ICS35.040L80中華人民共和國密碼行業標準簽名驗簽服務器技術規范2014-02-13發布2014-02-13實施國家密碼管理局發布前言 2規范性引用文件 3術語和定義 4縮略語 5簽名驗簽服務器的功能要求 5.2與CA基礎設施的連接功能 5.3應用管理功能 5.4證書管理和驗證功能 5.5數字簽名功能 5.6訪問控制功能 5.8系統自檢功能 5.9NTP時間源同步功能 6簽名驗簽服務器的安全要求 6.5設備物理安全防護 6.6網絡部署要求 6.8環境適應性 7簽名驗簽服務器的檢測要求 7.1外觀和結構的檢查 7.2提交文檔的檢查 7.5環境適應性檢測 8合格判定 附錄A（規范性附錄）消息協議語法規范 附錄B（規范性附錄）基于HTTP的簽名消息協議語法規范 附錄C（規范性附錄）響應碼定義和說明 Ⅰ本標準按照GB/T1.1—2009給出的規則起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本標準由密碼行業標準化技術委員會提出并歸口。本標準起草單位：山東得安信息技術有限公司、成都衛士通信息產業股份公司、無錫江南信息安全工程技術中心、興唐通信科技有限公司、上海格爾軟件股份有限公司、長春吉大正元信息技術股份有限公司、上海市數字證書認證中心有限公司、北京數字認證股份有限公司、北京創原天地科技有限公司、北京三未信安科技發展有限公司、山東漁翁信息技術股份有限公司。宋志華。1簽名驗簽服務器技術規范本標準規定了簽名驗簽服務器的功能要求、安全要求、接口要求、檢測要求和消息協議語法規范等有關內容。本標準適用于簽名驗簽服務器的研制設計、應用開發、管理和使用，也可用于指導簽名驗簽服務器的檢測。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9813微型計算機通用規范GB/T19713—2005信息技術安全技術公鑰基礎設施在線證書狀態協議GM/T0006—2012密碼應用標識規范GM/T0009SM2密碼算法使用規范GM/T0010SM2密碼算法加密簽名消息語法規范GM/T0014數字證書認證系統密碼協議規范GM/T0015基于SM2密碼算法的數字證書格式規范GM/T0018密碼設備應用接口規范GM/T0020證書應用綜合服務接口規范GM/T0030服務器密碼機技術規范PKCS#1RSA密碼算法使用規范PKCS#7RSA密碼算法消息語法規范3術語和定義下列術語和定義適用于本文件。3.1簽名驗簽服務器用于服務端的，為應用實體提供基于PKI體系和數字證書的數字簽名、驗證簽名等運算功能的服務器，可以保證關鍵業務信息的真實性、完整性和不可否認性。3.2應用實體簽名驗簽服務器的服務對象，可以是個人、機構或系統，其私鑰存儲在簽名驗簽服務器的密碼設備中，能夠使用簽名驗簽服務器進行簽名及驗簽運算。3.3用戶與應用實體進行通信或認證的個人、機構或系統，其數字證書可導入到簽名驗簽服務器中。23.4算法一種橢圓曲線公鑰密碼算法，其密鑰長度為256比特。3.5算法一種密碼雜湊算法，其輸出為256比特。4縮略語下列縮略語適用于本文件。應用程序接口(證書認證機構(證書撤銷列表(輕量級目錄訪問協議(在線證書狀態查詢協議(公鑰密碼標準(公鑰密碼基礎設施(5簽名驗簽服務器的功能要求簽名驗簽服務器的初始化主要包括系統配置、生成管理員等，使設備處于正常工作狀態。簽名驗簽服務器應支持與CA基礎設施的連接功能，包括CRL連接配置、OCSP連接配置等。連接配置簽名驗簽服務器應支持CRL連接配置功能，通過配置管理界面，提供從CRL發布點獲取CRL、導入CRL等功能。連接配置簽名驗簽服務器可支持OCSP連接配置功能，通過配置管理界面，進行OCSP服務的連接配置管理。OCSP連接配置應遵循GB/T19713—2005。5.3應用管理功能簽名驗簽服務器的應用管理功能主要包括應用實體的注冊、配置密鑰、設置私鑰授權碼等，并按照安全機制對應用實體的信息進行安全存儲。應用實體注冊的內容應包括設置應用實體名稱、配置密鑰5.4證書管理和驗證功能簽名驗簽服務器管理的證書包括應用實體證書和用戶證書。簽名驗簽服務器應具有對應用實體證書、用戶證書、根證書或證書鏈的導入、存儲、驗證、使用以及備份和恢復等功能。35.4.1應用實體的密鑰產生、證書申請在簽名驗簽服務器注冊的應用實體，應由簽名驗簽服務器產生應用實體的簽名密鑰對和證書請求，見GM/T0014。5.4.2用戶證書導入和存儲簽名驗簽服務器應支持用戶證書、根證書或證書鏈的導入，導入時應對證書的有效性進行驗證。5.4.3應用實體的證書更新應用實體的證書更新時必須保存原來的證書，以防止以前的簽名不能驗證。簽名驗簽服務器應支持對證書的有效性的驗證，包括驗證證書有效期、驗證證書簽名有效性、驗證是否在CRL中。簽名驗簽服務器應支持備份／恢復功能，包括密鑰的備份恢復和證書等數據的備份／恢復。密鑰的備份恢復應通過簽名驗簽服務器的管理界面實現。數據的備份／恢復包括證書、配置參數等數據的備份／恢復。備份操作產生的備份文件可存儲到簽名驗簽服務器外的存儲介質中，應采取措施保證備份文件的完整性；備份文件可以恢復到簽名驗簽服務器中，同廠家的不同型號的簽名驗簽服務器之間應能夠互相備份恢復。5.5數字簽名功能簽名驗簽服務器必須至少支持SM2算法的數字簽名功能，提供對數據、消息、文件等多種格式的運算方式。簽名驗簽服務器可以支持RSA算法的數字簽名功能，其中RSA算法模長至少為2048比特以上。當簽名驗簽服務器的公鑰算法為SM2算法時，數據的結構遵循GM/T0009或GM/T0010。當簽名驗簽服務器的公鑰算法為RSA算法時，數據的結構遵循PKCS#1標準或PKCS#7標準。5.6訪問控制功能簽名驗簽服務器的管理界面應具備完善的身份鑒別機制，通過智能密碼鑰匙、智能IC卡與口令相結合的方式實現管理員身份的鑒別，其中“口令”需要進行時效限制，超過時限，需強制修改密碼。管理員登錄成功后，通過管理界面進行應用管理、證書管理、系統配置以及日志查詢等管理操作。5.7日志管理功能簽名驗簽服務器應提供日志記錄、查看、審計和導出功能，具備相應的配置管理和查看界面。日志內容分為系統管理日志、異常事件、系統服務日志等，包括登錄認證、系統配置、密鑰管理等操作，認證失敗、非法訪問等異常事件的記錄，以及與設備管理中心連接，對相應操作進行記錄，對應用接口的調用進行日志記錄。5.8系統自檢功能簽名驗簽服務器應具備自檢功能，包括自身自檢和密碼設備自檢。簽名驗簽服務器使用的密碼設4備應具備狀態和功能自檢功能，能夠進行密碼算法正確性檢查、隨機數發生器檢查、存儲密鑰和數據的完整性檢查等。簽名驗簽服務器的自身自檢包括密碼功能檢測、存儲信息的完整性檢查等。5.9NTP時間源同步功能簽名驗簽服務器能夠配置時間源服務器，自動同步時間。6簽名驗簽服務器的安全要求簽名驗簽服務器必須使用國家密碼管理主管部門審批的密碼設備。調用密碼設備的接口API應遵循GM/T0018。簽名驗簽服務器所使用的操作系統應進行安全加固，裁減一切不需要的模塊，關閉所有不需要的端口和服務。6.3使用要求簽名驗簽服務器只接受合法的操作指令，簽名驗簽服務器軟件應采用模塊化設計，應通過身份鑒別等技術措施防止用戶的非法調用。簽名驗簽服務器通過管理工具實現對該簽名驗簽服務器的管理功能。管理工具可以安裝簽名驗簽服務器上，也可以安裝在簽名驗簽服務器之外的管理終端上。簽名驗簽服務器應設置管理員和審計員，管理員和審計員的職責按照國家密碼管理機構的要求進行管理。管理員和審計員應采用智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結合的方式登錄系統，并使用證書進行身份驗證。各類管理員通過身份鑒別后執行相關管理操作。簽名驗簽服務器的初始化，除必須由廠商進行的操作外，系統配置、密鑰的生成（恢復）與安裝、生成管理員和審計員等均應由用戶方設備管理人員完成。簽名驗簽服務器的自檢包括密碼設備的自檢和自身的自檢，對密碼運算功能、隨機數發生器和存儲的敏感信息進行檢查。在檢查不通過時應報警并停止工作。6.5設備物理安全防護簽名驗簽服務器在工藝設計、硬件配置等方面要采取相應的保護措施，保證設備基本的物理安全防護功能。56.6網絡部署要求簽名驗簽服務器應部署在局域網內，只為局域網內的應用實體和用戶服務，不能為局域網外的用戶使用，不能連接互聯網。建議的網絡部署圖如圖1~圖4所示。一臺應用服務器對應一臺簽名驗簽服務器的網絡部署圖如圖1所示。簽名驗簽服務器只能為一臺應用服務器提供服務。一臺應用服務器對應多臺簽名驗簽服務器的網絡部署圖如圖2所示。多臺簽名驗簽服務器同時為一臺應用服務器提供服務。核心交換機采用雙機熱備。多臺應用服務器對應一臺簽名驗簽服務器的網絡部署圖如圖3所示。一臺簽名驗簽服務器同時為多臺應用服務器提供服務。核心交換機采用雙機熱備。6多臺應用服務器對應多臺簽名驗簽服務器的網絡部署圖如圖4所示。多臺簽名驗簽服務器同時為多臺應用服務器提供服務。核心交換機采用雙機熱備。7以消息包方式提供服務的簽名驗簽服務器，其接口應遵循附錄A的要求，響應碼的定義應遵循附錄C的要求。以WEB方式提供服務的簽名驗簽服務器，其接口應遵循附錄B的要求，響應碼的定義應遵循附錄C的要求。以應用程序接口提供服務的簽名驗簽服務器，其接口應遵循GM/T0020的要求。應用實體可以通過內部網絡、USB或者其他接口形式與簽名驗簽服務器連接。6.8環境適應性簽名驗簽服務器的工作環境應根據實際需要遵循GB/T9813中關于“氣候環境適應性”的規定要求。簽名驗簽服務器的平均無故障工作時間應不低于20000h。7簽名驗簽服務器的檢測要求7.1外觀和結構的檢查根據產品的物理參數，對簽名驗簽服務器的外觀、尺寸、內部部件及附件進行檢查。7.2提交文檔的檢查簽名驗簽服務器研制單位按照國家密碼管理主管部門檢測要求提交相關文檔資料，作為簽名驗簽服務器的檢測依據。文檔資料應包含但不限于以下內容：a)后臺服務程序、應用編程接口和客戶端管理軟件的結構框圖、流程圖和基本功能的源代碼；b)開機自檢的工作原理說明；c)自測程序的工作原理說明；d)敏感數據信息的存儲和使用說明；e)物理防護措施說明；f)技術工作總結報告；g)安全性設計報告；h)安裝使用說明。簽名驗簽服務器的功能檢測目的是測試簽名驗簽服務器各項功能的運行情況，并檢驗功能實現的正確性。簽名驗簽服務器能正常啟動，對簽名驗簽服務器進行初始化功能檢測。簽名驗簽服務器需要進行初始化檢測，初始化主要包括系統配置、生成管理員，使設備處于正常工作狀態。簽名驗簽服務器應能8簽名驗簽服務器的與CA基礎設施的連接功能檢測范圍包括CRL連接配置、OCSP連接配置等操作，通過使用簽名驗簽服務器的管理工具進行測試。對簽名驗簽服務器進行與CA基礎設施的連接功能的檢測結果應符合5.2的要求。7.3.3應用管理功能檢測簽名驗簽服務器的應用管理功能檢測范圍主要包括應用實體的注冊和用戶信息的存儲，通過使用簽名驗簽服務器的管理工具進行測試。對簽名驗簽服務器進行應用管理功能的檢測結果應符合5.3的要求。7.3.4證書管理和驗證功能檢測簽名驗簽服務器的證書管理和驗證功能檢測范圍包括對應用實體證書、用戶證書、根證書或證書鏈的導入、存儲、驗證、使用以及備份和恢復等操作，通過使用簽名驗簽服務器的管理工具進行測試。對簽名驗簽服務器進行證書管理和驗證檢測的檢測結果應符合5.4的要求。7.3.5數字簽名功能檢測簽名驗簽服務器的數字簽名功能測試程序由國家密碼管理部門認可的檢測機構設計提供。檢測方法是將簽名驗簽服務器的密碼運算與第三方設備進行互通測試，如果測試互通，則測試通過；否則，測試失敗。數字簽名功能檢測的范圍必須包括簽名驗簽服務器提供的每個公鑰密碼算法的每個功能函數，如：數據、消息、文件等多種格式的運算方式，通過使用簽名驗簽服務器的《消息協議語法規范》（見附錄A)或GM/T0020進行測試。對簽名驗簽服務器進行數字簽名功能的檢測結果應符合5.5和6.1的要求。7.3.6訪問控制功能檢測通過使用簽名驗簽服務器的管理工具或管理界面進行簽名驗簽服務器的訪問控制檢測。對簽名驗簽服務器的不同管理操作設置不同的操作權限，登錄簽名驗簽服務器應具備完善的身份鑒別機制；簽名驗簽服務器應拒絕任何不具備相應權限的訪問或操作。對簽名驗簽服務器進行訪問控制檢測，檢測結7.3.7日志管理功能檢測通過使用簽名驗簽服務器的日志管理工具或管理界面進行簽名驗簽服務器的日志審計檢測。簽名驗簽服務器應提供日志記錄、查看、審計和導出功能；簽名驗簽服務器的日志內容分為系統管理日志、異常事件、系統服務日志等，包括登錄認證、系統配置、密鑰管理等操作，以及認證失敗、非法訪問等異常事件的記錄。對簽名驗簽服務器進行日志管理檢測的檢測結果應符合5.7的要求。7.3.8系統自檢功能檢測簽名驗簽服務器的系統自檢功能主要包括密碼算法正確性檢查、隨機數發生器檢查、存儲密鑰和數據的完整性檢查，以及關鍵部件的正確性檢測等。對簽名驗簽服務器進行系統自檢檢測的檢測結果應7.3.9NTP時間源同步功能檢測對簽名驗簽服務器進行NTP時間源同步的檢測結果應符合5.9的要求。9簽名驗簽服務器的服務接口必須遵循附錄A、附錄B或GM/T0020。對簽名驗簽服務器進行應用編程接口檢測：對于正確的調用環境和調用過程，API函數應該返回正確的結果，并完成相應功能；對于設定的不正確的調用環境和調用過程，API函數應返回相應的錯誤代碼。通過使用簽名驗簽服務器的管理工具或管理界面進行簽名驗簽服務器的管理工具檢測。對簽名驗簽服務器進行管理工具檢測，檢測結果應符合6.4.1的要求。目的是測試簽名驗簽服務器進行數字簽名等運算的速度指標。下列各項速度性能測試中的測試量由數據報文長度和測試次數決定。可以根據各個測試項的具體分別測試后得到不同測試次數時的性能序列。數據報文長度的選擇在各個速度性能測試項中分別定義。各個測試項的速度性能的計算如下式所示：S＝N／T其中，S為速度，單位為tps（次／秒N為測試次數；T為測量所耗費的時間，單位為秒。對簽名驗簽服務器的數字簽名和數字信封等功能進行性能檢測的方法如下：將一個定長數據報文，發送給簽名驗簽服務器進行數字簽名和數字信封操作，重復操作N次，測量其完成時間T。用于測試的數據由檢測機構選取。測試應進行多次，結果取平均值。如簽名驗簽服務器支持多種公鑰密碼算法，必須測試所支持的所有公鑰密碼算法及其各種應用模式。數字簽名和數字信封性能單位統一為tps（次／秒）。7.5環境適應性檢測環境適應性檢測應按照GB/T9813—2000中5.8的要求進行，其結果應符合本標準6.8的要求。外觀和結構檢查、提交文檔的檢查按照相關標準進行。8合格判定以外的各項檢測中，其任意一項檢測結果不合格，判定為產品不合格。附錄A（規范性附錄）消息協議語法規范簽名驗簽服務的消息協議接口采用請求響應模式，如圖A.1所示。協議模型由請求者、響應者和它們之間的交互協議組成。通過本協議，請求者將數字簽名、驗證數字簽名等請求發送給響應者，由響應者完成簽名驗簽服務并返回結果。本規范中的接口消息協議包括導出證書、解析證書、驗證證書有效性、數字簽名、驗證數字簽名、消息簽名、驗證消息簽名等服務功能，每個服務都按照請求—響應的步驟執行。請求者可通過本協議獲得簽名驗簽功能，而不必關心下層PKI公鑰密碼基礎設施的實現細節。圖A.1簽名驗簽服務消息協議請求者組織業務服務請求，發送到響應者，并延緩自身的事務處理過程，等待響應者響應返回；響應者接收到來自請求者的業務服務請求后，檢查請求的合法性，根據請求類型處理服務請求，并將處理結果返回給請求者。下面的協議內容將按照圖A.1所示的框架進行。A.2協議內容協議內容如下：a)請求：也稱業務服務請求，包含請求者業務請求的類型、性質以及特性數據等，該請求將被發送到響應者并得到服務。服務請求包括如下數據：—協議版本（當前版本為1);—請求類型；—請求包；—請求時間。指響應者對來自請求者請求的處理響應。響應者的響應包括如下數據：—協議版本（當前版本為1);—響應類型；—響應包；—響應時間。c)異常情況：當響應者處理發生錯誤時，需要向請求者發送錯誤信息。錯誤可以是下列兩類：—請求失敗：響應者驗證來自請求者業務請求數據失敗，請求者收到該響應后應重新組織業務請求數據進行發送。—內部處理失敗：響應者處理請求者業務請求過程中發生內部錯誤，響應者通知請求者該請求處理失敗，請求者需重新組織業務請求數據進行發送。本標準采用抽象語法表示法(ASN.1)來描述具體協議內容。如果無特殊說明，默認使用ASN.1顯式標記。A.3請求協議A.3.1請求數據格式請求者請求數據的基本格式如下：versionVersionDEFAULTv1,reqTimeGeneralizedTime}其中：Version::=INTEGER{v1(0)}validateCert(2),}signDataReqverifySignedDataReqsignDataInitReqsignDataUpdateReqsignDataFinalReqverifySignedDataInitReqverifySignedDataUpdateReqverifySignedDataFinalReqsignMessageReqverifySignedMessageReqsignMessageInitReqsignMessageUpdateReqsignMessageFinalReqverifySignedMessageInitReqverifySignedMessageUpdateReqverifySignedMessageFinalReq}及其結構解釋SVSRequest包含了請求語法中的重要信息，本條將對該結構作詳細的描述和解釋：a)協議版本：本項描述了請求語法的版本號，當前版本為1,取整型值0。b)請求類型：本項描述了不同業務的請求類型值。c)請求包：請求包與請求類型值之間的對應關系如表A.1所示。表A.1請求包與請求類型值的對應關系應答類型字符描述應答類型值響應包說明0導出證書申請包1解析證書申請包validateCert2驗證證書有效性申請包signData3單包數字簽名申請包verifySignedData4單包驗證數字簽名申請包signDataInit5多包數字簽名初始化申請包signDataUpdate6多包數字簽名更新申請包signDataFinal7多包數字簽名結束申請包verifySignedDataInit8多包驗證數字簽名初始化申請包verifySignedDataUpdate9多包驗證數字簽名更新申請包verifySignedDataFinal多包驗證數字簽名結束申請包請求類型字符描述請求類型值申請包說明signMessage單包消息簽名申請包verifySignedMessage單包驗證消息簽名申請包signMessageInit多包消息簽名初始化申請包signMessageUpdate多包消息簽名更新申請包signMessageFinal多包消息簽名結束申請包verifySignedMessageInit多包驗證消息簽名初始化申請包verifySignedMessageUpdate多包驗證消息簽名更新申請包verifySignedMessageFinal多包驗證消息簽名結束申請包d)請求時間：本項描述請求生成時間，該時間即為請求者產生請求的時間，采用GeneralizedTime語法表示。A.4響應協議A.4.1響應數據格式響應者響應的基本格式如下：versionVersionDEFAULTv1,respTimeGeneralizedTime}其中：Version::=INTEGER{v1(0)}validateCert(2),}}及其結構解釋SVSRespond包含了響應語法中的重要信息，本條將對該結構作詳細的描述和解釋：a)協議版本：本項描述了響應語法的版本號，當前版本為1,取整型值0。b)響應類型：本項描述了不同業務的響應類型值。c)響應包：響應包與響應類型值之間的對應關系如表A.2所示。表A.2響應包與相應類型值的對應關系應答類型字符描述應答類型值響應包說明0導出證書響應包1解析證書響應包validateCert2驗證證書有效性響應包signData3單包數字簽名響應包verifySignedData4單包驗證數字簽名響應包signDataInit5多包數字簽名初始化響應包signDataUpdate6多包數字簽名更新響應包signDataFinal7多包數字簽名結束響應包verifySignedDataInit8多包驗證數字簽名初始化響應包verifySignedDataUpdate9多包驗證數字簽名更新響應包verifySignedDataFinal多包驗證數字簽名結束響應包signMessage單包消息簽名響應包verifySignedMessage單包驗證消息簽名響應包signMessageInit多包消息簽名初始化響應包signMessageUpdate多包消息簽名更新響應包signMessageFinal多包消息簽名結束響應包verifySignedMessageInit多包驗證消息簽名初始化響應包verifySignedMessageUpdate多包驗證消息簽名更新響應包verifySignedMessageFinal多包驗證消息簽名結束響應包d)響應時間：A.5協議接口功能說明包：包為導出證書請求格式包，當取值時其具體格式如下：identificationOCTETSTRING}表明要導出證書的標識。包：包為導出證書響應格式包，當取值時其具體格式如下：certCertificateOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤。cert表明導出的證書。A.5.2解析證書包：包為解析證書請求格式包，當取值時其具體格式如下：certCertificate}infoType表明要解析證書信息的類型，詳細定義見GM/T0006—2012中6.3.4證書解析項標識；cert表示要解析的數字證書。包：包為解析證書響應格式包，當取值時其具體格式如下：infoOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤。info表示獲取的證書信息。A.5.3驗證證書有效性包：包為驗證證書有效性請求格式包，當取值請求包采用本子包，其具體格式如下：certCertificate,}cert表示要驗證證書有效性的數字證書；ocsp表示是否獲取證書OCSP狀態，默認值為FALSE。包：包為驗證證書有效性響應格式包，當取值響應包采用本子包，其具體格式如下：stateINTEGEROPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；state表明獲取的證書OCSP狀態標識。A.5.4單包數字簽名包：SignDataReq包為單包數字簽名請求格式包，當reqType取值signData時，請求包采用本子包，其具體格式如下：INTEGER,keyIndexINTEGER,keyValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見keyIndex表示簽名者私鑰的索引值，如十進制1表示索引值為1的密鑰；keyValue表示簽名者私鑰權限標識碼；inDataLen表示待簽名的數據原文長度；inData表示待簽名的數據原文。包：包為單包數字簽名響應格式包，當取值其具體格式如下：}respValue表明響應碼，0表示成功，非0表示錯誤；signature表示簽名值，當公鑰算法為RSA時，數據的結構遵循PKCS#1;當公鑰算法為SM2時，數據的結構遵循GM/T0009。A.5.5單包驗證數字簽名包：包為單包驗證數字簽名請求格式包，當取值時請求包采用本子包，其具體格式如下：cert[0]IMPLICTCertificateOPTIONAL,certSN[1]IMPLICTOCTETSTRINGOPTIONAL,inDataLenINTEGER,inDataOCTETSTRING,verifyLevelINTEGER}type表示使用驗證數字簽名時使用證書或證書序列號，1表示使用證書，2表示使用證書序列號；cert表示簽名證書，type取值1時有效；certSN表示簽名證書序列號，type取值2時有效；inDataLen表示待簽名的數據原文長度；inData表示待簽名的數據原文；signature表示簽名值，當公鑰算法為RSA時，數據的結構遵循PKCS#1;當公鑰算法為SM2時，數據的結構遵循GM/T0009;verifyLevel表示證書驗證級別，0：驗證時間，1：驗證時間和根證書簽名，2：驗證時間、根證書簽名和CRL。包：包為單包驗證數字簽名響應格式包，當取值時，響應包采用本子包，其具體格式如下：respValueINTEGER}respValue表明響應碼，0表示成功，非0表示錯誤。A.5.6多包數字簽名初始化包：包為多包數字簽名初始化請求格式包，當取值時請求包采用本子包，其具體格式如下：inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見簽名算法標識；為或時有效表示簽名者的ID長度為或時有效；表示簽名者的ID值當為或時有效inDataLen表示數據明文長度；inData表示數據明文。包：包為多包數字簽名初始化響應格式包，當取值響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.7多包數字簽名更新包：包為多包數字簽名更新請求格式包，當取值請求包采用本子包，其具體格式如下：INTEGER,hashValueLenINTEGER,hashValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見表示雜湊中間值長度；hashValue表示雜湊中間值；inDataLen表示數據明文長度；inData表示數據明文。包：包為多包數字簽名更新響應格式包，當取值響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.8多包數字簽名結束包：包為多包數字簽名結束請求格式包，當取值時請求包采用本子包，其具體格式如下：INTEGER,keyIndexINTEGER,keyValueOCTETSTRING,hashValueLenINTEGER,hashValueOCTETSTRING}表明使用的簽名算法類型，詳細定義見keyIndex表示簽名者私鑰的索引值，如十進制1表示索引值為1的密鑰；keyValue表示簽名者私鑰權限標識碼；表示雜湊中間值長度；hashValue表示雜湊中間值。包：包為多包數字簽名結束響應格式包，當取值時響應包采用本子包，其具體格式如下：}respValue表明響應碼，0表示成功，非0表示錯誤；signature表示簽名值，當公鑰算法為RSA時，數據的結構遵循PKCS#1;當公鑰算法為SM2時，數據的結構遵循GM/T0009。A.5.9多包驗證數字簽名初始化包：取值SignedDataInit時，請求包采用本子包，其具體格式如下：inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見簽名算法標識；為或時有效表示簽名者的ID長度為或時有效；表示簽名者的ID值當為或時有效inDataLen表示數據明文長度；inData表示數據明文。包：包為多包驗證數字簽名初始化響應格式包，當取值SignedDataInit時，響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.10多包驗證數字簽名更新包：取值SignedDataUpdate時，請求包采用本子包，其具體格式如下：INTEGER,hashValueLenINTEGER,hashValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見表示雜湊中間值長度；hashValue表示雜湊中間值；inDataLen表示數據明文長度；inData表示數據明文。包：包為多包驗證數字簽名更新響應格式包，當取值SignedDataUpdate時，響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.11多包驗證數字簽名結束包：包為多包驗證數字簽名結束請求格式包，當取值Final時，請求包采用本子包，其具體格式如下：cert[0]IMPLICTCertificateOPTIONAL,certSN[1]IMPLICTOCTETSTRINGOPTIONAL,hashValueLenINTEGER,hashValueOCTETSTRING,verifyLevelINTEGER}表明使用的簽名算法類型，詳細定義見簽名算法標識；type表示使用驗證數字簽名時使用證書或證書序列號，1表示使用證書，2表示使用證書序列號；cert表示簽名證書，type取值1時有效；certSN表示簽名證書序列號，type取值2時有效；表示雜湊中間值長度；hashValue表示雜湊中間值；signature表示簽名值，當公鑰算法為RSA時，數據的結構遵循PKCS#1;當公鑰算法為SM2時，數據的結構遵循GM/T0009。verifyLevel表示證書驗證級別，0：驗證時間，1：驗證時間和根證書簽名，2：驗證時間、根證書簽名和CRL。包：取值SignedDataFinal時，響應包采用本子包，其具體格式如下：respValueINTEGER}respValue表明響應碼，0表示成功，非0表示錯誤。A.5.12單包消息簽名包：包為單包消息簽名請求格式包，當取值請求包采用本子包，其具體格式如下：INTEGER,keyIndexINTEGER,keyValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING,hashFlagBOOLEANDEFAULTFALSE,originalText[0]IMPLICTBOOLEANOPTIONAL,certificateChain[1]IMPLICTBOOLEANOPTIONAL,crl[2]IMPLICTBOOLEANOPTIONAL,authenticationAttributes}[3]IMPLICTBOOLEANOPTIONAL表明使用的簽名算法類型，詳細定義見keyIndex表示簽名者私鑰的索引值，如十進制1表示索引值為1的密鑰；keyValue表示簽名者私鑰權限標識碼；inDataLen表示待簽名的數據長度；inData表示待簽名的數據；hashFlag表示待簽名的數據是否已哈希，默認FALSE表示未哈希；originalText表示是否附加原文選項；表示是否附加證書鏈選項；crl表示是否附加黑名單選項；表示是否附加鑒別屬性選項。包：包為單包消息簽名響應格式包，當取值響應包采用本子包，其具體格式如下：}respValue表明響應碼，0表示成功，非0表示錯誤；signedMessage表示消息簽名數據，當公鑰算法為RSA時，消息的結構遵循PKCS#7;當公鑰算法為SM2時，消息的結構遵循GM/T0010。A.5.13單包驗證消息簽名包：包為單包驗證消息簽名請求格式包，當取值時，請求包采用本子包，其具體格式如下：inDataLenINTEGER,inDataOCTETSTRING,OCTETSTRING,hashFlagBOOLEANDEFAULTFALSE,originalText[0]IMPLICTBOOLEANOPTIONAL,certificateChain[1]IMPLICTBOOLEANOPTIONAL,crl[2]IMPLICTBOOLEANOPTIONAL,authenticationAttributes}[3]IMPLICTBOOLEANOPTIONALinDataLen表示待簽名的數據原文長度；inData表示待簽名的數據原文；signedMessage表示輸入的消息簽名數據，當公鑰算法為RSA時，消息的結構遵循PKCS#7;當公鑰算法為SM2時，消息的結構遵循GM/T0010;hashFlag表示待簽名的數據是否已哈希，默認FALSE表示未哈希；originalText表示是否附加原文選項；表示是否附加證書鏈選項；crl表示是否附加黑名單選項；表示是否附加鑒別屬性選項。包：取值dMessage時，響應包采用本子包，其具體格式如下：respValueINTEGER}respValue表明響應碼，0表示成功，非0表示錯誤。A.5.14多包消息簽名初始化包：包為多包消息簽名初始化請求格式包，當取值時請求包采用本子包，其具體格式如下：inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見簽名算法標識；為或時有效表示簽名者的ID長度為或時有效；表示簽名者的ID值當為或時有效inDataLen表示數據明文長度；inData表示數據明文。包：包為多包消息簽名初始化響應格式包，當取值時，響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.15多包消息簽名更新包：包為多包消息簽名更新請求格式包，當取值時請求包采用本子包，其具體格式如下：INTEGER,hashValueLenINTEGER,hashValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見表示雜湊中間值長度；hashValue表示雜湊中間值；inDataLen表示數據明文長度；inData表示數據明文。包：包為多包消息簽名更新響應格式包，當取值時，響應包采用本子包，其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.16多包消息簽名結束包：包為多包消息簽名結束請求格式包，當取值時請求包采用本子包，其具體格式如下：INTEGER,keyIndexINTEGER,keyValueOCTETSTRING,hashValueLenINTEGER,hashValueOCTETSTRING}表明使用的簽名算法類型，詳細定義見keyIndex表示簽名者私鑰的索引值，如十進制1表示索引值為1的密鑰；keyValue表示簽名者私鑰權限標識碼；表示雜湊中間值長度；hashValue表示雜湊中間值。包：包為多包消息簽名結束響應格式包，當取值時響應包采用本子包，其具體格式如下：}respValue表明響應碼，0表示成功，非0表示錯誤。signedMessage表示消息簽名數據，當公鑰算法為RSA時，消息的結構遵循PKCS#7;當公鑰算法為SM2時，消息的結構遵循GM/T0010。A.5.17多包驗證消息簽名初始化包：包為多包驗證消息簽名初始化請求格式包，當取值SignedMessageInit時，請求包采用本子包，其具體格式如下：inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見簽名算法標識；為或時有效表示簽名者的ID長度為或時有效；表示簽名者的ID值當為或時有效inDataLen表示數據明文長度；inData表示數據明文。包：包為多包驗證消息簽名初始化響應格式包，當取值響應包采用本子包其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.18多包驗證消息簽名更新包：包為多包驗證消息簽名更新請求格式包，當取值請求包采用本子包其具體格式如下：INTEGER,hashValueLenINTEGER,hashValueOCTETSTRING,inDataLenINTEGER,inDataOCTETSTRING}表明使用的簽名算法類型，詳細定義見表示雜湊中間值長度；hashValue表示雜湊中間值；inDataLen表示數據明文長度；inData表示數據明文。包：包為多包驗證消息簽名更新響應格式包，當取值響應包采用本子包其具體格式如下：hashValueOCTETSTRINGOPTIONAL}respValue表明響應碼，0表示成功，非0表示錯誤；表示雜湊值。A.5.19多包驗證消息簽名結束包：包為多包驗證消息簽名結束請求格式包，當取值dMessageFinal時，請求包采用本子包，其具體格式如下：INTEGER,hashValueLenINTEGER,hashValueOCTETSTRING,signatureOCTETSTRING}表明使用的簽名算法類型，詳細定義見簽名算法標識；type表示使用驗證消息簽名時使用證書或證書序列號，1表示使用證書，2表示使用證書序列號；cert表示簽名證書，type取值1時有效；certSN表示簽名證書序列號，type取值2時有效；表示雜湊中間值長度；hashValue表示雜湊中間值；signedMessage表示消息簽名數據，當公鑰算法為RSA時，消息的結構遵循PKCS#7;當公鑰算法為SM2時，消息的結構遵循GM/T0010。包：包為多包驗證消息簽名結束響應格式包，當取值SignedMessageFinal時，響應包采用本子包，其具體格式如下：respValueINTEGER}respValue表明響應碼，0表示成功，非0表示錯誤。附錄B（規范性附錄）基于HTTP的簽名消息協議語