犐犆犛35.040 犆犆犛犔80 中华人民共和国密码行业标准 犌犕/犜0099—2020 开放式版式文档密码应用技术规范 犆狉狔狆狋狅犵狉犪狆犺狔犪狆狆犾犻犮犪狋犻狅狀狋犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狅狆犲狀犳犻狓犲犱犾犪狔狅狌狋犱狅犮狌犿犲狀狋狊 20201228 发布 20210701 实施 国家密码管理局 发 布 犌犕/犜0099—2020 目    次 前言 ………………………………………………………………………………………………………… Ⅰ 1  范围 ……………………………………………………………………………………………………… 1 2  规范性引用文件 ………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  缩略语 …………………………………………………………………………………………………… 2 5  密码应用机制 …………………………………………………………………………………………… 2 6  密码应用要求 …………………………………………………………………………………………… 4 7  密码应用协议 …………………………………………………………………………………………… 4  7.1  概述 ………………………………………………………………………………………………… 4  7.2 OFD 签名协议 ……………………………………………………………………………………… 4  7.3 OFD 加密协议 ……………………………………………………………………………………… 5  7.4 OFD 完整性保护协议 ……………………………………………………………………………… 6 附录 A (规范性)  密码保护方案标识及保护方法 ……………………………………………………… 8 附录 B (资料性) OFD 签名描述扩展方案 …………………………………………………………… 10 附录 C (资料性) OFD 加密描述方案 ………………………………………………………………… 15 附录 D (资料性) OFD 完整性保护方案 ……………………………………………………………… 21 犌犕/犜0099—2020 前    言    本文件按照 GB/T1.1—2020《标准化工作导则   第 1 部分 :标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 :中安网脉(北京)技术有限公司 、北京数字认证股份有限公司 、中国电子技术标准 化研究院 、北京电子科技学院 、数安时代科技股份有限公司 、北京数科网维技术有限责任公司 、航天福昕 软件(北京)有限公司 、吉大正元信息技术股份有限公司 、兴唐通信科技有限公司 、成都卫士通信息产业 股份有限公司 。 本文件主要起草人:刘歆、王佳宁、王天顺、林雪焰、李海波、陈亚军、张永强、张立廷、田景成、朱亚飞、 王少康 、冯辉 。 Ⅰ 犌犕/犜0099—2020 开放式版式文档密码应用技术规范 1  范围 本文件规范了采用密码技术对开放式版式文档进行签名 、加密及完整性保护等相关内容 。 本文件适用于指导开放式版式文档密码应用相关产品和系统的研发 、使用和检测 。 2  规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ,注日期的引用文 件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于 本文件 。 GB/T20518  信息安全技术   公钥基础设施   数字证书格式 GB/T20520  信息安全技术   公钥基础设施   时间戳规范 GB/T32905  信息安全技术  SM3 密码杂凑算法 GB/T32907  信息安全技术  SM4 分组密码算法 GB/T32918(所有部分)  信息安全技术  SM2 椭圆曲线公钥密码算法 GB/T33190—2016  电子文件存储与交换格式   版式文档 GB/T35275  信息安全技术  SM2 密码算法加密签名消息语法规范 GB/T35276  信息安全技术  SM2 密码算法使用规范 GB/T38540—2020  信息安全技术   安全电子签章密码技术规范 3  术语和定义 GB/T33190—2016、GB/T38540—2020 界定的以及下列术语和定义适用于本文件 。 3.1 版式  犳犻狓犲犱犾犪狔狅狌狋 将文字 、图形 、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式 。 [来源 :GB/T33190—2016,3.1] 3.2 开放式版式文档  狅狆犲狀犳犻狓犲犱犾犪狔狅狌狋犱狅犮狌犿犲狀狋 独立于软件 、硬件 、操作系统 、输出设备的版式文档格式 。 [来源 :GB/T33190—2016,3.2] 3.3 电子印章  犲犾犲犮狋狉狅狀犻犮狊犲犪犾 一种由电子印章制作者数字签名的安全数据 。 [来源 :GB/T38540—2020,3.1] 3.4 电子签章  犲犾犲犮狋狉狅狀犻犮狊犲犪犾狊犻犵狀犪狋狌狉犲 使用电子印章签署电子文件的过程 。 [来源 :GB/T38540—2020,3.2] 1 犌犕/犜0099—2020 4  缩略语 下列缩略语适用于本文件 。 CRL:证书吊销列表(CertificateRevocationList) DER:可辨别编码规则(DistinguishedEncodingRules) OFD:开放式版式文档(OpenFixedlayoutDocument) XML:可扩展标记语言(ExtensibleMarkupLanguage) 5  密码应用机制 OFD 是将文字 、图形 、图像等多种数字内容对象按照一定规则进行版面固化而呈现的电子文档格 式 ,是我国制定的开放格式标准 ,也是国家电子文件管理的基础文件格式之一 。 OFD 采用“容器 + 文档 ”的方式描述和存储数据 ,文档的内容由 ZIP 包内的多个文件共同决定 , OFD 存储逻辑结构如图 1 所示 。 图 1 犗犉犇 存储逻辑结构 OFD 采用“容器 (ZIP)+ 文档 (XML)”的文件存储结构 ,其 ZIP 包内主要包括 OFD 基本信息及组 织结构描述文件 、OFD 页面和 OFD 密码应用相关文件等 。 一个 OFD 文件内可能包含一个或多个文档 ,一个 OFD 文档有一个或多个 OFD 页面 。 页面内容 可能由模板 、内容和注释组成 ,分层组织 。 模板层与内容层主要包括文字 、图形 、图像及其他类型等图元 内容 ,两类图层之间共享资源文件 。 注释可多层添加 ,主要包括常规图文注释 、专用注释 、手写签批和签 章等内容 ,注释内容的资源文件独立 。 OFD 文档可进行多次签章 、签名或加密 ,其信息采用对应的描述文件集进行记录 。 签名描述文件 2 犌犕/犜0099—2020 集包括一个签名列表文件和若干组签名描述文件及其签章数据 。 加密描述文件集包括一个解密入口文 件和若干组映射表及密钥描述文件 。OFD 文件可包含完整性保护文件 ,用于防止在压缩包内夹带其他 内容 。 上述包内描述文件大都采用 XML 格式 ,部分资源本体文件和签章数据 、密钥描述文件采用二进制 格式描述 。 OFD 的文件层次组织结构如图 2 所示 。 图 2 犗犉犇 文件层次组织结构 其中 ,Signatures.xml、Signature.xml、Encryptions.xml、OFDEntries.xml、EntriesMap.xml(加密 前)为 OFD 的密码应用描述文件 ,entriesmap.dat(加密后)、decryptseed.dat、signedvalue.dat和 seal.dat (或 .esl)为密码数据文件 。 真实性和不可否认性保护时 ,可根据 OFD 签名协议针对 DOC_N 中 OFD 页面进行单次或多次签 名 ,所有签名相关的内容都保存在签名文件夹 Signs 中 。 签名列表文件 (Signatures.xml,见 GB/T 33190—2016 的18.1)用于描述 Doc_N 中所有签名构成的签名列表 。Sign_N 文件夹用于保存放每次签 名生成的签名文件(Signature.xml,见 GB/T33190—2016 的18.2)和签名值数据(signedvalue.dat)。 签 名文件用于描述签名类型 、签名保护范围 、签名方案 、签名值数据文件路径等内容 。 机密性保护时 ,可根据 OFD 加密协议针对 OFD 中包含关键信息的描述文件或其他关键资源进行 局部加密 ,或者对 OFD 文档涉及的所有包内文件进行整体加密 。 加密生成的解密入口文件 (Encryp tions.xml,将在 OFD2.0 中增补)保存在 OFD 根目录下 。 解密入口文件用于描述加密操作简要信息 、 加密方案 、明密文映射表(EntriesMap.xml或 entriesmap.dat)和密钥描述数据(decryptseed.dat)文件路 径等内容 。 完整性保护时 ,可根据 OFD 完整性保护协议针对整个 ZIP 包进行保护 ,生成的完整性描述文件 (OFDEntries.xml,将在 OFD2.0 中增补 )保存在 OFD 根目录下 ,描述支撑文件完整性的包内文件列 表 、签名方案 、保存的签名值等内容 。 上述三种密码应用相关文件共同作用 ,保证 OFD 在存储和传输过程中的机密性 、完整性 、真实性 和不可否认性 。 3 犌犕/犜0099—2020 6  密码应用要求 OFD 的密码应用的目标是保证文件的机密性 、完整性 、真实性和不可否认性 。 OFD 使用密码机制进行安全保护时 ,应保证各次的操作人对操作行为的不可否认 ,各层的独立成 像效果和叠加后的成像效果真实有效 ,针对有机密性保护需求的内容应保证其机密性 ,同时还应保证 OFD 文件自身的完整性 。 保证页面的机密性 ,应采用对关键信息描述文件进行加密的方式 ;保证页面及页面叠加效果的真实 性和完整性 ,保证页面操作人对操作行为的不可否认 ,应采用操作者签名私钥对各页面所有描述文件进 行数字签名的方式 ;保证 OFD 的完整性 ,应按 OFD 标准构建包内有效文件列表 ,并采用 OFD 文件操 作者的签名私钥对该列表进行数字签名的方式 。 7  密码应用协议 7.1  概述 OFD 的安全性由签名 、加密和完整

pdf文档 GM/T 0099-2020 开放式版式文档密码应用技术规范

文档预览
中文文档 28 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0099-2020 开放式版式文档密码应用技术规范 第 1 页 GM/T 0099-2020 开放式版式文档密码应用技术规范 第 2 页 GM/T 0099-2020 开放式版式文档密码应用技术规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:44上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言