ICS35040

L80.

中華人民共和國國家標準

GB/T31503—2015

信息安全技術

電子文檔加密與簽名消息語法

Informationsecuritytechnology—

Encryptionandsignaturemessagesyntaxforelectronicdocument

2015-05-15發布2016-01-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T31503—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

通用語法

5…………………2

數據內容類型

6……………2

簽名數據內容類型

7………………………2

封裝數據內容類型

8………………………8

摘要數據內容類型

9………………………15

加密數據內容類型

10……………………16

鑒別數據內容類型

11……………………17

有用類型

12………………19

有用屬性

13………………22

模塊

14ASN.1……………24

安全事宜

15………………33

GB/T31503—2015

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心北京數字認證股份有限公司上海普

:、、

華誠信信息技術有限公司贊嘉電子科技有限公司

、。

本標準主要起草人向繼汪婧王雷荊繼武高能林璟鏘管樂馬存慶査達仁詹榜華梁佐泉

:、、、、、、、、、、、

張嘉純

。

Ⅰ

GB/T31503—2015

引言

本標準主要參考互聯網工程特別工作組文件制定

IETF()RFC5652。

本標準規定了用于電子文檔密碼保護的封裝語法它支持數字簽名和加密該語法允許多重封

。。

裝一個封裝信封可以嵌套在另一個封裝信封之內同樣一方可以對以前封裝過的數據再進行數字簽

,,,

名它也允許任意屬性如簽名時間同消息內容一起簽名并且提供其他屬性如聯合簽名同簽名關聯

。,,,,

在一起

。

本標準描述的電子文檔加密與簽名消息語法支持各種基于證書的密鑰管理架構該語法使用抽象

。

語法記法并采用編碼生成值這些值通常表示成字節串的形式雖然很多系統都能夠

ASN.1,BER。。

可靠地傳輸字節串但仍有很多電子郵件系統不行本標準不提供字節串編碼機制以保證這種環境下

,。

的可靠傳輸

。

Ⅱ

GB/T31503—2015

信息安全技術

電子文檔加密與簽名消息語法

1范圍

本標準規定了電子文檔加密與簽名消息語法此語法可用于對任意消息內容進行數字簽名摘要

,、、

鑒別或加密

。

本標準適用于電子商務和電子政務中電子文檔加密與簽名消息的產生處理以及驗證

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術抽象語法記法第部分基本記法規范

GB/T16262.1—2006—(ASN.1)1:

信息技術編碼規則第部分基本編碼規則正則編碼

GB/T16263.1—2006ASN.11:(BER)、

規則和非典型編碼規則規范

(CER)(DER)

信息技術開放系統互連目錄第部分模型

GB/T16264.2—20082:

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

信息技術安全技術公鑰基礎設施證書管理協議

GB/T19714—2005

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2006

用于授權的因特網屬性證書框架

RFC3281(AnInternetAttributeCertificateProfileforAu-

thorization)

因特網公鑰基礎設施證書和證書撤銷列表輪廓

RFC5280X.509(InternetX.509PublicKeyIn-

frastructureCertificateandCertificateRevoc