ICS35.040 L80 中华人民共和国国家标准 GB/T31503—2015 信息安全技术 电子文档加密与签名消息语法 Informationsecuritytechnology— Encryptionandsignaturemessagesyntaxforelectronicdocument 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 通用语法 2 ………………………………………………………………………………………………… 6 数据内容类型 2 …………………………………………………………………………………………… 7 签名数据内容类型 2 ……………………………………………………………………………………… 8 封装数据内容类型 8 ……………………………………………………………………………………… 9 摘要数据内容类型 15 ……………………………………………………………………………………… 10 加密数据内容类型 16 …………………………………………………………………………………… 11 鉴别数据内容类型 17 …………………………………………………………………………………… 12 有用类型 19 ……………………………………………………………………………………………… 13 有用属性 22 ……………………………………………………………………………………………… 14 ASN.1模块 24 …………………………………………………………………………………………… 15 安全事宜 33 ………………………………………………………………………………………………GB/T31503—2015 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、上海普 华诚信信息技术有限公司、赞嘉电子科技有限公司。 本标准主要起草人:向继、汪婧、王雷、荆继武、高能、林璟锵、管乐、马存庆、査达仁、詹榜华、梁佐泉、 张嘉纯。 ⅠGB/T31503—2015 引 言 本标准主要参考IETF(互联网工程特别工作组)RFC5652文件制定。 本标准规定了用于电子文档密码保护的封装语法。它支持数字签名和加密。该语法允许多重封 装,一个封装信封可以嵌套在另一个封装信封之内,同样,一方可以对以前封装过的数据再进行数字签 名。它也允许任意属性,如签名时间,同消息内容一起签名,并且提供其他属性如联合签名,同签名关联 在一起。 本标准描述的电子文档加密与签名消息语法支持各种基于证书的密钥管理架构。该语法使用抽象 语法记法ASN.1,并采用BER编码生成值。这些值通常表示成字节串的形式。虽然很多系统都能够 可靠地传输字节串,但仍有很多电子邮件系统不行。本标准不提供字节串编码机制以保证这种环境下 的可靠传输。 ⅡGB/T31503—2015 信息安全技术 电子文档加密与签名消息语法 1 范围 本标准规定了电子文档加密与签名消息语法,此语法可用于对任意消息内容进行数字签名、摘要、 鉴别或加密。 本标准适用于电子商务和电子政务中电子文档加密与签名消息的产生、处理以及验证。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16262.1—2006 信息技术 抽象语法记法—(ASN.1) 第1部分:基本记法规范 GB/T16263.1—2006 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、正则编码 规则(CER)和非典型编码规则(DER)规范 GB/T16264.2—2008 信息技术 开放系统互连 目录 第2部分:模型 GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架 GB/T19714—2005 信息技术 安全技术 公钥基础设施 证书管理协议 GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式 RFC3281 用于授权的因特网属性证书框架(AnInternetAttributeCertificateProfileforAu- thorization) RFC5280 因特网X.509公钥基础设施证书和证书撤销列表轮廓(InternetX.509PublicKeyIn- frastructureCertificateandCertificateRevocationList(CRL)Profile) 3 术语和定义 GB/T19714—2005、GB/T20518—2006界定的以及下列术语和定义适用于本文件。 3.1 算法标识符 algorithmidentifier 通过对象标识符标识算法的类型。 3.2 属性 attribute 包括属性类型以及一个或多个属性值,属性类型由对象标识符指定。 4 缩略语 下列缩略语适用于本文件。 ASN.1:抽象语法记法—(AbstractSyntaxNotationone) BER:基本编码规则(BasicEncodingRules) 1GB/T31503—2015 CRL:证书撤销列表(CertificateRevocationList) DER:可辨别编码规则(DistinguishedEncodingRules) ESMS:电子文档加密与签名消息语法(EncryptionandSignatureMessageSyntaxforElectronic Document) MAC:消息鉴别码(MessageAuthenticationCode) PRNG:伪随机数生成器(Pseudo-randomNumberGenerator) UKM:用户密钥生成材料(UserKeyingMaterial) 5 通用语法 下列对象标识符(objectidentifier)标识了内容信息类型: id-ct-contentInfoOBJECTIDENTIFIER∷={iso(1)member-body(2) us(840)rsadsi(113549)pkcs(1)pkcs9(9)smime(16)ct(1)6} ESMS将内容类型标识符与内容关联起来。语法中应含有ASN.1(见GB/T16262.1—2006)Con- tentInfo类型: ContentInfo∷=SEQUENCE{ contentType ContentType, content [0]EXPLICITANYDEFINEDBYcontentTypeOPTIONAL} ContentType∷=OBJECTIDENTIFIER ContentInfo中各个域的意义如下: a) contentType:表示关联内容的类型,是一个对象标识符,由权威机构分配,用于定义内容类型 的唯一整数串。 b) content:表示关联内容。内容的类型由contentType唯一确定。本标准定义了6种内容类型: 数据、签名数据、封装数据、摘要数据、加密数据以及鉴别数据。如果在其他文档中定义了其他 内容类型,定义的ASN.1类型不应是CHOICE类型。 6 数据内容类型 下列对象标识符标识了数据内容类型: id-dataOBJECTIDENTIFIER∷={iso(1)member-body(2) us(840)rsadsi(113549)pkcs(1)pkcs7(7)1} 数据内容类型用于表示任意字节串,例如ASCII文本文件;具体应用具体解释。这类串不需要任 何的内部结构,它们可能有自己的ASN.1定义或其他结构。 数据内容类型一般装在签名数据、封装数据、摘要数据、加密数据或鉴别数据的内容类型中。 7 签名数据内容类型 7.1 概述 签名数据内容类型包括任何类型的内容,以及零个或多个签名结果。任意数量的签名者可并行地 对任意类型的内容进行签名。 2GB/T31503—2015 签名数据内容类型的典型应用是,签名者对数据内容类型的内容进行数字签名。另一个典型应用 是分发证书和CRL。 构造签名数据的步骤如下: a) 对于每个签名者,使用签名者指定的消息摘要算法计算出内容的消息摘要值。如果签名者要 对除内容之外的其他信息进行签名,那么使用签名者的消息摘要算法对内容摘要值和其他信 息一起计算摘要,得到的结果为“消息摘要”。 b) 对于每个签名者,使用签名者的私钥对消息摘要进行数字签名。 c) 对于每个签名者,签名结果和其他签名者指定的信息放在SignerInfo值中,见7.4。每个签名 者所对应的证书和CRL,以及其他不对应于任何签名者的信息,都在这一步收集。 d) 所有签名者的消息摘