ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0126—2023

HTML密碼應用置標語法

HTMLcryptographicapplicationmarkupsyntax

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0126—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)頁密碼標簽交互過程

5…………………2

交互過程

5.1……………2

指示性網(wǎng)頁獲取

5.2……………………2

客戶端證書上傳

5.3……………………2

密碼應用網(wǎng)頁下載

5.4…………………2

加密數(shù)據(jù)上傳

5.5………………………3

簽名數(shù)據(jù)上傳

5.6………………………3

密碼標簽格式

6……………3

證書標簽

6.1……………3

會話密鑰標簽

6.2………………………3

簽名標簽

6.3……………3

驗簽標簽

6.4……………4

圖片驗簽標簽

6.5………………………4

加密標簽

6.6……………4

解密標簽

6.7……………4

加密簽名標簽

6.8………………………5

驗簽解密標簽

6.9………………………5

標簽解析過程

7……………6

證書標簽解析

7.1………………………6

會話密鑰標簽解析

7.2…………………6

簽名標簽解析

7.3………………………6

驗簽標簽解析

7.4………………………6

圖片驗簽標簽解析

7.5…………………6

加密標簽解析

7.6………………………7

解密標簽解析

7.7………………………7

加密簽名標簽解析

7.8…………………7

驗簽解密標簽解析

7.9…………………7

Ⅰ

GM/T0126—2023

網(wǎng)頁安全要求

8……………7

附錄資料性密碼標簽示例

A()…………8

參考文獻

……………………11

Ⅱ

GM/T0126—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位北京海泰方圓科技股份有限公司格爾軟件股份有限公司北京小雷科技有限公

:、、

司中電科網(wǎng)絡安全科技股份有限公司吉大正元信息技術(shù)股份有限公司興唐通信科技有限公司無錫

、、、、

江南信息安全工程技術(shù)中心

。

本文件主要起草人蔣紅宇柳增壽鄭強張立廷安曉江王溢羅俊羅影王鵬王斌趙麗麗

:、、、、、、、、、、、

王妮娜徐明翼

、。

Ⅲ

GM/T0126—2023

引言

本文件在瀏覽器處理的超文本置標語言中引入密碼標簽通過密碼標簽提升網(wǎng)頁訪問的安全性

,。

密碼標簽的意義在于實現(xiàn)網(wǎng)頁數(shù)據(jù)交互內(nèi)置的安全性同和相比密碼標簽不是工作在

。HTTPSSSL,

傳輸層而是工作在應用層

,。

Ⅳ

GM/T0126—2023

HTML密碼應用置標語法

1范圍

本文件定義了密碼標簽的交互過程密碼標簽格式及其解析過程和網(wǎng)頁安全要求

HTML、。

本文件適用于瀏覽器對網(wǎng)頁密碼標簽處理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)文件描述和處理語言超文本置標語言

GB/T18792—2002(HTML)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

超文本置標語言hypertextmarkuplanguage

由所規(guī)范的一種用于描述網(wǎng)頁的置標語言

GB/T18792—2002。

32

.

標簽tag

一套置標語法用于對網(wǎng)頁的描述

,。

33

.

屬性attr