路径: 主页 > GB/T > 第208页 > GB/T 25061-2020 | 标准编号 | GB/T 25061-2020 (GB/T25061-2020) | | 中文名称 | 信息安全技术 XML数字签名语法与处理规范 | | 英文名称 | Information security technology. XML digital signature syntax and processing specification | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 62,640 | | 发布日期 | 2020-11-19 | | 实施日期 | 2021-06-01 | | 旧标准 (被替代) | GB/T 25061-2010 | | 引用标准 | GB/T 1988; GB/T 13000; GB/T 16264.8-2005; GB/T 18793-2002; GB/T 20518-2018; GB/T 35276-2017; RFC 2045; RFC 3279; RFC 3986; RFC 4514; RFC 5480 | | 标准依据 | 国家标准公告2020年第26号 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了创建和表示XML数字签名的处理规则、签名语法、附加的签名语法和证实方法。本标准适用于制作和处理XML数字签名的应用程序、系统或服务。 | GB/T 25061-2020
ICS 35.040
L80
中华人民共和国国家标准
代替 GB/T 25061-2010
信息安全技术
XML数字签名语法与处理规范
2020-11-19发布
2021-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 符号和缩略语 2
4 XML签名概述 2
4.1 概述 2
4.2 定义文件用法说明 3
5 处理规则 3
5.1 生成 3
5.2 确认 4
6 签名语法 4
6.1 概述 4
6.2 Signature元素 6
6.3 SignatureValue元素 6
6.4 SignedInfo元素 7
6.5 KeyInfo元素 12
6.6 Object元素 19
7 附加的签名语法 19
7.1 概述 19
7.2 Manifest元素 19
7.3 SignatureProperties元素 20
7.4 Signature元素中的处理指令 21
7.5 Signature元素中的注释 21
8 证实方法 21
附录A(资料性附录) XML数字签名实例 22
附录B(规范性附录) XML数字签名文档类型定义 29
附录C(规范性附录) XML数字签名模式定义 39
附录D(资料性附录) 算法标识符 49
参考文献 57
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/T 25061-2010《信息安全技术 公钥基础设施XML数字签名语法与处理规范》,
与GB/T 25061-2010相比,主要技术变化如下:
---增加了新的引用文件(见第2章);
---在KeyInfo中,增加了 SM2KeyValue类型定义,表示 SM2椭圆曲线密码算法密钥值
(见6.5.3.3);
---在KeyInfo元素中,增加了DEREncodedKeyValue和KeyInfoReference子元素,并给出模式
定义(见6.5.6和6.5.7);
---增加了xmldsig11-schema.xsd和xmldsig1-schema.xsd的定义(见附录C中C.2和C.3);
---增加了密码杂凑算法SM3,消息鉴别算法HMAC-SM3,签名算法SM2-SM3的定义(见附录D
中D.3.2、D.4.3和D.5.3);
---增加了XML规范化1.1算法和独占XML规范化1.0算法(见附录D中D.6.3和D.6.4)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京信安世纪科技股份有限公司、格尔软件股份有限公司、数安时代科技股份有
限公司、国家密码管理局商用密码检测中心。
本标准主要起草人:汪宗斌、刘婷、郑强、张永强、吕春梅、焦靖伟、史晓峰。
本标准所代替标准的历次版本发布情况为:
---GB/T 25061-2010。
信息安全技术
XML数字签名语法与处理规范
1 范围
本标准规定了创建和表示XML数字签名的处理规则、签名语法、附加的签名语法和证实方法。
本标准适用于制作和处理XML数字签名的应用程序、系统或服务。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1988 信息技术 信息交换用七位编码字符集
GB/T 13000 信息技术 通用多八位编码字符集(UCS)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 18793-2002 信息技术 可扩展置标语言(XML)1.0
GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
RFC3279 互联网X.509公钥基础设施的......
|