標(biāo)準(zhǔn)解讀

《GB/T 25061-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 XML數(shù)字簽名語(yǔ)法與處理規(guī)范》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)詳細(xì)定義了基于XML的數(shù)字簽名的技術(shù)要求及其處理方法。它主要面向需要確保信息真實(shí)性和完整性的應(yīng)用場(chǎng)景,通過(guò)使用XML格式來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全性驗(yàn)證。

標(biāo)準(zhǔn)首先介紹了XML數(shù)字簽名的基本概念,包括簽名的作用、結(jié)構(gòu)以及相關(guān)術(shù)語(yǔ)定義。接著,對(duì)于如何生成一個(gè)有效的XML簽名進(jìn)行了詳細(xì)的說(shuō)明,涵蓋了從選擇待簽名內(nèi)容到實(shí)際創(chuàng)建簽名的過(guò)程,并強(qiáng)調(diào)了正確選取簽名算法的重要性。此外,還討論了簽名值的編碼方式及如何將簽名嵌入到XML文檔中以保證其不可分割性。

在驗(yàn)證部分,《GB/T 25061-2010》規(guī)定了接收方應(yīng)當(dāng)遵循的步驟來(lái)確認(rèn)接收到的XML簽名是否有效。這涉及到對(duì)簽名者身份的驗(yàn)證、檢查簽名過(guò)程中使用的證書(shū)鏈的有效性等多個(gè)方面。同時(shí),標(biāo)準(zhǔn)也指出了在不同情況下可能出現(xiàn)的問(wèn)題及相應(yīng)的解決策略,比如時(shí)間戳服務(wù)的應(yīng)用可以增強(qiáng)簽名長(zhǎng)期有效性等。

另外,該文件還包括了一些特定場(chǎng)景下(如帶附件的簽名)XML簽名的具體應(yīng)用示例,為開(kāi)發(fā)者提供了實(shí)踐指導(dǎo)。最后,附錄部分列出了支持的各種算法標(biāo)識(shí)符,幫助讀者更好地理解和實(shí)施標(biāo)準(zhǔn)中的技術(shù)細(xì)節(jié)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25061-2020
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范_第1頁(yè)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范_第2頁(yè)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范_第3頁(yè)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范_第4頁(yè)
GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余43頁(yè)可下載查看

下載本文檔

GB/T 25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法與處理規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語(yǔ)法與處理規(guī)范

Informationsecuritytechnology—PublicKeyInfrastructure—

XMLdigitalsignaturesyntaxandprocessingspecification

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25061—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)定義和縮略語(yǔ)………………………

3、1

簽名概述…………………………

4XML2

處理規(guī)則…………………

53

核心簽名語(yǔ)法……………

64

附加簽名語(yǔ)法……………

714

附錄規(guī)范性附錄數(shù)字簽名文檔類型定義…………………

A()XML17

附錄規(guī)范性附錄數(shù)字簽名模式定義………

B()XML25

附錄資料性附錄算法………………

C()30

附錄資料性附錄數(shù)字簽名實(shí)例……………

D()XML35

參考文獻(xiàn)……………………

40

GB/T25061—2010

前言

本標(biāo)準(zhǔn)的附錄和附錄是規(guī)范性附錄附錄和附錄是資料性附錄

AB,CD。

本標(biāo)準(zhǔn)主要參照工程任務(wù)組的文件制定

Internet(IETF)RFC3275。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京信安世紀(jì)科技有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所

:、。

本標(biāo)準(zhǔn)起草人汪宗斌張萌黃勇周鵬王延鳴

:、、、、。

GB/T25061—2010

引言

是一種信息描述的置標(biāo)語(yǔ)言用于數(shù)據(jù)對(duì)象交換它已經(jīng)廣泛地應(yīng)用在電子商務(wù)電子政務(wù)

XML,。、

等應(yīng)用之中成為數(shù)據(jù)交換當(dāng)中數(shù)據(jù)描述的基礎(chǔ)格式并且仍在不斷發(fā)展當(dāng)中基于格式的數(shù)字

,,。XML

簽名是在安全領(lǐng)域的一種新的應(yīng)用與傳統(tǒng)的數(shù)字簽名相比能夠更好地與應(yīng)用

XML,PKCS#7,XML

結(jié)合

。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容標(biāo)準(zhǔn)文本中引用的和等密碼算法為舉例性說(shuō)明具

,RSASHA-1,

體使用時(shí)均須采用國(guó)家密碼管理局批準(zhǔn)的相應(yīng)算法

GB/T25061—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

XML數(shù)字簽名語(yǔ)法與處理規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了創(chuàng)建和表示數(shù)字簽名的語(yǔ)法和處理規(guī)則數(shù)字簽名為任何類型的數(shù)據(jù)

XML。XML

提供了完整性消息鑒別和簽名者鑒別服務(wù)

、。

本標(biāo)準(zhǔn)適用于制作和處理數(shù)字簽名的應(yīng)用程序系統(tǒng)或服務(wù)

XML、。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)信息交換用七位編碼字符集

GB/T1988(GB/T1988—1998,eqvISO/IEC646-1991)

信息技術(shù)通用多八位編碼字符集第一部分體系結(jié)構(gòu)和基本多文種平面

GB13000.1(UCS):

(GB13000.1—1993,idtISO/IEC10646-1:1993)

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書(shū)框架

GB/T16264.88:

(GB/T16264.8—2005,ISO/IEC9594-8:2001,IDT)

信息技術(shù)可擴(kuò)展置標(biāo)語(yǔ)言

GB/T18793—2002(XML)1.0(W3CRFC-xml:1998,NEQ)

輕型目錄訪問(wèn)協(xié)議甄別名的字符串表示

RFC2253(v3):UTF-8

統(tǒng)一資源標(biāo)識(shí)符通用語(yǔ)法

RFC2396(URI):

中地址文字格式

RFC2732URLIPv6

3術(shù)語(yǔ)定義和縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)

。

311

..

分離簽名detachedsignature

簽名于元素以外的內(nèi)容上通過(guò)或者變換來(lái)進(jìn)行標(biāo)識(shí)和它所簽署的內(nèi)容是分開(kāi)

Signature,URI,

的即簽名和數(shù)據(jù)對(duì)象位于不同文檔中適用于簽名與數(shù)據(jù)分離的情形即不同的文檔

。XML。(XML),

或者相同的文件包括了簽名和數(shù)據(jù)對(duì)象但簽名和數(shù)據(jù)對(duì)象是兄弟元素的情形

XML,。

312

..

封內(nèi)簽名env

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論