GM-T 0099-2020 开放式版式文档密码应用技术规范

ICS 35.040 CCS L 80 6 中华人民共和国密码行业柏衬佳 GM/T 0099-2020 开放式版式文档密码应用技术规范 Cryptography application technical specification of open fixed layout documents 2020- 12-28 发布 202 1-07-0 1 实施肇国家密码管理局发布 GM/T 0099-2020 目次 1 范围・・・ 2 规范性引用文件 …………… 3 术语和定义 ………………………… 4 缩略语・・・ 5 密码应用机制 ……… 6 密码应用要求 ……… 7 密码应用协议 ……… 7.1 概述 7.2 OFD 签名协议………………… 7.3 OFD 加密协议………… 7.4 OFD 完整性保护协议… 附录A（规范性）密码保护方案标识及保护方法 …… 附录B（资料性） OFD签名描述扩展方案 …… 附录C（资料性） OFD加密描述方案 … 附录D（资料性） OFD完整性保护方案 ……………… 工 GM/T 0099-2020 .JJ一月u 古口本文件按照 GB/T 1.L-2020 《标准化工作导则第 1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：中安网脉（北京）技术有限公司、北京数字认证股份有限公司、中国电子技术标准化研究院、北京电子科技学院、数安时代科技股份有限公司、北京数科网维技术有限责任公司、航天福听软件（北京）有限公司、吉大正元信息技术股份有限公司、兴唐通信科技有限公司、成都卫士通信息产业股份有限公司。本文件主要起草人：刘欲、王佳宁、王天顺、林雪焰、李海波、陈亚军、张永强、张立廷、田景成、朱亚飞、王少康、冯辉。 GM/T 0099-2020 开放式版式文档密码应用技术规范 1 范围本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20518 信息安全技术公钥基础设施数字证书格式 GB/T 20520 信息安全技术公钥基础设施时间戳规范 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918 （所有部分）信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 33190 一 2016 电子文件存储与交换格式版式文档 GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T 35276 信息安全技术 SM2密码算法使用规范 GB/T 38540-2020 信息安全技术安全电子签章密码技术规范 3 术语和定义 GB/T 33190-2016 、GB/T 38540--2020 界定的以及下列术语和定义适用于本文件。版式 fixed layout 将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式。 L*源:GB/T 33190 2016,3.11 开放式版式文档 open fixed layout document 独立于软件、硬件、操作系统、输出设备的版式文档格式。 L*源:GB/T 33190 2016,3.2I1 电子印章 electronic seal 一种由电子印章制作者数字签名的安全数据。 L*源 :GB/T 38540 2020,3.1 」电子签章 electronic seal signature 使用电子印章签署电子文件的过程。 L*源:GB/T 38540 2020,3.21 3.1 3.2 3.3 3.4 1 GM/T 0099-2020 4 缩略语下列缩略语适用于本文件。 CRL：证书吊销列表（ Certificate Revocation List) DER：可辨别编码规则（ Distinguished Encoding Rules) OFD：开放式版式文档（ Open Fixed layout Document) XML：可扩展标记语言（ Extensible Markup Language) 5 密码应用机制 OFD是将文字、式，是我国制定的开 OFD采用“ OFD存储逻辑冷构「／图，才、锡像漏享内容对象按照三颧则进行准，也是国家电子文件管理的基础文件格式 ”的方式描述和存储数据，文档的内容由 ZIP 所示。 ttZiJ 厂化而呈现的电子文档格个文件共同决定，基织 O-,\ ~~~ ～图文注释，叹尸脱0：御护注释4, ：、～～尸．，叱伙一一，t、尧于，少庵砂砂卜’于与’瓦、任桑扮草 ”物）入、减、 V 签碗集、 —— 加密．一巢、一一一～表l:”密钥描述1-.\ 完整性保护描述文件图1 OF!）存储逻辑结构 OFD采用“容器（ ZIP）十文档（ XML)”的文件存储结构，其 ZIP包内主要包括 OFD基本信息及组织结构描述文件、 OFD页面和OFD密码应用相关文件等。一个OFD文件内可能包含一个或多个文档，一个 OFD文档有一个或多个 OFD页面。页面内容可能由模板、内容和注释组成，分层组织。模板层与内容层主要包括文字、图形、图像及其他类型等图元内容，两类图层之间共享资源文件。注释可多层添加，主要包括常规图文注释、专用注释、手写签批和签章等内容，注释内容的资源文件独立。 OFD文档可进行多次签章、签名或加密，其信息采用对应的描述文件集进行记录。签名描述文件 2 夕文 CustomTags.xml 八妙、d ... 、过．.. 口、、帐．. ｛一一『一｝ Document. xml “、、 y 「’卜、、目 ” 帜、．‘ 甲、’ 司，、山尸、旅． ..} }”介、．‘ 产 ‘ ．人．、 OFD File Docu mentRes.xm lmage_M.png夕、 PageRes.xml 丁ag_XXXXX.xml ／、 lmage_M.png I 又／ / GM/T 0099-2020 集包括一个签名列表文件和若干组签名描述文件及其签章数据。加密描述文件集包括一个解密人口文件和若干组映射表及密钥描述文件。 OFD文件可包含完整性保护文件，用于防止在压缩包内夹带其他内容。上述包内描述文件大都采用 XML格式，部分资源本体文件和签章数据、密钥描述文件采用二进制格式描述。 OFD的文件层次组织结构如图 2所示。图2 OFD文件层次组织结构其中 , Signatures. xml.. Signature. xml.. Encryptions. xml.. OFDEntries. xml.. EntriesMap. xml( Ju 前）为OFD的密码应用描述文件， entriesmap. dat （加密后）、 decryptseed. dat, signedvalue. dat 和seal. dat （或．esl）为密码数据文件。真实性和不可否认性保护时，可根据 OFD签名协议针对 DOC一N中OFD页面进行单次或多次签名，所有签名相关的内容都保存在签名文件夹 Signs中。签名列表文件（ Signatures. xml ，见GB/T 33190-2016 的18.1）用于描述 Doc一N中所有签名构成的签名列表。 Sign_N文件夹用于保存放每次签名生成的签名文件（ Signature. xml ，见GB/T 33190 一2O16的18.2）和签名值数据（ signedvalue. dat) 。签名文件用于描述签名类型、签名保护范围、签名方案、签名值数据文件路径等内容。机密性保护时，可根据（ )FD加密协议针对 OFD中包含关键信息的描述文件或其他关键资源进行局部加密，或者对 OFD文档涉及的所有包内文件进行整体加密。加密生成的解密人口文件（ Encryp- tions. xml，将在OFD 2.0中增补）保存在 OFD根目录下。解密人口文件用于描述加密操作简要信息、加密方案、明密文映射表（ EntriesMap. xml 或entriesmap. dat ）和密钥描述数据（ decryptseed. dat ）文件路径等内容。完整性保护时，可根据（ )FD完整性保护协议针对整个 ZIP包进行保护，生成的完整性描述文件 (OFDEntries. xml ，将在OFD 2.0中增补）保存在 OFD根目录下，描述支撑文件完整性的包内文件列表、签名方案、保存的签名值等内容。上述三种密码应用相关文件共同作用，保证 OFD在存储和传输过程中的机密性、完整性、真实性和不可否认性。 CM/T 0099-2020 6 密码应用要求 OFD的密码应用的目标是保证文件的机密性、完整