《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)是2021年6月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)規定了創建和表示XML數字簽名的處理規則、簽名語法、附加的簽名語法和證實方法。該標準適用於製作和處理XML數字簽名的應用程式、系統或服務。
基本介紹
- 中文名:信息安全技術—XML數字簽名語法與處理規範
- 外文名:Information security technology—XML digital signature syntax and processing specification
- 標準號:GB/T 25061-2020
- 發布日期:2020-11-19
- 實施日期:2021-06-01
- 全部代替標準:GB/T 25061-2010
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
2016年國家標準《信息安全技術—SM3密碼雜湊算法》(GB/T 32905-2016) 發布,2017年《信息安全技術—SM2橢圓曲線公鑰密碼算法》(GB/T 32918)發布 ,這些算法已經成功套用於金融、政府等各個重要領域,統一規範這些領域在使用SM2/SM3算法進行XML數字簽名的語法和處理規範已迫在眉睫。鑒於此,制定了國家標準《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)。
編制進程
- 標準計畫
2019年3月28日,國家標準計畫《信息安全技術—XML數字簽名語法與處理規範》(20190909-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出,並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年11月19日,國家標準《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2021年6月1日,國家標準《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)實施。
修訂依據
國家標準《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
修訂情況
《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)代替《信息安全技術—公鑰基礎設施—XML數字簽名語法與處理規範》(GB/T 25061-2010),與《信息安全技術—公鑰基礎設施—XML數字簽名語法與處理規範》(GB/T 25061-2010)相比,主要技術變化如下:
- 增加了新的引用檔案;
- 在KeyInfo中,增加了SM2KeyValue類型定義,表示SM2橢圓曲線密碼算法密鑰值;
- 在KeyInfo元素中,增加了DEREncodedKcyValuc和 KeyInfoRcfcrence子元素,並給出模式定義;
- 增加了xmldsig11-schema.xsd和xmldsig1-schema.xsd的定義;
- 增加了密碼雜湊算法SM3,訊息鑑別算法HMAC-SM3,簽名算法SM2-SM3的定義;
- 增加了XML規範化1.1算法和獨占XML規範化1.0算法。
起草工作
主要起草單位:北京信安世紀科技股份有限公司、格爾軟體股份有限公司、數安時代科技股份有限公司、國家密碼管理局商用密碼檢測中心。
主要起草人:汪宗斌、劉婷、鄭強、張永強、呂春梅、焦靖偉、史曉峰。
標準目次
前言 | Ⅰ |
|---|---|
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語、定義和縮略語 | 1 |
4 XML簽名概述 | 2 |
5 處理規則 | 3 |
6 簽名語法 | 4 |
7 附加的簽名語法 | 19 |
8 證實方法 | 21 |
附錄A(資料性附錄)XML數字簽名實例 | 22 |
附錄B(規範性附錄)XML數字簽名文檔類型定義 | 29 |
附錄C(規範性附錄)XML數字簽名模式定義 | 39 |
附錄D(資料性附錄)算法標識符 | 49 |
參考文獻 | 57 |
參考資料:
內容範圍
《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)規定了創建和表示XML數字簽名的處理規則、簽名語法、附加的簽名語法和證實方法。該標準適用於製作和處理XML數字簽名的應用程式、系統或服務。
引用檔案
GB/T 1988 信息技術—信息交換用七位編碼字元集 GB/T 13000 信息技術—通用多八位編碼字元集(UCs) GB/T 16264.8-2005 信息技術—開放系統互連—目錄—第8部分:公鑰和屬性證書框架 GB/T18793-2002 信息技術—可擴展置標語言(XML)1.0 GB/T 20518-2018 信息安全技術—公鑰基礎設施—數字證書格式 GB/T35276-2017 信息安全技術—SM2密碼算法使用規範 RFC 2045 基於多用途網際網路郵件擴展—第1部分:互.聯網訊息體格式(Multipurpose InternetMail Extensions(MIME)Part One:Format of Internet Message Bodies) RFC 3279 網際網路X.509公鑰基礎設施的算法和標識符—證書和證書撤銷列表輪廓[Algorithmsand Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocationl.ist(CRL)Profile] RFC 3986 統一資源標識符(URI):通用語法[Uniform Resource ldentifier (URI):Generic Syn-tax] RFC 4514 輕型目錄訪問協定(LDAP):甄別名的字元串表示[Lightweight Directory Access Pro-tocol (LDAP) :String Representation of Distinguished Names] RFC 5480 橢圓曲線密碼主體公鑰信息(Elliptic Curve Cryptography Subjeet Public Key Infor-mation) |
參考資料:
意義價值
國家標準《信息安全技術—XML數字簽名語法與處理規範》(GB/T 25061-2020)的修訂可以保障基於SM2/SM3算法的不同廠商和產品間的互操作性,從而推動SM2/SM3算法套用的進程。
