標準解讀

《GM/T 0126-2023 HTML密碼應用置標語法》是一項由中國國家密碼管理局發(fā)布的標準,旨在為HTML頁面中使用密碼技術(shù)提供規(guī)范化的標記方法。該標準定義了一套基于HTML的標簽和屬性,用于支持在網(wǎng)頁環(huán)境中安全地集成密碼學功能,如加密、解密、簽名驗證等。通過這套標準化的標記語言,開發(fā)者能夠更容易地在Web應用中實現(xiàn)數(shù)據(jù)保護機制,同時確保這些實現(xiàn)方式符合國家安全要求和技術(shù)規(guī)范。

標準涵蓋了多種密碼服務相關(guān)的HTML元素擴展,比如用于標識加密內(nèi)容、請求用戶認證信息以及執(zhí)行數(shù)字簽名操作的特定標簽。它還詳細描述了如何利用這些新增或修改過的HTML標簽來促進客戶端與服務器之間更安全的信息交換過程。此外,文檔也提供了關(guān)于如何正確配置Web服務器以支持這些新特性的指導原則,包括必要的HTTP頭部設置和其他相關(guān)配置選項。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-12-04 頒布
  • 2024-06-01 實施
?正版授權(quán)
GM/T 0126-2023HTML密碼應用置標語法_第1頁
GM/T 0126-2023HTML密碼應用置標語法_第2頁
GM/T 0126-2023HTML密碼應用置標語法_第3頁
GM/T 0126-2023HTML密碼應用置標語法_第4頁
GM/T 0126-2023HTML密碼應用置標語法_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

GM/T 0126-2023HTML密碼應用置標語法-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0126—2023

HTML密碼應用置標語法

HTMLcryptographicapplicationmarkupsyntax

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0126—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)頁密碼標簽交互過程

5…………………2

交互過程

5.1……………2

指示性網(wǎng)頁獲取

5.2……………………2

客戶端證書上傳

5.3……………………2

密碼應用網(wǎng)頁下載

5.4…………………2

加密數(shù)據(jù)上傳

5.5………………………3

簽名數(shù)據(jù)上傳

5.6………………………3

密碼標簽格式

6……………3

證書標簽

6.1……………3

會話密鑰標簽

6.2………………………3

簽名標簽

6.3……………3

驗簽標簽

6.4……………4

圖片驗簽標簽

6.5………………………4

加密標簽

6.6……………4

解密標簽

6.7……………4

加密簽名標簽

6.8………………………5

驗簽解密標簽

6.9………………………5

標簽解析過程

7……………6

證書標簽解析

7.1………………………6

會話密鑰標簽解析

7.2…………………6

簽名標簽解析

7.3………………………6

驗簽標簽解析

7.4………………………6

圖片驗簽標簽解析

7.5…………………6

加密標簽解析

7.6………………………7

解密標簽解析

7.7………………………7

加密簽名標簽解析

7.8…………………7

驗簽解密標簽解析

7.9…………………7

GM/T0126—2023

網(wǎng)頁安全要求

8……………7

附錄資料性密碼標簽示例

A()…………8

參考文獻

……………………11

GM/T0126—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本文件起草單位北京海泰方圓科技股份有限公司格爾軟件股份有限公司北京小雷科技有限公

:、、

司中電科網(wǎng)絡安全科技股份有限公司吉大正元信息技術(shù)股份有限公司興唐通信科技有限公司無錫

、、、、

江南信息安全工程技術(shù)中心

本文件主要起草人蔣紅宇柳增壽鄭強張立廷安曉江王溢羅俊羅影王鵬王斌趙麗麗

:、、、、、、、、、、、

王妮娜徐明翼

、。

GM/T0126—2023

引言

本文件在瀏覽器處理的超文本置標語言中引入密碼標簽通過密碼標簽提升網(wǎng)頁訪問的安全性

,。

密碼標簽的意義在于實現(xiàn)網(wǎng)頁數(shù)據(jù)交互內(nèi)置的安全性同和相比密碼標簽不是工作在

。HTTPSSSL,

傳輸層而是工作在應用層

,。

GM/T0126—2023

HTML密碼應用置標語法

1范圍

本文件定義了密碼標簽的交互過程密碼標簽格式及其解析過程和網(wǎng)頁安全要求

HTML、。

本文件適用于瀏覽器對網(wǎng)頁密碼標簽處理

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術(shù)文件描述和處理語言超文本置標語言

GB/T18792—2002(HTML)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

超文本置標語言hypertextmarkuplanguage

由所規(guī)范的一種用于描述網(wǎng)頁的置標語言

GB/T18792—2002。

32

.

標簽tag

一套置標語法用于對網(wǎng)頁的描述

,。

33

.

屬性attr

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論