ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名格式規(guī)范

Informationsecuritytechnology—Publickeyinfrastructure—

Electronicsignatureformatsspecification

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25064—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

42

電子簽名組成……………

52

電子簽名的主要參與方………………

5.12

電子簽名的類型………………………

5.22

電子簽名的驗(yàn)證………………………

5.37

電子簽名的數(shù)據(jù)格式……………………

610

基本數(shù)據(jù)格式…………………………

6.110

驗(yàn)證數(shù)據(jù)格式…………………………

6.215

簽名策略要求…………………………

6.319

附錄規(guī)范性附錄電子簽名格式的抽象語(yǔ)法記法一表示………………

A()(ASN.1)27

附錄規(guī)范性附錄簽名策略的抽象語(yǔ)法記法一表示……

B()(ASN.1)34

參考文獻(xiàn)……………………

39

GB/T25064—2010

前言

本標(biāo)準(zhǔn)的附錄和附錄為規(guī)范性附錄

AB。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室信息安全共性技術(shù)國(guó)家工程研

:、

究中心

。

本標(biāo)準(zhǔn)主要起草人張凡馮登國(guó)莊涌張立武路曉明楊婧

:、、、、、。

Ⅰ

GB/T25064—2010

引言

電子商務(wù)作為跨越本地廣域全球網(wǎng)絡(luò)的新型商務(wù)模式可信對(duì)于其成功和連續(xù)進(jìn)行至關(guān)重要

、、,。

以電子方式進(jìn)行商務(wù)活動(dòng)的公司必須有適合的安全控制機(jī)制來(lái)保護(hù)他們的交易并確保交易方的安全

,

而電子簽名對(duì)于保護(hù)信息和提供電子商務(wù)中的信任是一項(xiàng)重要的安全措施

。

本標(biāo)準(zhǔn)主要參考了并以我國(guó)電子簽名法為綱針對(duì)各種類型

ETSITS101733V1.2.2(2000-12),,

的電子簽名可以應(yīng)用于各種業(yè)務(wù)包括個(gè)人與公司公司與公司個(gè)人與政府本標(biāo)準(zhǔn)獨(dú)立于應(yīng)用環(huán)

,,、、。

境可以應(yīng)用在智能卡卡電子簽名的特殊應(yīng)用等各種環(huán)境中根據(jù)本標(biāo)準(zhǔn)生成的電子簽

,、GSMSIM、。

名并滿足中華人民共和國(guó)電子簽名法第十三條規(guī)定即認(rèn)為是可靠的電子簽名

《》,。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家密碼管理部門相關(guān)規(guī)定執(zhí)行

,。

本標(biāo)準(zhǔn)例子中提及的密碼算法如算法均為舉例性說(shuō)明具體使用時(shí)均須采用國(guó)家密碼管理

SHA-1,

部門批準(zhǔn)的相應(yīng)算法

。

Ⅱ

GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名格式規(guī)范

1范圍

本標(biāo)準(zhǔn)針對(duì)基于公鑰密碼學(xué)生成的數(shù)字簽名類型的電子簽名定義了電子簽名與驗(yàn)證的主要參與

,

方電子簽名的類型驗(yàn)證和仲裁要求本標(biāo)準(zhǔn)還規(guī)范了電子簽名的數(shù)據(jù)格式包括基本數(shù)據(jù)格式驗(yàn)證

、、。,、

數(shù)據(jù)格式簽名策略格式等

、。

本標(biāo)準(zhǔn)適用于電子簽名產(chǎn)品的設(shè)計(jì)和實(shí)現(xiàn)同時(shí)相關(guān)產(chǎn)品的測(cè)試評(píng)估和采購(gòu)亦可參照使用

,、。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書(shū)框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術(shù)抽象語(yǔ)法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:(ISO/

IEC8824-1:2002,IDT)

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520—2006

加密消息語(yǔ)法

RFC2630

的增強(qiáng)安全服務(wù)

RFC2634S/MIME

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)

。

31

.

簽名者signer

電子簽名人