科技有限公司、中科標(biāo)準(zhǔn)(寧德)科技有限公司、福建福昕軟件開發(fā)股份有限公司、浙江方正印務(wù)有限公司、深圳市金政軟件技術(shù)有限公司、華濤標(biāo)準(zhǔn)技術(shù)(杭州)有限公司、皖西學(xué)院、深圳市永達(dá)電子信息股份有限公司、東莞市惟思德科技發(fā)展有限公司、浙江數(shù)智交院科技股份有限公司、寧波市標(biāo)準(zhǔn)化研究院。ⅣGB/T31308.4—2023/ISO14533-4:2019引言GB/T31308是確保實(shí)現(xiàn)長(zhǎng)效簽名的互操作性,使電子簽名能夠長(zhǎng)期驗(yàn)證的標(biāo)準(zhǔn),對(duì)于電子商務(wù)市場(chǎng)安全有重大作用。GB/T31308擬由4個(gè)部分構(gòu)成?！?部分:CMS高級(jí)電子簽名(CAdES)的長(zhǎng)效簽名規(guī)范。目的在于闡明CMS高級(jí)電子簽名(CAdES)的長(zhǎng)效簽名規(guī)范,確保該類電子簽名能夠被長(zhǎng)期驗(yàn)證?！?部分:XML高級(jí)電子簽名(XAdES)的長(zhǎng)效簽名規(guī)范。目的在于闡明XML高級(jí)電子簽名(XAdES)的長(zhǎng)效簽名規(guī)范,確保該類電子簽名能夠被長(zhǎng)期驗(yàn)證。—第3部分:PDF高級(jí)電子簽名(PAdES)的長(zhǎng)效簽名規(guī)范。目的在于闡明PDF高級(jí)電子簽名(PAdES)的長(zhǎng)效簽名規(guī)范,確保該類電子簽名能夠被長(zhǎng)期驗(yàn)證?！?部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性。目的在于闡明長(zhǎng)效簽名驗(yàn)證所需存證對(duì)象屬性的規(guī)范,確保電子簽名能夠被長(zhǎng)期驗(yàn)證。GB/T31308(所有部分)均為一一對(duì)應(yīng)采用ISO14533(所有部分),以保證電子簽名長(zhǎng)效驗(yàn)證的實(shí)施規(guī)范與國(guó)際接軌。通過制定該系列標(biāo)準(zhǔn),完善相關(guān)標(biāo)準(zhǔn)體系。1GB/T31308.4—2023/ISO14533-4:2019行政、商業(yè)和行業(yè)中的數(shù)據(jù)元、過程和文檔長(zhǎng)效簽名第4部分:用于長(zhǎng)效簽名格式的存證對(duì)象屬性1范圍本文件規(guī)定了用于長(zhǎng)效簽名格式的存證(PoE,Proofofexistence)屬性和對(duì)象,描述了PoE基本概念、屬性特征,給出了PoE對(duì)象的類型、基本字段,以及相關(guān)實(shí)例。本文件適用于長(zhǎng)效簽名格式中所使用的(外部)存證對(duì)象,即通過既存可用的數(shù)字簽名和可信時(shí)間值實(shí)現(xiàn)長(zhǎng)效簽名的動(dòng)態(tài)驗(yàn)證。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。ISO32000-2文件管理便攜式文件格式第2部分:PDF2.0(Documentmanagement—Portabledocumentformat—Part2:PDF2.0)ISO/IEC8825-1信息技術(shù)ASN.1(抽象語法標(biāo)記,AbstractSyntaxNotation)編碼規(guī)則基本編碼規(guī)則(BER)、正則編碼規(guī)則(CER)、非典型編碼規(guī)則(DER)規(guī)范[Informationtechnology—ASN.1encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER)]注:GB/T16263.1—2006信息技術(shù)ASN.1編碼規(guī)則第1部分:基本編碼規(guī)則(BER)、正則編碼規(guī)則(CER)和非典型編碼規(guī)則(DER)規(guī)范(ISO/IEC8825-1:2002,IDT)ISO/IEC9594-8信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(Informationtechnology—OpenSystemsInterconnection—TheDirectory—Part8:Public-keyandat-tributecertificateframeworks)注:GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(ISO/IEC9594-8:2001,IDT)ETSIEN319122-1V1.1.1:2016電子簽名和基礎(chǔ)設(shè)施(ESI)CAdES(CMS高級(jí)電子簽名,CMSAdvancedElectronicSignatures)數(shù)字簽名第1部分:構(gòu)建模塊和CAdES基線簽名[ElectronicSigna-turesandInfrastructures(ESI);CAdESdigitalsignatures;Part1:BuildingblocksandCAdESbase-linesignatures]IETFRFC31611)時(shí)間戳協(xié)議(TSP)[TimestampProtocol(TSP)]1)見https:///html/3161。2GB/T31308.4—2023/ISO14533-4:2019IETFRFC46482)Base16、Base32與Base64數(shù)據(jù)編碼(TheBase16,Base32,andBase64DataEncodings)IETFRFC49983)證據(jù)記錄語法[EvidenceRecordSyntax(ERS)]IETFRFC56524)加密報(bào)文語法[CryptographicMessageSyntax(CMS)]IETFRFC62835)可擴(kuò)展標(biāo)記語言證據(jù)記錄語法[ExtensibleMarkupLanguageEvidenceRecordSyntax(XMLERS)]IETFRFC69606)在線證書狀態(tài)協(xié)議[OnlineCertificateStatusProtocol(OCSP)]3術(shù)語和定義ISO/IEC9594-8、ISO32000-2、ISO/IEC8825-1、IETFRFC3161和IETFRFC6960界定的以及下列術(shù)語和定義適用于本文件。ISO和IEC為標(biāo)準(zhǔn)化使用所維護(hù)的術(shù)語數(shù)據(jù)庫,具體網(wǎng)址如下:—ISO在線瀏覽平臺(tái):/obp;—IEC電子術(shù)語百科:/。數(shù)字簽名digitalsignature附加在數(shù)據(jù)字符串上的數(shù)據(jù),或是對(duì)數(shù)據(jù)字符串所作的密碼變換。用戶(如數(shù)據(jù)字符串的接收方)可以使用這種數(shù)據(jù)或變換確認(rèn)數(shù)據(jù)字符串的來源和完整性,以防止數(shù)據(jù)字符串被偽造,起到保護(hù)數(shù)據(jù)字符串的目的。注:本文件中的數(shù)字簽名還包括根據(jù)法規(guī)(EU)No910/2014[6]和ISO/IEC9594-8證書、CRL(認(rèn)證撤銷清單,Cer-tificateRevocationList)(見ISO/IEC9594-8)和配置文件中定義的OCSP響應(yīng)和簽名的電子簽名、高級(jí)電子簽名、合格電子簽名、電子印章、高級(jí)電子印章、合格電子印章、電子時(shí)間戳和合格電子時(shí)間戳。[來源:ISO/IEC7816-4:2013,3.21,有修改]3.2文檔標(biāo)識(shí)符documentidentifier;DId用于機(jī)器處理的電子文檔的間接標(biāo)識(shí)符,其形式為IETFRFC3161所定義的非典型編碼規(guī)則(DER)編碼的ASN.1類型MessageImprint(報(bào)文印記)。3.3文檔簽名標(biāo)識(shí)符documentsignatureidentifier;DSId用于機(jī)器處理的文檔簽名間接標(biāo)識(shí)符,其形式為IETFRFC3161中所定義的非典型編碼規(guī)則(DER)編碼的ASN.1類型報(bào)文印記(含非對(duì)稱簽名算法的DER編碼結(jié)果)。示例:已簽署電子文檔的數(shù)字簽名(3.1)中包含的ECDSA(橢圓曲線數(shù)字簽名算法,EllipticCurveDigitalSignatureAlgorithm)或RSA(RonRivest、AdiShamir和LeonardAdleman三人姓氏的首字母)結(jié)果。注1:DSId主要用于電子化簽署的電子文檔的間接機(jī)器處理識(shí)別,例如,如果PDF文件包含多個(gè)版本的PDF文檔,則DSId用于PDF文檔識(shí)別,這些版本的PDF文檔,是在多個(gè)文檔時(shí)間戳(見ISO32000-2:2017,12.8.5)之間采用增量更新(參見ISO32000-2:2017,7.5.6)方式創(chuàng)建,或者是在PDF簽名或PDF文檔時(shí)間戳之后采用增量更新創(chuàng)建。注2:間接標(biāo)識(shí)符是指根據(jù)所使用的哈希算法而變化的相對(duì)唯一的可變哈希值。當(dāng)哈希函數(shù)的兩個(gè)不同輸入字符串產(chǎn)生相同的哈希結(jié)果時(shí),被稱為哈希沖突。2)見/html/4648。3)見/html/4998。4)見/html/5652。5)見/html/6283。6)見https:///html/6960。3GB/T31308.4—2023/ISO14533-4:20193.4文檔類型標(biāo)識(shí)符documenttypeidentifier;DTId用于標(biāo)識(shí)相關(guān)聯(lián)電子文檔格式和內(nèi)容類型的字符序列。注:DTId對(duì)受數(shù)字簽名(3.1)保護(hù)的電子文檔內(nèi)容的正確解釋至關(guān)重要。DTId是用于標(biāo)識(shí)文件擴(kuò)展名或內(nèi)容類型的值(見IETFRFC2231或IETFRFC2045),DTId的值包含在受數(shù)字簽名保護(hù)的字段中(見附錄F)。3.5行尾符end-of-linemarker;EOLmarker標(biāo)記一行結(jié)束的由一至兩個(gè)字符組成的序列,包括回車符(0Dh)或換行符(0Ah)或其后緊跟換行符的回車符。3.6證據(jù)記錄evidencerecord;ER在某段時(shí)間內(nèi)為一個(gè)或多個(gè)給定數(shù)據(jù)對(duì)象創(chuàng)建的證據(jù)集合,可用于證明某數(shù)據(jù)對(duì)象或數(shù)據(jù)對(duì)象組在特定時(shí)間內(nèi)的完整性和存在性。注:見IETFRFC4998,IETFRFC6283andETSISR019510。3.7長(zhǎng)期longterm時(shí)間段長(zhǎng)到技術(shù)發(fā)生更迭(包括對(duì)新媒體和數(shù)據(jù)格式的支持)以及用戶社區(qū)出現(xiàn)變化,該技術(shù)更迭或變化會(huì)對(duì)現(xiàn)有知識(shí)庫中信息產(chǎn)生影響,這種影響可能會(huì)延續(xù)到無限的未來。注:密碼算法可能變?nèi)酢?.8長(zhǎng)期完整性保存/長(zhǎng)期保存long-termintegritypreservation/long-termpreservation;LTI長(zhǎng)期保證數(shù)字簽名(3.1)的有效狀態(tài)和(或)提供數(shù)據(jù)長(zhǎng)期存在的證據(jù)。即使是在加密技術(shù)(如加密算法、密鑰大小或哈希函數(shù))已過時(shí)、密鑰泄漏或喪失檢查公鑰證書有效狀態(tài)能力的情況下,該有效狀態(tài)或證據(jù)依然有效。3.9哈希對(duì)象標(biāo)識(shí)符objectidentifierasahash;ObjectId由DId(3.2)或DSId(3.3)等對(duì)象標(biāo)識(shí)符組成的,PoE對(duì)象(3.12)、PoE屬性(3.11)或數(shù)據(jù)對(duì)象的哈希引用。存證proofofexistence;PoE證明一個(gè)對(duì)象在某特定日期/時(shí)間存在的證據(jù)。注:見ETSISR019510。存證屬性/PoE屬性proofofexistenceattribute/PoEattribute存證屬性是對(duì)PoE對(duì)象(3.12)的引用進(jìn)而明確指明它們的語義,存證屬性受PoE對(duì)象保護(hù)。該引用包含PoE對(duì)象類型、可選PoE對(duì)象位置、PoE對(duì)象的可選存儲(chǔ)以及可選的數(shù)據(jù)對(duì)象引用,數(shù)據(jù)對(duì)象引用指的是數(shù)據(jù)對(duì)象附加說明。注:PoE屬性可能是包含ObjectId(3.9)[例如DId(3.2)或DSId(3.3)的數(shù)字簽名(3.1)或文件的簽署或非簽署對(duì)象]。見4.1或附錄G,其中PoE對(duì)象的類型是文件擴(kuò)展名,如包含PoE對(duì)象的“timestampedFile.EXT.TST.TST”中。存證對(duì)象proofofexistenceobjectPoE對(duì)象PoEobject表示受保護(hù)數(shù)據(jù)對(duì)象的相關(guān)信息,如類型、狀態(tài)或完整性、日期和時(shí)間的可靠信息以及數(shù)字簽名(可能是時(shí)間戳的一部分)。它可以證明PoE對(duì)象的完整性和其來源。4GB/T31308.4—2023/ISO14533-4:2019注:見DId(3.2)或DSId(3.3)。可信列表trustedlist;TL可信實(shí)體簽名的預(yù)定義數(shù)據(jù)項(xiàng)列表,表內(nèi)所有數(shù)據(jù)項(xiàng)經(jīng)該可信簽名實(shí)體認(rèn)證和批準(zhǔn)。注:TL的主要用途是驗(yàn)證簽名對(duì)象,使用TL作為信任錨(可信根證書)的來源,參見ISO/IEC9594-8。有關(guān)TL的更多信息,請(qǐng)參閱操作系統(tǒng)文檔,例如Windows、iOS或第910/2014號(hào)歐盟法規(guī)[eIDAS(電子身份識(shí)別和認(rèn)證服務(wù),electronicIdentificationandAuthenticationServices)法規(guī)]。4PoE屬性4.1PoE基本概念本文檔將PoE屬性規(guī)定為一個(gè)對(duì)象,該對(duì)象在可選數(shù)據(jù)對(duì)象和可信證據(jù)之間提供引用,該可信證據(jù)是數(shù)據(jù)對(duì)象或一組數(shù)據(jù)對(duì)象的其中一種屬性,該屬性可以是在某個(gè)特定時(shí)間間隔或日期以及圖1所示時(shí)間內(nèi)數(shù)據(jù)對(duì)象的完整性、狀態(tài)、數(shù)據(jù)對(duì)象類型或解釋類型。PoE屬性為包含在簽署或非簽署屬性中的可選對(duì)象,作為在ISO14533-1、ISO14533-2、ISO14533-3中所述的通過使用具有相似字段要素的格式擴(kuò)展。PoE屬性還能以包含PoE對(duì)象的ObjectId(例如DId或DSId)的文件的形式定義,其中PoE屬性的文件名由包含PoE對(duì)象的文件的文件名與附錄G中所定義的文件擴(kuò)展名串聯(lián)而成。示例:若數(shù)據(jù)對(duì)象文件的文件名為“reports.PNG”,帶有時(shí)間戳的PoE對(duì)象文件的文件名為“reports.PNG.TST”,則PoE屬性文件的文件名為“reports.PNG.TST.DSId”。標(biāo)引序號(hào)說明:1—存儲(chǔ)數(shù)據(jù)對(duì)象哈希值的字段;2—PoE屬性中引用的PoE對(duì)象;3—哈希計(jì)算;4—存儲(chǔ)PoE對(duì)象簽名哈希值的字段;5—能存儲(chǔ)在PoE屬性中的PoE對(duì)象。圖1PoE概念PoE對(duì)象可在數(shù)據(jù)對(duì)象外部(即為兩個(gè)獨(dú)立的對(duì)象),稱為外部PoE對(duì)象;PoE對(duì)象可以包含數(shù)據(jù)對(duì)象;PoE對(duì)象也可作為數(shù)據(jù)對(duì)象的一部分。注1:PoE對(duì)象作為數(shù)據(jù)對(duì)象一部分的一個(gè)示例是PDF文件中包含的PDF文檔時(shí)間戳,其中文檔時(shí)間戳通常通過增量更新的方式進(jìn)行修改,以保護(hù)PDF文件中所包含的PDF文檔。若該P(yáng)DF文檔受PDF文檔時(shí)間戳或5GB/T31308.4—2023/ISO14533-4:2019PDFCMS簽名的保護(hù),則能通過一個(gè)DSId從所在PDF文件所包含的多個(gè)PDF文檔版本中識(shí)別一個(gè)PDF文檔版本。注2:本文檔中定義的CMS簽署或非簽署屬性能用于任何形式的CMS簽名。當(dāng)CMS簽名作為PDF簽名包含在PDF中時(shí)(見ISO32000-2),CMS屬性只能在將CMS對(duì)象存儲(chǔ)到PDF文檔之前進(jìn)行修改。類似的功能可以在XML(可擴(kuò)展標(biāo)記語言,ExtensibleMarkupLanguage)數(shù)字簽名中使用引用(Reference)要素(例如用在清單(Manifest)要素中的引用要素)來實(shí)現(xiàn)(參見ISO14533-2)。4.2抽象屬性PoEAttribute屬性PoEAttribute是PoE屬性作為DER/JER編碼文件或作為CMS簽名的簽署屬性或非簽署屬性的實(shí)現(xiàn)(其他實(shí)現(xiàn)類型見3.11中的注),其由附錄A中規(guī)定的id-PoEAttribute對(duì)象標(biāo)識(shí)符(ObjectIdentifier,OID)予以標(biāo)識(shí)。屬性PoEAttribute被定義為抽象的不完整屬性,故應(yīng)在派生屬性中實(shí)現(xiàn)。該屬性定義了在派生屬性中可以使用或修改的字段的通用語義,如在LTIPoE屬性、ERSPoE屬性、通過OCSP的時(shí)間戳(timestampthroughOCSP,TStOCSP)PoE屬性或(將來定義的)其他派生屬性。PoEAttribute.poEObjectRef.type字段的值決定PoEAttribute實(shí)例的類型以及poEObjectRef(PoE對(duì)象引用)字段、objectId(對(duì)象Id)、location(位置)、additionalData(附加數(shù)據(jù))、partialHash(局部哈希)、contentDescription(內(nèi)容描述)、poEObject(PoE對(duì)象)和dataObjectRefs(數(shù)據(jù)對(duì)象引用)字段的語義。PoEAttribute實(shí)例的poEObjectRef字段包含?！猳bjectId字段可以是涵蓋(外部)PoE對(duì)象的PoE數(shù)字簽名的DSId類型(見3.1),或者也可以是涵蓋整個(gè)(外部)PoE對(duì)象的DId類型?！蛇xlocation字段應(yīng)為附錄D中規(guī)定的CMS簽名的URL(統(tǒng)一資源定位器,UniformResourceLocator)位置(存儲(chǔ)PoE對(duì)象的位置),例如:location包含“#{DSId-x”,其中“x”是標(biāo)識(shí)一個(gè)并列簽名或存儲(chǔ)ER對(duì)象位置的DSId。附錄D中的示例2、IETFRFC8089或IETFRFC7230第2.7節(jié)表明,當(dāng)ASN.1對(duì)象存儲(chǔ)在ZIP、PDF容器或另一個(gè)ASN.1對(duì)象中時(shí),在整個(gè)超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)應(yīng)用中統(tǒng)一資源標(biāo)識(shí)符(UniformResourceIdentifier,URI)被作為識(shí)別資源的手段或附錄D中的附加規(guī)則使用。如果可選字段poEObject包含在PoEAttribute實(shí)例中,則不應(yīng)包含location字段。—可選的additionalData字段應(yīng)為用于創(chuàng)建、添加或驗(yàn)證PoE對(duì)象的附加數(shù)據(jù)的存儲(chǔ)字段?！蛇x的partialHash字段應(yīng)為用于創(chuàng)建、添加或驗(yàn)證PoE對(duì)象的附加哈希值的存儲(chǔ)字段。—可選的contentDescription字段用于描述PoE對(duì)象的附加信息,例如:contentDescription字段可以包含IETFRFC2045中所定義的多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MultipurposeInternetMailExtensions,MIME)報(bào)頭信息(參見附錄F)。當(dāng)簽名格式?jīng)]有為此類PoE對(duì)象定義字段時(shí),PoEAttribute實(shí)例的可選poEObject字段應(yīng)是PoE對(duì)象在PoEAttribute中的存儲(chǔ)。poEObject字段應(yīng)只包含在一個(gè)簽名中,并且只包含在支持該P(yáng)oE對(duì)象的PoEAttribute實(shí)例中。在下列情況下,PoEAttribute實(shí)例支持PoE對(duì)象:—poEObjectRef.objectId字段中的哈希算法與PoE對(duì)象中使用的算法相同;—PoEAttribute實(shí)例(如果需要)可包含可選的dataObjectRefs字段,其中包含對(duì)受保護(hù)數(shù)據(jù)對(duì)象的引用。可選的dataObjectRefs字段應(yīng)只包含在支持PoE對(duì)象的PoEAttribute實(shí)例中,以避免數(shù)據(jù)重復(fù)或誤用該字段。其他簽名所包含的PoEAttribute實(shí)例只能是其所支持PoEAttribute實(shí)例的引用。dataObjectRefs字段所包含的多個(gè)實(shí)例中應(yīng)有一個(gè)ObjectRef(對(duì)象引用)實(shí)例包含對(duì)數(shù)據(jù)對(duì)象的引用,該ObjectRef實(shí)例可用于對(duì)數(shù)據(jù)對(duì)象做深入闡述,例如:提供數(shù)據(jù)對(duì)象的解釋類型。該數(shù)據(jù)對(duì)象可是包含PoEAttribute實(shí)例的CMS簽名、并列CMS簽名、外部CMS簽名或CMS以外的文件或簽名JS對(duì)象GB/T31308.4—2023/ISO14533-4:2019簡(jiǎn)譜[(JavaScriptObjectNotation,JSON)簽名等]對(duì)象。dataObjectRefs字段的ObjectRef字段的語義如下。—如果poEObjectRef.type字段沒有定義數(shù)據(jù)對(duì)象的類型,則可選dataObjectRefs字段的Ob-jectRef字段中的type(類型)字段應(yīng)被用于標(biāo)識(shí)數(shù)據(jù)對(duì)象的類型。如果引用了CMS簽名,則type字段包含id-signedDataOID(見IETFRFC5652的5.1)。如果引用了任意八位組(octet)字符串,則type字段包含id-dataOID(見IETFRFC5652第4章),例如:ASCII或UTF-8文本文件;其解釋取決于應(yīng)用程序是否使用contentDescription字段所包含的值(例如MIMEContent-Type)?！猳bjectId字段可以是涵蓋數(shù)據(jù)對(duì)象數(shù)字簽名的DSId類型,或者也可以是涵蓋整個(gè)數(shù)據(jù)對(duì)象的DId類型?！蛇xlocation字段應(yīng)為數(shù)據(jù)對(duì)象的URL位置(如附錄D中所規(guī)定)。參見IETFRFC8089或IETFRFC7230的2.7,當(dāng)ASN.1對(duì)象存儲(chǔ)在一個(gè)ZIP、PDF容器或另一個(gè)ASN.1對(duì)象中時(shí),在整個(gè)HTTP應(yīng)用中URI被用作識(shí)別資源的手段或附錄D中的附加規(guī)則。如果type字段包含id-signedDataOID,且數(shù)據(jù)對(duì)象是包含支持PoE對(duì)象的PoEAttribute實(shí)例的CMS簽名(SignerInfo簽名或SignerInfo并列簽名)對(duì)象,則不應(yīng)包含可選location字段。—可選的additionalData字段應(yīng)用于進(jìn)一步闡明對(duì)數(shù)據(jù)對(duì)象的使用,例如:additionalData字段包含OID和在ETSIEN319122-1V1.1.1:2016的5.5.2中定義的ATSHashIndexV3ASN.1類型的實(shí)例,或者包含在哈希程序之前使用的轉(zhuǎn)換方法OID,以及轉(zhuǎn)換方法使用的附加數(shù)據(jù)?！蛇x的partialHash字段應(yīng)用于進(jìn)一步闡明對(duì)數(shù)據(jù)對(duì)象的使用,例如:partialHash字段包含為ETSIEN319122-1V1.1.1:2016的5.5.3中的archivetimestamp-v3屬性中的時(shí)間戳值所定義的哈希值,或者當(dāng)additionalData字段存在并包含轉(zhuǎn)換方法時(shí)包含其哈希值。contentDescription字段可以包含IETFRFC2045中所定義的MIME報(bào)頭信息(見附錄FcontentDescription用法示例)。注1:如4.3所定義,通過使用IETFRFC3161時(shí)間戳或IETFRFC4998/IEFTRFC6283證據(jù)記錄語法對(duì)象,將PoEAttribute實(shí)例用作長(zhǎng)期完整性(LTI)PoEAttribute實(shí)例來保護(hù)簽名或數(shù)據(jù)對(duì)象及其附加元數(shù)據(jù),此時(shí)poEObjectRef.type字段包含OID值id-poe-lti-rfcts或id-poe-lti-ers。注2:如4.4所定義,當(dāng)屬性PoEAttribute的實(shí)例用于保護(hù)某種類型數(shù)據(jù)對(duì)象(例如:簽名)的哈希值時(shí),poEObjectRef.type字段包含OID值id-poe-ers,其中數(shù)據(jù)對(duì)象的哈希值被計(jì)算并存儲(chǔ)在為L(zhǎng)TIPoEAttribute實(shí)例定義的ERSPoEAttribute實(shí)例中(類似于圖3),但有一個(gè)例外情況:dataObjectRefs字段的哈希值不是證據(jù)記錄生成程序的輸入值。相反,作為證據(jù)記錄生成程序輸入值的哈希值將按照IETFRFC4998的4.2或按照IETFRFC6283的3.1.1進(jìn)行處理,并且它們至少是以以下方式存儲(chǔ)在ERSPoEAttribute實(shí)例字段中的哈希值:—包含在dataObjectRefs中的ObjectRef的partialHash字段(如果包含additionalData字段),或者—包含在dataObjectRefs中的ObjectRef的dId字段(如果沒有包含additionalData字段)。注3:如4.5所定義,當(dāng)TStOCSPPoEAttribute實(shí)例通過使用OCSP作為時(shí)間戳標(biāo)示時(shí),poEObjectRef.type字段包含OID值id-TStOCSP(通過OCSP的時(shí)間戳)。R=::=667GB/T31308.4—2023/ISO14533-4:2019PoEAttribute::=SEQUENCE{PoEAttribute::=SEQUENCE{poEObjectRefpoEObjectRefObjectRef,poEObjectOCTETSTRINGOPTIONAL,dataObjectRefsDataObjectRefsOPTIONAL}ObjectRef::=SEQUENCE{ObjectRef::=SEQUENCE{typetypeOBJECTIDENTIFIER,objectIdObjectId,locationURLOPTIONAL,additionalData[1]EXPLICITAdditionalDataOPTIONAL,partialHash[2]EXPLICITMessageImprintOPTIONAL,contentDescriptionUTF8StringOPTIONAL}dSIdDSId,ObjectId::=CHOICEdSIdDSId,dId[0]EXPLICITDId}dataTypeOBJECTIDENTIFIER,AdditionalData::=dataTypeOBJECTIDENTIFIER,otherDataANYDEFINEDBYdataType}4.3基于IETFRFC3161時(shí)間戳或IETFRFC4998/6283證據(jù)記錄的LTIPoEAttribute實(shí)例長(zhǎng)期完整性(LTI)PoEAttribute實(shí)例派生自PoEAttribute實(shí)例,見4.2。LTIPoEAttribute實(shí)例應(yīng)包含在CMS簽名中,以保護(hù)簽名(該簽名、并列簽名和外部簽名)以及任何外部數(shù)據(jù)。LTIPoEAttribute實(shí)例也可以包含在IETFRFC3161時(shí)間戳類型的CMS簽名中(例如,在CMS中包含一個(gè)簽名時(shí)間戳)。示例:基于時(shí)間戳或ER的LTIPoEAttribute實(shí)例可以包含在ASiC(相關(guān)簽名容器,AssociatedSignatureContainers)文檔時(shí)間戳中(CMS簽名見ETSIEN319162-1[4]“timestamp*.tst”時(shí)間戳令牌文件),以保護(hù)所選文件或ASiC容器中所有文件的長(zhǎng)期完整性,這符合ETSIEN319162-1或ETSIEN319162-1中所規(guī)定的證據(jù)記錄(ER)。LTIPoEAttribute實(shí)例應(yīng)用作為?！獙?duì)支持PoE對(duì)象的LTIPoEAttribute實(shí)例引用的可選存儲(chǔ)(所述PoE對(duì)象會(huì)保護(hù)此簽名的完整性)。—對(duì)PoE對(duì)象引用的存儲(chǔ)(如果該LTIPoEAttribute實(shí)例支持PoE對(duì)象);只有當(dāng)LTIPoEAt-tribute實(shí)例支持PoE對(duì)象(通過poEObjectRef字段的objectId字段予以標(biāo)識(shí))時(shí),LTIPoE-Attribute實(shí)例才是對(duì)受保護(hù)數(shù)據(jù)對(duì)象的引用的存儲(chǔ),其中每個(gè)引用至少包括受保護(hù)數(shù)據(jù)對(duì)象的哈希值,additionalData字段為可選項(xiàng),例如:用于以允許受保護(hù)數(shù)據(jù)對(duì)象升級(jí)的方式計(jì)算哈希值的轉(zhuǎn)換方法(例如:將CRL、OCSP響應(yīng)或附加信息納入到數(shù)據(jù)對(duì)象中)。—PoE對(duì)象的可選存儲(chǔ)(如果該LTIPoEAttribute實(shí)例支持PoE對(duì)象)。LTIPoEAttribute實(shí)例應(yīng)用于通過以下方式保護(hù)數(shù)據(jù)對(duì)象(簽名是數(shù)據(jù)對(duì)象的一種類型)及其附加的可選元數(shù)據(jù)?！ㄟ^使用IETFRFC3161時(shí)間戳。在這種情況下,poEObjectRef.type字段應(yīng)包含OID值id-poe-lti-rfcts;如果LTIPoEAttribute實(shí)例支持PoE對(duì)象,則可選的poEObject字段應(yīng)包含8GB/T31308.4—2023/ISO14533-4:2019IETFRFC3161時(shí)間戳,該時(shí)間戳將對(duì)dataObjectRefs字段的哈希值進(jìn)行時(shí)間戳標(biāo)記。—通過使用證據(jù)記錄(ER)IETFRFC4998/IETFRFC6283。在這種情況下,poEObjectRef.type字段應(yīng)包含OID值id-Poe-LTI-ers;如果LTIPoEAttribute實(shí)例支持PoE對(duì)象,則可選的poEObject字段可以包含ER對(duì)象,并且dataObjectRefs字段的哈希值應(yīng)是IETFRFC4998/IETFRFC6283中為ERSPartialHashtree(ERS局部哈希樹)用法定義的程序輸入值,而ER程序的輸入值并不僅限于dataObjectRefs字段的哈希值。PoEAttribute的poEObjectRef.objectId字段應(yīng)為時(shí)間戳的DSId值存儲(chǔ)在以下位置中:—存儲(chǔ)在poEObject字段中(如果poEObjectRef.type值是id-poe-lti-rfctsOID);—存儲(chǔ)在PoEAttribute實(shí)例的poEObject字段中ERS對(duì)象的archiveTimeStampSequence(存檔時(shí)間戳序列)項(xiàng)的第一個(gè)ArchiveTimeStampChain(存檔時(shí)間戳鏈)項(xiàng)中的第一個(gè)Ar-chiveTimeStamp(存檔時(shí)間戳)中(如果poEObjectRef.type值是id-poe-lti-ersOID)。存儲(chǔ)在支持PoE對(duì)象的PoEAttribute實(shí)例的poEObjectRef.dSId字段中帶參數(shù)的哈希算法標(biāo)識(shí)符應(yīng)與IETFRFC3161時(shí)間戳中所使用的哈希算法標(biāo)識(shí)符相同,或者與證據(jù)記錄的特殊ERSPartial-Hashtree中所使用的哈希算法標(biāo)識(shí)符相同。注1:如果PoEAttribute實(shí)例包含dataObjectRefs字段,那么它將支持5.3所定義的PoE對(duì)象。注2:如果將要素dataObjectRefs.ObjectRef.location作為dataObjectRefs字段的一部分進(jìn)行哈希運(yùn)算,則可能會(huì)降低流通性。如果LTIPoEAttribute實(shí)例支持PoE對(duì)象,則dataObjectRefs字段中的以下字段將被包含?！绻鹍ataObjectRefs中包含的ObjectRef是對(duì)CMS簽名(該簽名中含CMSSignerInfo實(shí)例)的引用,則type字段(dataObjectRefs.ObjectRef.type)應(yīng)包含id-signedDataOID(見IETFRFC5652的5.1);dSId中存儲(chǔ)的哈希值將用于標(biāo)識(shí)一個(gè)(或多個(gè)并列)CMSSignerInfo簽名(該簽名的哈希值存儲(chǔ)在additionalData字段和partialHash字段中)?！馻dditionalData字段包含OID和ETSIEN319122-1V1.1.1:2016的5.5.2所定義的AT-SHashIndexV3ASN.1類型的實(shí)例?！駊artialHash字段應(yīng)包含為ETSIEN319122-1V1.1.1:2016的5.5.3所列的archive-time-stamp-v3屬性中的時(shí)間戳值定義的哈希值。—當(dāng)dataObjectRefs中包含的ObjectRef不是對(duì)CMSSignerInfo簽名的引用時(shí),type字段(dataObjectRefs.ObjectRef.type)應(yīng)包含id-dataOID(見IETFRFC5652第4章)。在這種情況下,所引用的數(shù)據(jù)對(duì)象的哈希值有以下兩種存儲(chǔ)方式?！駥⒋鎯?chǔ)在dataObjectRefs中所包含的ObjectRef的partialHash字段中(如果引用的數(shù)據(jù)在使用哈希程序之前通過由additionalData字段中的OID標(biāo)識(shí)的方法予以轉(zhuǎn)換),其中otherData(其他數(shù)據(jù))字段應(yīng)包含轉(zhuǎn)換方法使用的附加數(shù)據(jù)(如果需要),而dataObjectRefs.ObjectRef的dSId字段將用于在搜索過程中識(shí)別數(shù)據(jù)對(duì)象(例如:JSON簽名)?！翊鎯?chǔ)在dataObjectRefs中所包含的ObjectRef的dId字段中(如果不存在additionalData字段)。如果poEObjectRef.type字段包含OID值id-poe-lti-rfcts,并且支持PoE對(duì)象的LTIPoEAttribute實(shí)例中的算法將不太安全或者PoE對(duì)象中所包含的時(shí)間戳證書的有效期即將到期,那么應(yīng)包含一個(gè)新的支持PoE對(duì)象的LTIPoEAttribute實(shí)例,并支持新的PoE對(duì)象的時(shí)間戳。這個(gè)支持PoE對(duì)象的新LTIPoEAttribute實(shí)例應(yīng)被所有新的LTIPoEAttribute實(shí)例引用(例如:包含在使用dataObjectRefs的ObjectRef中的location字段標(biāo)識(shí)的簽名中)。圖2給出了基于IETFRFC3161時(shí)間戳的LTIPoE-Attribute的主要要素的概述,圖3則給出了對(duì)基于IETFRFC4998或IETFRFC6283證據(jù)記錄的LTIPoEAttribute的主要要素的概述。9GB/T31308.4—2023/ISO14533-4:2019注:當(dāng)PoEAttribute實(shí)例支持PoE對(duì)象時(shí),虛線連接的實(shí)例將被包含。圖2基于IETFRFC3161時(shí)間戳的LTIPoEAttribute注3:在某些(并列)簽名稍后將不可用的情況下(例如:當(dāng)后續(xù)時(shí)間戳將被包含在新的LTIPoEAttribute實(shí)例中時(shí)),存儲(chǔ)在partialHash字段中的哈希值將防止哈希驗(yàn)證結(jié)果出現(xiàn)不一致。注4:LTIPoEAttribute實(shí)例能存儲(chǔ)在外部CMSSignerInfo簽名中,或者存儲(chǔ)在任何并列的CMSSignerInfo簽名中。注5:LTIPoEAttribute實(shí)例能用于保護(hù)簽名(例如:并列簽名或外部簽名)的完整性,或者用于保護(hù)任何數(shù)據(jù)及其解釋信息的完整性。10GB/T31308.4—2023/ISO14533-4:2019注:當(dāng)PoEAttribute實(shí)例支持PoE對(duì)象時(shí),包含虛線連接所指向的實(shí)例。EvidenceRecord對(duì)象稍后從外部(http://…)地址獲得并存儲(chǔ)到簽名的PoEAttribute中。點(diǎn)劃線表示ER對(duì)象中所包含的任何附加數(shù)據(jù)對(duì)象。圖3基于IETFRFC4998/IETFRFC6283證據(jù)記錄的LTIPoEAttribute如果poEObjectRef.type字段包含OID值id-poe-lti-ers,且LTIPoEAttribute實(shí)例中的任何算法或最后一個(gè)時(shí)間戳證書的有效性將不太安全或即將到期,則應(yīng)采用以下任意一種更新程序?！鶕?jù)IETFRFC4998/IETFRFC6283進(jìn)行時(shí)間戳更新?！鶕?jù)IETFRFC4998/IETFRFC6283,哈希樹更新如下:●在啟動(dòng)哈希樹更新程序之前,計(jì)算新的哈希值并將之存儲(chǔ)在新LTIPoEAttribute實(shí)例的dataObjectRefs中的新ObjectRef實(shí)例中(所述新LTIPoEAttribute實(shí)例及新ObjectRef11GB/T31308.4—2023/ISO14533-4:2019實(shí)例是根據(jù)當(dāng)前LTIPoEAttribute實(shí)例及其dataObjectRefs中所包含的所有ObjectRef實(shí)例進(jìn)行創(chuàng)建得到);●如果支持PoE對(duì)象的當(dāng)前LTIPoEAttribute實(shí)例包含poEObject字段(作為ER對(duì)象的存儲(chǔ)區(qū)),則應(yīng)將poEObject字段的內(nèi)容復(fù)制到新的LTIPoEAttribute實(shí)例中;●新LTIPoEAttribute實(shí)例的dataObjectRefs的哈希值與ER對(duì)象系統(tǒng)已知的其他哈希值將一并被輸入到哈希樹更新程序中;●更新后的ER對(duì)象可以存儲(chǔ)在外部,或者納入到新的LTIPoEAttribute實(shí)例中。4.4基于IETFRFC4998/IETFRFC6283證據(jù)記錄的ERSPoEAttribute實(shí)例非簽署ERSPoEAttribute實(shí)例是對(duì)LTIPoEAttribute實(shí)例的修改,其中poEObjectRef.type字段包含OID值id-poe-ers。如果poEObjectRef.type字段包含OID值id-poe-ers,則PoEAttribute實(shí)例將用于保護(hù)dataObjec-trefs.ObjectRef所引用對(duì)象的哈希值,例如:簽名(單一簽名、并列簽名和外部簽名)和任何外部數(shù)據(jù)的哈希值。哈希值本身是根據(jù)LTIPoEAttribute實(shí)例的定義方式計(jì)算的(type字段包含id-poe-lti-ersOID),但不是根據(jù)dataObjectRefs字段的哈希值計(jì)算證據(jù)記錄,而是使用根哈希值構(gòu)建二叉哈希樹,然后根據(jù)IETFRFC4998中4.2的第3、4和5項(xiàng)或IETFRFC6283的3.1.1對(duì)之進(jìn)行時(shí)間戳標(biāo)記。這意味著,根據(jù)IETFRFC4998/IETFRFC6283對(duì)被用作證據(jù)記錄對(duì)象生成過程輸入的哈希值的處理,會(huì)導(dǎo)致id-poe-lti-ers與id-poe-ers之間的差異。根據(jù)IETFRFC4998/IETFRFC6283中第4章定義的規(guī)則,存儲(chǔ)在以下字段中的所有哈希值都將被輸入到證據(jù)記錄對(duì)象字段中:—dataObjectRefs中的ObjectRef的partialHash字段(如果additionalData字段被包含),或者—dataObjectRefs中的ObjectRef的dId字段(如果additionalData字段沒被包含)。如果PoEAttribute實(shí)例支持PoE對(duì)象(證據(jù)記錄對(duì)象),則根據(jù)IETFRFC4998/IETFRFC6283,poEObject字段應(yīng)為證據(jù)記錄對(duì)象的可選存儲(chǔ)(可隨時(shí)將之包含在內(nèi))。LTIPoEAttribute或ERSPoEAttribute所支持的PoE對(duì)象,見5.3。注:使用ER的優(yōu)點(diǎn)是它們能連接到任何類型的數(shù)據(jù)對(duì)象。圖3中的點(diǎn)劃線示意ER對(duì)象中所包含的附加數(shù)據(jù)對(duì)象。4.5TStOCSPPoEAttribute實(shí)例當(dāng)簽名時(shí)間戳通過OCSP實(shí)現(xiàn)為電子時(shí)間戳?xí)r,其可以通過由屬性PoEAttribute派生的已有的TStOCSPPoEAttribute實(shí)例來表明,其中PoEAttribute的poEObjectRef.dSId字段包含用作簽名時(shí)間戳的OCSP響應(yīng)的DSId值,而PoEAttribute的poEObjectRef.type字段則包含OID值id-TStOCSP"1.0.145"通過OCSP的時(shí)間戳(如附錄C所述,并用于附錄E所述的驗(yàn)證)。圖4給出了所采用要素的概述。long-term-signature-profiles(14533)part(4)certificate-poliid-TStOCSPOBJECTIDENTIFIER:long-term-signature-profiles(14533)part(4)certificate-politimestamp-through-OCSP(1)}12GB/T31308.4—2023/ISO14533-4:2019標(biāo)引序號(hào)說明:1—包含在簽名中的外部PoE對(duì)象。注:OCSP擴(kuò)展Nonce包含簽名的哈希值。圖4簽名時(shí)間戳作為通過OCSP的電子時(shí)間戳4.6PoEHashIndex屬性PoEHashIndex(PoE哈希索引)屬性提供了一個(gè)哈希引用,電子簽名可以涵蓋該哈希引用,以證明在創(chuàng)建簽名之前引用的對(duì)象就已經(jīng)存在。當(dāng)被引用對(duì)象包含可信時(shí)間值時(shí),即證明簽名是在被引用對(duì)象創(chuàng)建之后創(chuàng)建的。為了在本文檔的上下文中引用具有可信創(chuàng)建時(shí)間值(例如:OCSP響應(yīng))的PoE對(duì)象,ats-hash-index-v3屬性也應(yīng)是CMS簽名的一個(gè)簽署屬性,作為ETSIEN319122-1V1.1.1:2016的5.5.2中定義HashIndex屬性。iso(1)standard(0)long-term-iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)PoEHashIndex::=ATSHashIndexV3CMS簽名在簽署屬性的PoEHashIndex值中簽名,同時(shí)也在CMS簽名所包含的CRL或OCSP響應(yīng)的哈希值中簽名,以證明CMS簽名是在CRL的thisUpdate(本次更新時(shí)間)字段或OCSP響應(yīng)的producedAt(產(chǎn)生時(shí)間)字段中的時(shí)間值存儲(chǔ)之后創(chuàng)建的。更多信息請(qǐng)參見附錄E中的圖PoEHashIndex::=ATSHashIndexV3PoE對(duì)象的類型是SignedData(簽署數(shù)據(jù))的crls(認(rèn)證撤銷清單)字段中所包含的CRL或OCSP響應(yīng)。PoE對(duì)象的標(biāo)識(shí)符是PoEHashIndex屬性的crlshashIndex的值。圖5給出了對(duì)所采用要素的概述。GB/T31308.4—2023/ISO14533-4:2019圖5在CRL的thisUpdate時(shí)間或OCSP響應(yīng)的producedAt之后創(chuàng)建的簽名4.7屬性preservation-integrity-list屬性preservation-integrity-list(保存—完整性—清單)是由id-preservation-integrity-listOID標(biāo)識(shí)的CMS簽名的簽署或非簽署屬性。屬性preservation-integrity-list的值是兩行或兩行以上的UTF8[unicode傳輸格式(針對(duì)Unicode的一種可變長(zhǎng)度字符編碼),UnicodeTransformationFormat]編碼文本。圖6和圖7給出了其要素使用方法的概述。注1:含有兩行或兩行以上的UTF8編碼文本用于與簽名的語法類型無關(guān)的屬性值,例如:ASN.1CMS、XML數(shù)字簽名或PDF簽名,其中,在轉(zhuǎn)換為首選編碼后,可將之納入或?qū)С霾⒃趹?yīng)用程序級(jí)別使用,但考慮到技術(shù)長(zhǎng)期不斷革新,可在以后對(duì)該編碼進(jìn)行更改,例如:XML到JSON。當(dāng)屬性PoEAttribute的dataObjectRefs中所包含的對(duì)象的引用被導(dǎo)出到應(yīng)用程序級(jí)別時(shí)(特別是在需要使用人可讀格式時(shí)),preservation-integrity-list屬性的文本格式也可以用作中性格式。iso(1)standard(0)long-iso(1)standard(0)long-term-signature-profiles(14533)part(4)attribute(0)preservation-integrity-list(3)}2.7,其中,URI在整個(gè)HTTP中被用作識(shí)別資源的手段。2.7,其中,URI在整個(gè)HTTP中被用作識(shí)別資源的手段。4648)編碼DId。后續(xù)行可以用“HASH=x”行重復(fù)多次,例如,對(duì)于通過前一行“FILE=x”中—如果該行是“HASH=x”,則x應(yīng)為位于前一行“FILE=4648)編碼DId。后續(xù)行可以用“HASH=x”行重復(fù)多次,例如,對(duì)于通過前一行“FILE=x”中后續(xù)文本行“FILE=x”“HASH=x”和可選“NOTICE=x”可以重復(fù)“多次,例如:在“FILE=x”行中13后續(xù)文本行“FILE=x”“HASH=x”和可選“NOTICE=x”可以重復(fù)“多次,例如:在“FILE=x”行中1314GB/T31308.4—2023/ISO14533-4:2019型)(見“NE)x”行的x可能包含IETFRFC2045第5章中所定義的MIMEContent-Type(內(nèi)容類的引用數(shù)據(jù)的哈希值進(jìn)行錄入,以證明這些數(shù)據(jù)是在簽名時(shí)間戳或覆蓋該簽名的另一時(shí)間戳中存儲(chǔ)的時(shí)間值之前創(chuàng)建的。CMS簽名可以使用preservation-integrity-list簽署屬性對(duì)“FILE=x”行和的引用數(shù)據(jù)的哈希值進(jìn)行錄入,以證明這些數(shù)據(jù)是在簽名時(shí)間戳或覆蓋該簽名的另一時(shí)間戳中存儲(chǔ)的時(shí)間值之前創(chuàng)建的。象)時(shí),例如:時(shí)間戳,在這種情況下,即構(gòu)成對(duì)在PoE對(duì)象的時(shí)間值之后創(chuàng)建的簽名的存證(見圖E.象)時(shí),例如:時(shí)間戳,在這種情況下,即構(gòu)成對(duì)在PoE對(duì)象的時(shí)間值之后創(chuàng)建的簽名的存證(見圖E.1和圖E.2)。同樣的功能可以在XML數(shù)字簽名中使用清單要素實(shí)現(xiàn)(見ISO14533-2)。在圖6的第一部分中,根據(jù)4.1的概念,PoE對(duì)象類型由PoE對(duì)象的FILE(文件)內(nèi)容決定。PoE對(duì)象DId是PoE對(duì)象的HASH(哈希)內(nèi)容,而數(shù)據(jù)對(duì)象則是(在PoE對(duì)象的時(shí)間之后創(chuàng)建的)簽名。在圖6的第二部分中,根據(jù)4.1的概念,PoE對(duì)象是簽名時(shí)間戳,其中PoE屬性中PoE對(duì)象的類型和PoE對(duì)象的標(biāo)識(shí)符均是隱式的(帶時(shí)間戳的簽名將對(duì)該屬性進(jìn)行錄入),而數(shù)據(jù)對(duì)象則是在FILE、HASH和NOTICE(通知)字段中指定的對(duì)象。圖6preservation-integrity-list屬性作為一個(gè)簽署屬性的示例注2:當(dāng)使用CMS、PDF或XML簽名時(shí),preservation-integrity-list屬性的內(nèi)容期望用于保護(hù)來自已簽名文檔的附加引用數(shù)據(jù)的完整性。附加引用數(shù)據(jù)是從簽名文檔中引用的未受保護(hù)數(shù)據(jù),這些數(shù)據(jù)可能會(huì)發(fā)生變化。被引15GB/T31308.4—2023/ISO14533-4:2019用的(未受保護(hù)的)數(shù)據(jù)的任何更改都可能進(jìn)一步更改,例如:已簽名文檔的可視化。因此該簽名可以保證此類外部引用數(shù)據(jù)沒有被更改,也不會(huì)被更改。注3:保存服務(wù)可以將已簽名文檔用于對(duì)preservation-integrity-list屬性中所引用的被保存對(duì)象作出聲明。注4:作為UTF8編碼文本的屬性值可以從簽名中導(dǎo)出,并作為TXT文檔提供給已簽名文檔的用戶,作為正確使用和解釋已簽名文檔的附加數(shù)據(jù)(TXT文檔包含位于已簽名文檔之外的相關(guān)對(duì)象)。當(dāng)將preservation-integrity-list屬性用作一個(gè)非簽署屬性(見圖7)來保護(hù)所引用的數(shù)據(jù)(不受AdES(高級(jí)電子簽名,AdvancedElectronicSignatures)簽名保護(hù)的附加數(shù)據(jù),例如:用于正確解釋已簽名文檔的附加數(shù)據(jù))時(shí),其內(nèi)容可由ETSIEN319122-1V1.1.1(2016-04)的5.5.3中所定義的archive-timestamp-v3屬性保護(hù),或通過LTIPoE屬性或ERSPoE屬性保護(hù)。根據(jù)ETSIEN319122-1V1.1.1(2016-04)的5.5.3,LTIPoEAttribute實(shí)例或ERSPoEAttribute實(shí)例可以與CMS簽名中的archive-timestamp-v3屬性共存。根據(jù)4.1中的概念,PoE對(duì)象的類型和標(biāo)識(shí)符均是隱式的(PoE對(duì)象涵蓋PoE屬性),例如:archive-timestamp-v3屬性。數(shù)據(jù)對(duì)象是指FILE字段、HASH字段和NOTICE字段所涵蓋的對(duì)象。圖7preservation-integrity-list屬性作為一個(gè)非簽署屬性的示例5PoE對(duì)象的類型及其基本字段5.1概述附加PoE對(duì)象(已定義的PoE對(duì)象除外),包括簽名時(shí)間戳(見IETFRFC3161)、長(zhǎng)期可用性和完整性(LTA,longtermavailabilityandintegrity)對(duì)象(見ETSIEN319122-1或ETSIEN319132-1)、長(zhǎng)期完整性(LTI)對(duì)象(見4.3屬性LTIPoEAttribute)、PDF文檔時(shí)間戳(DTS)對(duì)象(見ISO32000-2)、ASiC文檔時(shí)間戳(見ETSIEN319162-1"timestamp*.tst"時(shí)間戳令牌文件、證據(jù)記錄(見RFC4998,RFC6283和ETSIEN319162-1"evidencerecord.ers"或"evidencerecord.xml"和ETSIEN319122-3)。5.2基于CertHashOCSPSingleResponse擴(kuò)展的處于thisUpdate時(shí)間值的PoE對(duì)象狀態(tài)OCSP響應(yīng)方在OCSP響應(yīng)時(shí)可包含CertHashOCSPSingleResponse擴(kuò)展,以便向請(qǐng)求方發(fā)送所請(qǐng)求的證書哈希值。該哈希值對(duì)響應(yīng)方來說,可作為證書的證據(jù)(即:它在證書數(shù)據(jù)庫的目錄中可查找獲取),并用作提供肯定的存證聲明以及該已知證書的有效狀態(tài),該狀態(tài)指在OCSP響應(yīng)的thisUpdate16GB/T31308.4—2023/ISO14533-4:2019字段中存儲(chǔ)的時(shí)間值時(shí)刻的狀態(tài)?；谧C書數(shù)據(jù)庫信息,肯定的存證聲明的附加值也存在于過往的簽名驗(yàn)證,此處:—OCSP響應(yīng)簽名通過當(dāng)前有效的OCSP響應(yīng)證書進(jìn)行驗(yàn)證;—目前更安全的哈希算法用以計(jì)算存儲(chǔ)在CertHashOCSPSingleResponse擴(kuò)展中的所請(qǐng)求的證書哈希值,在下列情況下它所保護(hù)的請(qǐng)求證書的內(nèi)容不被認(rèn)為無效:●過去所簽發(fā)的安全證書所用的哈希算法或者CA(證書授權(quán),CertificateAuthority)的私鑰現(xiàn)在如果被破壞時(shí),或者,●關(guān)聯(lián)的CA公鑰證書已過期。在這種情況下,PoE對(duì)象是證書(certHash)在提供有效狀態(tài)的thisUpdate日期時(shí)間點(diǎn)的存證。圖8給出了對(duì)所采用要素的概述。注:OCSP請(qǐng)求僅包含證書序列號(hào)。圖8基于證書數(shù)據(jù)庫信息的CertHash肯定聲明CertHashOCSPSingleResponse擴(kuò)展如附錄B中所定義。根據(jù)IETFRFC6960,thisUpdate是響應(yīng)方知道所指示狀態(tài)為正確的最近時(shí)間。thisUpdate字段的內(nèi)容是證書有效性狀態(tài)的PoE,在下列情況下在thisUpdate字段中存儲(chǔ)的日期和時(shí)間值有效:—證書標(biāo)識(shí)符未包含在CRL中;—OCSP響應(yīng)包含證書的標(biāo)識(shí)符和肯定聲明(例如:CertHash擴(kuò)展),且該證書的CertStatusOCSP字段的值設(shè)置為good。這意味著證書在thisUpdate的時(shí)間值時(shí)有效,證書的撤銷僅可能在thisUpdate的時(shí)間值之后發(fā)生,或者證書可以稍后過期。如果OCSP響應(yīng)包含CerthashOCSPSingleResponse擴(kuò)展(見圖8),則OCSP響應(yīng)將向任何依賴方提供有關(guān)證書有效性的信息,這些信息是存儲(chǔ)在thisUpdate字段中的時(shí)間值時(shí)已知的信息(見附錄B)。更多信息請(qǐng)參見附錄E中的圖E.3、圖E.4和圖E.5。圖E.3和圖E.4描述了驗(yàn)證條件下thisUp-date字段的用法。附錄E.5和圖E.5提供了thisUpdate字段使用的時(shí)間結(jié)果。5.3LTIPoEAttribute或ERSPoEAttribute支持的PoE對(duì)象如果PoE對(duì)象被LTIPoEAttribute實(shí)例或ERSPoEAttribute實(shí)例支持,那么PoEAttribute實(shí)例應(yīng)包含dataObjectRefs字段,而poEObject字段則應(yīng)是以下PoE對(duì)象的可選存儲(chǔ)之一:—IETFRFC3161時(shí)間戳,其字段poEObjectRef.type應(yīng)包含OID值id-poe-lti-rfcts(更多細(xì)節(jié)見4.3);17GB/T31308.4—2023/ISO14533-4:2019—IETFRFC4998/IETFRFC6283證據(jù)記錄對(duì)象,其字段poEObjectRef.type應(yīng)包含OID值id-poe-lti-ers或id-poe-ers(更多細(xì)節(jié)見4.3和4.4)。證據(jù)記錄對(duì)象本身就是PoE屬性,其包括一個(gè)或多個(gè)PoE對(duì)象,例如:采用PartialHashtree的結(jié)構(gòu)的IETF(補(bǔ)充)(IETFRFC3161)時(shí)間戳,見附錄H。18GB/T31308.4—2023/ISO14533-4:2019附錄A (規(guī)范性)ASN.1模塊本附錄給出了ASN.1模塊的定義,該模塊描述了用于本文檔中規(guī)定的長(zhǎng)效簽名格式的外部存證對(duì)象的屬性。LongtermSignatureProfilesPoEAttributes{iso(1)standard(0)long-term-signature-profiles(14533)part(4)(ISO標(biāo)號(hào)?)--EXPORTSAll;--DEFINITIONSIMPLICITTAGS::--EXPORTSAll;--IMPORTS--ImportsfromIETFRFC3161MessageImprintFROMPKIXTSP{iso(1)identified-organization(3)dod(6)internet(1)security(5)mechanisms(5)pkix(7)id-mod(0)id-mod-tsp(13)}--ImportsfromETSIEN319122-1V1.1.1(2016-04)ATSHashIndexV3FROMETSI-CAdES-ExplicitSyntax88{itu-t(0)identified-organization(4)etsi(0)cades(19122)id-mod(0)cades-explicit88(0)}long-term-signature-profiles(14533)part(4)attribute(0)}id-PoEAOBJECTIDENTIFIER::=long-term-signature-profiles(14533)part(4)attribute(0)}PoEAttribute::=SEQUENCE{=6212RITU-TX.520|ISO/IEC9594-6PoEAttribute::=SEQUENCE{poEObjectRefpoEObjectRefObjectRef,poEObjectOCTETSTRINGOPTIONAL,dataObjectRefsDataObjectRefsOPTIONAL}ObjectRef::=SEQUENCE{ObjectRef::=SEQUENCE{typetypeOBJECTIDENTIFIER,objectIdObjectId,locationURLOPTIONAL,additionalData[1]EXPLICITAdditionalDataOPTIONAL,partialHash[2]EXPLICITMessageImprintOPTIONAL,contentDescriptionUTF8StringOPTIONAL}19GB/T31308.4—2023/ISO14533-4:2019OIS:I:CHOICE{dId[0]EXPLICITDId}otherDataANYDEFINEDBYdataType}D)E}NTIFIER::={long-term-signature-profiles(14533)part(4timestamp-through-OCSP(1)}END--LongtermSignatureProfilesPoEAttributes-long-term-signature-profiles(14533)part(4timestamp-through-OCSP(1)}END--LongtermSignatureProfilesPoEAttributes-20GB/T31308.4—2023/ISO14533-4:2019附錄B(規(guī)范性)CertHashOCSPSingleResponse擴(kuò)展的定義本附錄定義了常用的CertHashOCSPSingleResponse擴(kuò)展。下列定義是對(duì)通用PKI(公鑰基礎(chǔ)結(jié)構(gòu),PublicKeyInfrastructure)規(guī)范2.0版第4部分中3.12的表15的修訂,此處該擴(kuò)展可被認(rèn)為是通用PKI私有OCSP擴(kuò)展。CertHash(PositiveStatement)singleOCSPextension:EQ\*jc3\*"Font:MicrosoftYaHei"\*hps19\o\ad(\s\up7(SEQ),mA)EQ\*jc3\*"Font:MicrosoftYaHei"\*hps19\o\ad(\s\up7(SEQ),mA)certificateHashOCTETSTRING}—整個(gè)證書的DER編碼的哈希根據(jù)IETFRFC6960,“good”狀態(tài)表示對(duì)狀態(tài)查詢的積極響應(yīng)。至少這一積極響應(yīng)表明:所請(qǐng)求證書序列號(hào)的證書沒有被撤銷,當(dāng)前在其有效期內(nèi)。這種狀態(tài)并不一定意味著曾經(jīng)簽發(fā)過該證書或者產(chǎn)生響應(yīng)的時(shí)間在證書的有效期內(nèi)。響應(yīng)擴(kuò)展可用于傳遞響應(yīng)方關(guān)于證書狀態(tài)的斷定的附加信息(例如:關(guān)于證書簽發(fā)和有效性等的肯定聲明)。響應(yīng)方可以將通用PKI配置文件擴(kuò)展納入到響應(yīng)中,以便向響應(yīng)方發(fā)送所請(qǐng)求證書的哈希。該哈希以密碼方式綁定到證書,并作為響應(yīng)方知道該證書的證據(jù)(即:該證書已經(jīng)簽發(fā)并存在于證書數(shù)據(jù)庫的目錄中)。因此,此擴(kuò)展是一種提供可用性肯定聲明的方法?？蛻舳丝梢砸蕾嚧诵畔⒃谙鄳?yīng)證書到期后驗(yàn)證簽名。所以,客戶端應(yīng)支持此擴(kuò)展。具有相關(guān)內(nèi)容的OCSPArchiveCutoff擴(kuò)展宜存在,并且與是否存在CertHash無關(guān)。如果要傳遞可用性的肯定聲明,則應(yīng)使用該擴(kuò)展語法和OID。關(guān)于安全性的進(jìn)一步注意事項(xiàng)是:在響應(yīng)中包含所查詢證書的哈?？梢苑乐挂韵聢?chǎng)景的模擬攻擊:Mallory成功獲得CA的私鑰。相應(yīng)的CA證書立即被撤銷。通過使用被盜的CA密鑰,Mallory創(chuàng)建了一份偽證書,其序列號(hào)與現(xiàn)有證書(原始證書)的序列號(hào)相同,但是使用了一個(gè)新公鑰。通過使用對(duì)應(yīng)的私鑰,Mallory簽署了一條報(bào)文并將之連同偽證書一并發(fā)送給Alice。Alice成功運(yùn)用數(shù)學(xué)方法驗(yàn)證了該簽名,并想通過向OCSP服務(wù)器發(fā)送其序列號(hào)來檢查所收到證書的狀態(tài)。如果原始證書尚未被撤銷,則服務(wù)器將返回答復(fù)“good”。在收到響應(yīng)“good”后,Alice認(rèn)為(實(shí)際上偽造的)證書沒有問題,并接受簽名。她無法檢測(cè)到該響應(yīng)所對(duì)應(yīng)的證書與她所詢問的證書不同。這種威脅顯然不是由PKIX(用于X.509證書的公鑰基礎(chǔ)結(jié)構(gòu),PublicKeyInfrastructureforX.509Certificates)文檔來處理?？梢酝ㄟ^將前文所述肯定聲明中的證書或證書指