ICS35040

L80.

中華人民共和國國家標準

GB/T25061—2020

代替

GB/T25061—2010

信息安全技術

XML數字簽名語法與處理規范

Informationsecuritytechnology—

XMLdigitalsignaturesyntaxandprocessingspecification

2020-11-19發布2021-06-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T25061—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

符號和縮略語

3.2………………………2

簽名概述

4XML…………………………2

概述

4.1…………………2

定義文件用法說明

4.2…………………3

處理規則

5…………………3

生成

5.1…………………3

確認

5.2…………………4

簽名語法

6…………………4

概述

6.1…………………4

元素

6.2Signature………………………6

元素

6.3SignatureValue………………6

元素

6.4SignedInfo……………………7

元素

6.5KeyInfo………………………12

元素

6.6Object…………………………19

附加的簽名語法

7…………………………19

概述

7.1…………………19

元素

7.2Manifest………………………19

元素

7.3SignatureProperties…………20

元素中的處理指令

7.4Signature……………………21

元素中的注釋

7.5Signature…………21

證實方法

8…………………21

附錄資料性附錄數字簽名實例

A()XML……………22

附錄規范性附錄數字簽名文檔類型定義

B()XML…………………29

附錄規范性附錄數字簽名模式定義

C()XML………39

附錄資料性附錄算法標識符

D()………………………49

參考文獻

……………………57

GB/T25061—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術公鑰基礎設施數字簽名語法與處理規范

GB/T25061—2010《XML》,

與相比主要技術變化如下

GB/T25061—2010,:

增加了新的引用文件見第章

———(2);

在中增加了類型定義表示橢圓曲線密碼算法密鑰值

———KeyInfo,SM2KeyValue,SM2

見

(6.5.3.3);

在元素中增加了和子元素并給出模式

———KeyInfo,DEREncodedKeyValueKeyInfoReference,

定義見和

(6.5.66.5.7);

增加了和的定義見附錄中和

———xmldsig11-schema.xsdxmldsig1-schema.xsd(CC.2C.3);

增加了密碼雜湊算法消息鑒別算法簽名算法的定義見附錄

———SM3,HMAC-SM3,SM2-SM3(D

中和

D.3.2、D.4.3D.5.3);

增加了規范化算法和獨占規范化算法見附錄中和

———XML1.1XML1.0(DD.6.3D.6.4)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京信安世紀科技股份有限公司格爾軟件股份有限公司數安時代科技股份有

:、、

限公司國家密碼管理局商用密碼檢測中心

、。

本標準主要起草人汪宗斌劉婷鄭強張永強呂春梅焦靖偉史曉峰

:、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T25061—2010。

Ⅰ

GB/T25061—2020

信息安全技術

XML數字簽名語法與處理規范

1范圍

本標準規定了創建和表示數字簽名的處理規則簽名語法附加的簽名語法和證實方法

XML、、。

本標準適用于制作和處理數字簽名的應用程序系統或服務

XML、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術信息交換用七位編碼字符集

GB/T1988

信息技術通用多八位編碼字符集

GB/T13000(UCS)

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

信息技術可擴展置標語言

GB/T18793—2002(XML)1.0

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2018

信息安全技術密碼算法使用規范

GB/T35276—2017SM2

基于多用途互聯網郵件擴展第部分互聯網消息體格式

RFC20451:(MultipurposeInternet

MailExtensions(MIME)PartOne:FormatofInternetMessageBodies)

互聯網公鑰基礎設施的算法和標識符證書和證書撤銷列表輪廓

RFC3279X.509[Algorithms

andIdentifiersfortheInternetX.509PublicKeyInfrastructureCertificateandCertificateRevocation

List(CRL)Profile]