GM/T 0099-2020 开放式版式文档密码应用技术规范在线下载,免费下载

犐犆犛３５．０４０犆犆犛犔８０中华人民共和国密码行业标准犌犕／犜００９９—２０２０开放式版式文档密码应用技术规范犆狉狔狆狋狅犵狉犪狆犺狔犪狆狆犾犻犮犪狋犻狅狀狋犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狅狆犲狀犳犻狓犲犱犾犪狔狅狌狋犱狅犮狌犿犲狀狋狊２０２０１２２８发布２０２１０７０１实施国家密码管理局发布犌犕／犜００９９—２０２０目　　次前言 ………………………………………………………………………………………………………… Ⅰ １　范围 ……………………………………………………………………………………………………… １２　规范性引用文件 ………………………………………………………………………………………… １３　术语和定义 ……………………………………………………………………………………………… １４　缩略语 …………………………………………………………………………………………………… ２５　密码应用机制 …………………………………………………………………………………………… ２６　密码应用要求 …………………………………………………………………………………………… ４７　密码应用协议 …………………………………………………………………………………………… ４　７．１　概述 ………………………………………………………………………………………………… ４　７．２　ＯＦＤ签名协议 ……………………………………………………………………………………… ４　７．３　ＯＦＤ加密协议 ……………………………………………………………………………………… ５　７．４　ＯＦＤ完整性保护协议 ……………………………………………………………………………… ６附录Ａ（规范性）　密码保护方案标识及保护方法 ……………………………………………………… ８附录Ｂ（资料性）　ＯＦＤ签名描述扩展方案 …………………………………………………………… １０附录Ｃ（资料性）　ＯＦＤ加密描述方案 ………………………………………………………………… １５附录Ｄ（资料性）　ＯＦＤ完整性保护方案 ……………………………………………………………… ２１犌犕／犜００９９—２０２０前　　言　　本文件按照ＧＢ／Ｔ１．１—２０２０《标准化工作导则　第１部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：中安网脉（北京）技术有限公司、北京数字认证股份有限公司、中国电子技术标准化研究院、北京电子科技学院、数安时代科技股份有限公司、北京数科网维技术有限责任公司、航天福昕软件（北京）有限公司、吉大正元信息技术股份有限公司、兴唐通信科技有限公司、成都卫士通信息产业股份有限公司。本文件主要起草人：刘歆、王佳宁、王天顺、林雪焰、李海波、陈亚军、张永强、张立廷、田景成、朱亚飞、王少康、冯辉。 Ⅰ 犌犕／犜００９９—２０２０开放式版式文档密码应用技术规范１　范围本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。２　规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ２０５１８　信息安全技术　公钥基础设施　数字证书格式ＧＢ／Ｔ２０５２０　信息安全技术　公钥基础设施　时间戳规范ＧＢ／Ｔ３２９０５　信息安全技术　ＳＭ３密码杂凑算法ＧＢ／Ｔ３２９０７　信息安全技术　ＳＭ４分组密码算法ＧＢ／Ｔ３２９１８（所有部分）　信息安全技术　ＳＭ２椭圆曲线公钥密码算法ＧＢ／Ｔ３３１９０—２０１６　电子文件存储与交换格式　版式文档ＧＢ／Ｔ３５２７５　信息安全技术　ＳＭ２密码算法加密签名消息语法规范ＧＢ／Ｔ３５２７６　信息安全技术　ＳＭ２密码算法使用规范ＧＢ／Ｔ３８５４０—２０２０　信息安全技术　安全电子签章密码技术规范３　术语和定义ＧＢ／Ｔ３３１９０—２０１６、ＧＢ／Ｔ３８５４０—２０２０界定的以及下列术语和定义适用于本文件。３．１版式　犳犻狓犲犱犾犪狔狅狌狋将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式。［来源：ＧＢ／Ｔ３３１９０—２０１６，３．１］３．２开放式版式文档　狅狆犲狀犳犻狓犲犱犾犪狔狅狌狋犱狅犮狌犿犲狀狋独立于软件、硬件、操作系统、输出设备的版式文档格式。［来源：ＧＢ／Ｔ３３１９０—２０１６，３．２］３．３电子印章　犲犾犲犮狋狉狅狀犻犮狊犲犪犾一种由电子印章制作者数字签名的安全数据。［来源：ＧＢ／Ｔ３８５４０—２０２０，３．１］３．４电子签章　犲犾犲犮狋狉狅狀犻犮狊犲犪犾狊犻犵狀犪狋狌狉犲使用电子印章签署电子文件的过程。［来源：ＧＢ／Ｔ３８５４０—２０２０，３．２］１犌犕／犜００９９—２０２０４　缩略语下列缩略语适用于本文件。ＣＲＬ：证书吊销列表（ＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ）ＤＥＲ：可辨别编码规则（ＤｉｓｔｉｎｇｕｉｓｈｅｄＥｎｃｏｄｉｎｇＲｕｌｅｓ）ＯＦＤ：开放式版式文档（ＯｐｅｎＦｉｘｅｄｌａｙｏｕｔＤｏｃｕｍｅｎｔ）ＸＭＬ：可扩展标记语言（ＥｘｔｅｎｓｉｂｌｅＭａｒｋｕｐＬａｎｇｕａｇｅ）５　密码应用机制ＯＦＤ是将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化而呈现的电子文档格式，是我国制定的开放格式标准，也是国家电子文件管理的基础文件格式之一。ＯＦＤ采用“容器＋文档 ”的方式描述和存储数据，文档的内容由ＺＩＰ包内的多个文件共同决定，ＯＦＤ存储逻辑结构如图１所示。图１　犗犉犇存储逻辑结构ＯＦＤ采用“容器（ＺＩＰ）＋文档（ＸＭＬ）”的文件存储结构，其ＺＩＰ包内主要包括ＯＦＤ基本信息及组织结构描述文件、ＯＦＤ页面和ＯＦＤ密码应用相关文件等。一个ＯＦＤ文件内可能包含一个或多个文档，一个ＯＦＤ文档有一个或多个ＯＦＤ页面。页面内容可能由模板、内容和注释组成，分层组织。模板层与内容层主要包括文字、图形、图像及其他类型等图元内容，两类图层之间共享资源文件。注释可多层添加，主要包括常规图文注释、专用注释、手写签批和签章等内容，注释内容的资源文件独立。ＯＦＤ文档可进行多次签章、签名或加密，其信息采用对应的描述文件集进行记录。签名描述文件２犌犕／犜００９９—２０２０集包括一个签名列表文件和若干组签名描述文件及其签章数据。加密描述文件集包括一个解密入口文件和若干组映射表及密钥描述文件。ＯＦＤ文件可包含完整性保护文件，用于防止在压缩包内夹带其他内容。上述包内描述文件大都采用ＸＭＬ格式，部分资源本体文件和签章数据、密钥描述文件采用二进制格式描述。ＯＦＤ的文件层次组织结构如图２所示。图２　犗犉犇文件层次组织结构其中，Ｓｉｇｎａｔｕｒｅｓ．ｘｍｌ、Ｓｉｇｎａｔｕｒｅ．ｘｍｌ、Ｅｎｃｒｙｐｔｉｏｎｓ．ｘｍｌ、ＯＦＤＥｎｔｒｉｅｓ．ｘｍｌ、ＥｎｔｒｉｅｓＭａｐ．ｘｍｌ（加密前）为ＯＦＤ的密码应用描述文件，ｅｎｔｒｉｅｓｍａｐ．ｄａｔ（加密后）、ｄｅｃｒｙｐｔｓｅｅｄ．ｄａｔ、ｓｉｇｎｅｄｖａｌｕｅ．ｄａｔ和ｓｅａｌ．ｄａｔ（或．ｅｓｌ）为密码数据文件。真实性和不可否认性保护时，可根据ＯＦＤ签名协议针对ＤＯＣ＿Ｎ中ＯＦＤ页面进行单次或多次签名，所有签名相关的内容都保存在签名文件夹Ｓｉｇｎｓ中。签名列表文件（Ｓｉｇｎａｔｕｒｅｓ．ｘｍｌ，见ＧＢ／Ｔ３３１９０—２０１６的１８．１）用于描述Ｄｏｃ＿Ｎ中所有签名构成的签名列表。Ｓｉｇｎ＿Ｎ文件夹用于保存放每次签名生成的签名文件（Ｓｉｇｎａｔｕｒｅ．ｘｍｌ，见ＧＢ／Ｔ３３１９０—２０１６的１８．２）和签名值数据（ｓｉｇｎｅｄｖａｌｕｅ．ｄａｔ）。签名文件用于描述签名类型、签名保护范围、签名方案、签名值数据文件路径等内容。机密性保护时，可根据ＯＦＤ加密协议针对ＯＦＤ中包含关键信息的描述文件或其他关键资源进行局部加密，或者对ＯＦＤ文档涉及的所有包内文件进行整体加密。加密生成的解密入口文件（Ｅｎｃｒｙｐ ｔｉｏｎｓ．ｘｍｌ，将在ＯＦＤ２．０中增补）保存在ＯＦＤ根目录下。解密入口文件用于描述加密操作简要信息、加密方案、明密文映射表（ＥｎｔｒｉｅｓＭａｐ．ｘｍｌ或ｅｎｔｒｉｅｓｍａｐ．ｄａｔ）和密钥描述数据（ｄｅｃｒｙｐｔｓｅｅｄ．ｄａｔ）文件路径等内容。完整性保护时，可根据ＯＦＤ完整性保护协议针对整个ＺＩＰ包进行保护，生成的完整性描述文件（ＯＦＤＥｎｔｒｉｅｓ．ｘｍｌ，将在ＯＦＤ２．０中增补）保存在ＯＦＤ根目录下，描述支撑文件完整性的包内文件列表、签名方案、保存的签名值等内容。上述三种密码应用相关文件共同作用，保证ＯＦＤ在存储和传输过程中的机密性、完整性、真实性和不可否认性。３犌犕／犜００９９—２０２０６　密码应用要求ＯＦＤ的密码应用的目标是保证文件的机密性、完整性、真实性和不可否认性。ＯＦＤ使用密码机制进行安全保护时，应保证各次的操作人对操作行为的不可否认，各层的独立成像效果和叠加后的成像效果真实有效，针对有机密性保护需求的内容应保证其机密性，同时还应保证ＯＦＤ文件自身的完整性。保证页面的机密性，应采用对关键信息描述文件进行加密的方式；保证页面及页面叠加效果的真实性和完整性，保证页面操作人对操作行为的不可否认，应采用操作者签名私钥对各页面所有描述文件进行数字签名的方式；保证ＯＦＤ的完整性，应按ＯＦＤ标准构建包内有效文件列表，并采用ＯＦＤ文件操作者的签名私钥对该列表进行数字签名的方式。７　密码应用协议７．１　概述ＯＦＤ的安全性由签名、加密和完整