ICS35.040 L80 中华人民共和国国家标准 GB/T25064—2010 信 息安全技术 公钥基础设施 电子签名格式规范 Informationsecuritytechnology—Publickeyinfrastructure— Electronicsignatureformatsspecification 2010-09-02发布 2011-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 电子签名组成 2 …………………………………………………………………………………………… 5.1 电子签名的主要参与方 2 ……………………………………………………………………………… 5.2 电子签名的类型 2 ……………………………………………………………………………………… 5.3 电子签名的验证 7 ……………………………………………………………………………………… 6 电子签名的数据格式 10 …………………………………………………………………………………… 6.1 基本数据格式 10 ………………………………………………………………………………………… 6.2 验证数据格式 15 ………………………………………………………………………………………… 6.3 签名策略要求 19 ………………………………………………………………………………………… 附录A(规范性附录) 电子签名格式的抽象语法记法一(ASN.1)表示 27 ……………………………… 附录B(规范性附录) 签名策略的抽象语法记法一(ASN.1)表示 34 …………………………………… 参考文献 39 ……………………………………………………………………………………………………GB/T25064—2010 前 言 本标准的附录A和附录B为规范性附录。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院软件研究所信息安全国家重点实验室、信息安全共性技术国家工程研 究中心。 本标准主要起草人:张凡、冯登国、庄涌、张立武、路晓明、杨婧。 ⅠGB/T25064—2010 引 言 电子商务作为跨越本地、广域、全球网络的新型商务模式,可信对于其成功和连续进行至关重要。 以电子方式进行商务活动的公司必须有适合的安全控制机制来保护他们的交易并确保交易方的安全, 而电子签名对于保护信息和提供电子商务中的信任是一项重要的安全措施。 本标准主要参考了ETSITS101733V1.2.2(2000-12),并以我国电子签名法为纲,针对各种类型 的电子签名,可以应用于各种业务,包括个人与公司、公司与公司、个人与政府。本标准独立于应用环 境,可以应用在智能卡、GSMSIM卡、电子签名的特殊应用等各种环境中。根据本标准生成的电子签 名并满足《中华人民共和国电子签名法》第十三条规定,即认为是可靠的电子签名。 本标准凡涉及密码算法相关内容,按国家密码管理部门相关规定执行。 本标准例子中提及的密码算法如SHA-1算法均为举例性说明,具体使用时均须采用国家密码管理 部门批准的相应算法。 ⅡGB/T25064—2010 信息安全技术 公钥基础设施 电子签名格式规范 1 范围 本标准针对基于公钥密码学生成的数字签名类型的电子签名,定义了电子签名与验证的主要参与 方、电子签名的类型、验证和仲裁要求。本标准还规范了电子签名的数据格式,包括基本数据格式、验证 数据格式、签名策略格式等。 本标准适用于电子签名产品的设计和实现,同时相关产品的测试、评估和采购亦可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/ IEC9594-8:2001,IDT) GB/T16262.1—2006 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范(ISO/ IEC8824-1:2002,IDT) GB/T19713—2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式 GB/T20520—2006 信息安全技术 公钥基础设施 时间戳规范 RFC2630 加密消息语法 RFC2634 S/MIME的增强安全服务 3 术语和定义 下列术语和定义适用于本标准。 3.1 签名者 signer 电子签名人,创建电子签名的实体。 3.2 验证者 verifier 电子签名依赖方,对电子签名进行合法性验证的实体。 3.3 仲裁者 arbitrator 当数字签名的有效性发生争议时,对签名者和验证者之间的争议进行仲裁的实体。 3.4 可信服务提供者 trustedserviceprovider 帮助签名者和验证者建立信任关系的一个或多个实体。 3.5 时间戳 timestamp 使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时 1GB/T25064—2010 间戳机构对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。 3.6 签名策略 signaturepolicy 创建和验证电子签名的一套规则,可以在签名策略的指导下决定一个电子签名是否合法。 4 缩略语 下列缩略语适用于本标准: CA 认证机构(CertificationAuthority) CRL证书撤销列表(CertificateRevocationList) ES 电子签名(ElectronicSignature) BES基本电子签名(BasisElectronicSignature) ES-A带归档验证数据的电子签名(ESwithArchiveValidationData) ES-C带完全验证数据的电子签名(ESwithCompleteValidationData) ES-T带时间戳的电子签名(ESwithTimestamp) ES-X带扩展验证数据的电子签名(ESwithExtendedValidationData) OCSP在线证书状态协议(OnlineCertificateStatusProtocol) RA 注册机构(RegistrationAuthority) TSA时间戳机构(TimeStampAuthority) TSP可信服务提供者(TrustedServiceProvider) CMS加密消息语法(CryptographicMessageSyntax) ESS增强安全服务(EnhancedSecurityServices) 5 电子签名组成 5.1 电子签名的主要参与方 电子签名在其产生和使用的过程中,要涉及多方面的机构和角色,下面列出了本标准定义的四个电 子签名主要参与方: a) 签名者。签名者是指创建电子签名的实体,当签名者使用预定义的格式对数据进行数字签名 时,就代表了它对被签名数据的一种承诺。 b) 验证者。验证者是指对电子签名进行合法性验证的实体,它可以是单个实体,也可以是多个 实体。 c) 可信服务提供者(TSP)。可信服务提供者是指帮助签名者和验证者建立信任关系的一个或多 个实体。它们为签名者和验证者提供了建立信任关系的可信服务,例如证书、交叉证书、时间 戳、证书撤销列表、在线证书查询等等。以下列表列出了一些主要的TSP: 1) 认证机构(CA),为用户提供公钥证书; 2) 注册机构(RA),在CA给用户颁发证书前,对用户进行认证和注册; 3) 时间戳机构(TSA),证明数据在某个确定时间前产生; d) 仲裁者。仲裁者是指在签名者和验证者之间发生争论时,进行裁决的实体。 5.2 电子签名的类型 5.2.1 基本电子签名(BES) 基本电子签名(BES)是指包括了签名的基本数据信息的电子签名,这些基本数据信息主要包括以 下3项: a) 签名策略。签名策略定义了在电子签名产生和验证过程中的技术和程序要求,目的是为了满 足特定场合的需要。电子签名的参与者应识别其策略,并满足策略的要求。 b) 数字签名。数字签名是签名者对以下各项信息的综合数据进行的数字签名,信息主要包括: 2GB/T25064—2010 被签名数据的杂凑值;签名策略标识符;其他签名属性。 c) 签名者提供的其他签名属性。其他签名属性是签名者为了满足签名策略要求或者标准要求而 提供的其他属性信息。 BES的基本组成结构如图1所示: 图1 BES组成结构 5.2.2 验证数据 根据电子签名所使用的不同策略,签名者应收集不同的验证数据添加到电子签名中,