GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范.pdf

GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:3 M
标准类别:环保标准
资源ID:50355
免费资源

标准规范下载简介

GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范.pdf简介:

"GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范"是中国国家标准,由国家标准化管理委员会发布。该标准主要关注XML(eXtensible Markup Language,可扩展标记语言)在信息安全领域的数字签名应用。数字签名是一种用于验证数据完整性和来源的技术,通过在数据上附加一个加密的签名,接收方可以确认数据在传输过程中未被篡改,且发送者的身份是真实的。

该PDF文档详细规定了XML数字签名的语法结构、生成和验证方法,包括签名算法的选择、XML文档的签名过程、签名的验证过程以及相关安全考虑。它适用于那些需要在XML环境中使用数字签名的场景,如电子商务、电子政务、物联网等,以确保数据的保密性、完整性和不可否认性。

总的来说,GB/T 25061-2020 是一项技术性很强的规范,旨在提升XML数据在信息安全领域中的可信度,提供了一套标准化的数字签名处理流程和要求。

GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范.pdf部分内容预览:

使用人员在检测签名消息是应验证其是 4、6.5及6.6的要求,若使用了附加 的签名消息,还应验证是否符合7.2、7.3的要求,各个元素的具体示例参见附录A。

附录A (资料性附录) XML数字签名实例

A. 1.2更多 Reference 的内容

《电缆导体用铝合金线 GB/T 30552-2014》的签名就是把资源的内容和签署者的密钥绑定到一起

Object和SignatureProperty扩展实例

GB/T250612020

A.3Object和Manifest扩展实例

GB/T250612020

附录B (规范性附录) XML数字签名文档类型定义

GB/T250612020

GB/T250612020

<!ELEMENT%group;((%annotation;)?,(%mgs;)?)>

<!ELEMENT%all((%annotation;)?,(%element;)*)>

name %NCName; # IMPLIED ref %QName; # IMPLIED minOccurs %nonNegativelnteger; # IMPLIED maxOccurs CDATA # IMPLIED id ID # IMPLIED %groupAttrs;> T%all;((%annotation;)?,(%element;)*)> %all; minOccurs (1) # IMPLIED maxOccurs (1) # IMPLIED id ID #IMPLIED %allAttrs:

GB/T250612020

!ELEMENT%key;((%annotation;)?,%selector;,(%field)+)

schemaLocation%URIref;#REQUIREL id ID # IMPLIED %redefineAttrs;>

tion%URIref;#REQUIRE D #IMPLIED ttrs;> (%annotation;)?> name %NCName; id ID public CDATA system %URIref; %notationAttrs;>

GB/T250612020

附录C (规范性附录) XML数字签名模式定义

GB/T250612020

GB/T250612020

GB/T25061—2020

GB/T25061—2020

GB/T250612020

GB/T250612020

本附录给出XML数字签名规范使用的算法标识符,在签名元素中使用的标识符,对规范的引用, 以及用于密钥表示和密码操作结果的定义

D.3消息密码杂漆算法

GB/T250612020

SM3值的base64编码为: 3r6f+SJluKE4YEiJwY5aTW/bcOU4fldlKT3Lo5wMVzI=

消息鉴别码算法有两个隐式的参数,其密钥材料由Keylnfo确定,并且由CanonicalizationMethod 的输出八位位组流。消息鉴别码算法和签名算法在语法上是相同的,但是消息鉴别码隐含了一个共享 的秘密密钥

文档类型定义:

签名算法采用两个隐含的参数,KeyInfo确定的密钥和CanonicalizationMethod输出的 流。签名算法和MAC算法在语法上相同,但是签名算法隐含公钥密码学,

D.5.2PKCS1(RSA)

D.6.2规范的 XMI

D.6.3XML规范化1.

结点集合作为输人CJJ 151-2010 城市遥感信息应用技术规范,这个算法生成的输出是八位位组流。XML规范化1.1很容易进行参数化来忽略或 保留注释。

D.6.4独占XML规范化1.0

变换算法有单个隐含的参数:Reterence或者由以前的变换的输出得来的字节流。 除非应用环境存在限制,推荐应用程序开发者支持本章中列出的所有变换,尽量和本附录保持 致,来最大限度地扩大应用程序的互操作性,而且在不能进行扩展开发的应用程序中,应该提供函数库 来支持这些变换操作

可被CanonicalizationMethod使用的任何规范化算法都可作为变换来使用

D.7.3Base64

D.7.4Xpath过滤

D.7.5封皮签名变换

某道路改造工程施工总承包合同D.7.6XSLT变换

GB/T250612020

©版权声明
相关文章