犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 ／ＧＢ／５Ｔ２ 犌犅 ０６５１０６—１２—０２０２１００ 代替犜２ 信息安全技术 犡犕犔 数字签名语法与处理规范 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犡犕犔犱犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狊狔狀狋犪狓犪狀犱狆狉狅犮犲狊狊犻狀犵狊狆犲犮犻犳犻犮犪狋犻狅狀 ２０２０１１１９ 发布 ２０２１０６０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜２５０６１—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅰ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语 、定义和缩略语 ……………………………………………………………………………………… １ 　３．１　 术语和定义 ………………………………………………………………………………………… １ 　３．２　 符号和缩略语 ……………………………………………………………………………………… ２ ４　ＸＭＬ 签名概述 ………………………………………………………………………………………… ２ 　４．１　 概述 ………………………………………………………………………………………………… ２ 　４．２　 定义文件用法说明 ………………………………………………………………………………… ３ ５　 处理规则 ………………………………………………………………………………………………… ３ 　５．１　 生成 ………………………………………………………………………………………………… ３ 　５．２　 确认 ………………………………………………………………………………………………… ４ ６　 签名语法 ………………………………………………………………………………………………… ４ 　６．１　 概述 ………………………………………………………………………………………………… ４ 　６．２　Ｓｉｇｎａｔｕｒｅ元素 ……………………………………………………………………………………… ６ 　６．３　ＳｉｇｎａｔｕｒｅＶａｌｕｅ元素 ……………………………………………………………………………… ６ 　６．４　ＳｉｇｎｅｄＩｎｆｏ元素 …………………………………………………………………………………… ７ 　６．５　ＫｅｙＩｎｆｏ元素 ……………………………………………………………………………………… １２ 　６．６　Ｏｂｊｅｃｔ元素 ………………………………………………………………………………………… １９ ７　 附加的签名语法 ………………………………………………………………………………………… １９ 　７．１　 概述 ………………………………………………………………………………………………… １９ 　７．２　Ｍａｎｉｆｅｓｔ元素 ……………………………………………………………………………………… １９ 　７．３　ＳｉｇｎａｔｕｒｅＰｒｏｐｅｒｔｉｅｓ元素 ………………………………………………………………………… ２０ 　７．４　Ｓｉｇｎａｔｕｒｅ元素中的处理指令 …………………………………………………………………… ２１ 　７．５　Ｓｉｇｎａｔｕｒｅ元素中的注释 ………………………………………………………………………… ２１ ８　 证实方法 ………………………………………………………………………………………………… ２１ 附录 Ａ （资料性附录）　ＸＭＬ 数字签名实例 …………………………………………………………… ２２ 附录 Ｂ （规范性附录）　ＸＭＬ 数字签名文档类型定义 ………………………………………………… ２９ 附录 Ｃ （规范性附录）　ＸＭＬ 数字签名模式定义 ……………………………………………………… ３９ 附录 Ｄ （资料性附录）　 算法标识符 ……………………………………………………………………… ４９ 参考文献 …………………………………………………………………………………………………… ５７ 犌犅／犜２５０６１—２０２０ 前 　　 言 　　 本标准按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本标准代替 ＧＢ／Ｔ２５０６１—２０１０《信息安全技术 　 公钥基础设施 ＸＭＬ 数字签名语法与处理规范》， 与 ＧＢ／Ｔ２５０６１—２０１０ 相比 ，主要技术变化如下 ： ——— 增加了新的引用文件 （见第 ２ 章 ）； ——— 在 ＫｅｙＩｎｆｏ 中 ，增 加 了 ＳＭ２ＫｅｙＶａｌｕｅ 类 型 定 义 ，表 示 ＳＭ２ 椭 圆 曲 线 密 码 算 法 密 钥 值 （见 ６．５．３．３）； ——— 在 ＫｅｙＩｎｆｏ元素中 ，增加了 ＤＥＲＥｎｃｏｄｅｄＫｅｙＶａｌｕｅ 和 ＫｅｙＩｎｆｏＲｅｆｅｒｅｎｃｅ 子元素 ，并给出模式 定义（见 ６．５．６ 和 ６．５．７）； ——— 增加了 ｘｍｌｄｓｉｇ１１ｓｃｈｅｍａ．ｘｓｄ 和 ｘｍｌｄｓｉｇ１ｓｃｈｅｍａ．ｘｓｄ 的定义 （见附录 Ｃ 中 Ｃ．２ 和 Ｃ．３）； ——— 增加了密码杂凑算法 ＳＭ３，消息鉴别算法 ＨＭＡＣＳＭ３，签名算法 ＳＭ２ＳＭ３ 的定义 （见附录 Ｄ 中 Ｄ．３．２、Ｄ．４．３ 和 Ｄ．５．３）； ——— 增加了 ＸＭＬ 规范化 １．１ 算法和独占 ＸＭＬ 规范化 １．０ 算法 （见附录 Ｄ 中 Ｄ．６．３ 和 Ｄ．６．４）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本标准起草单位 ：北京信安世纪科技股份有限公司 、格尔软件股份有限公司 、数安时代科技股份有 限公司 、国家密码管理局商用密码检测中心 。 本标准主要起草人 ：汪宗斌 、刘婷 、郑强 、张永强 、吕春梅 、焦靖伟 、史晓峰 。 本标准所代替标准的历次版本发布情况为 ： ———ＧＢ／Ｔ２５０６１—２０１０。 Ⅰ 犌犅／犜２５０６１—２０２０ 信息安全技术 犡犕犔 数字签名语法与处理规范 １　 范围 本标准规定了创建和表示 ＸＭＬ 数字签名的处理规则 、签名语法 、附加的签名语法和证实方法 。 本标准适用于制作和处理 ＸＭＬ 数字签名的应用程序 、系统或服务 。 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ１９８８　 信息技术 　 信息交换用七位编码字符集 ＧＢ／Ｔ１３０００　 信息技术 　 通用多八位编码字符集（ＵＣＳ） ＧＢ／Ｔ１６２６４．８—２００５　 信息技术 　 开放系统互连 　 目录 　 第 ８ 部分 ：公钥和属性证书框架 ＧＢ／Ｔ１８７９３—２００２　 信息技术 　 可扩展置标语言（ＸＭＬ）１．０ ＧＢ／Ｔ２０５１８—２０１８　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ／Ｔ３５２７６—２０１７　 信息安全技术 　ＳＭ２ 密码算法使用规范 ＲＦＣ２０４５　 基于多用途互联网邮件扩展 　 第 １ 部分 ：互联网消息体格式 （ＭｕｌｔｉｐｕｒｐｏｓｅＩｎｔｅｒｎｅｔ ＭａｉｌＥｘｔｅｎｓｉｏｎｓ（ＭＩＭＥ）ＰａｒｔＯｎｅ：ＦｏｒｍａｔｏｆＩｎｔｅｒｎｅｔＭｅｓｓａｇｅＢｏｄｉｅｓ） ＲＦＣ３２７９　 互联网 Ｘ．５０９ 公钥基础设施的算法和标识符 　 证书和证书撤销列表轮廓 ［Ａｌｇｏｒｉｔｈｍｓ ａｎｄＩｄｅｎｔｉｆｉｅｒｓｆｏｒｔｈｅＩｎｔｅｒｎｅｔＸ．５０９ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅＣｅｒｔｉｆｉｃａｔｅａｎｄＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎ Ｌｉｓｔ（ＣＲＬ）Ｐｒｏｆｉｌｅ］ ＲＦＣ３９８６　 统一资源标识符（ＵＲＩ）：通用语法［ＵｎｉｆｏｒｍＲｅｓｏｕｒｃｅＩｄｅｎｔｉｆｉｅｒ（ＵＲＩ）：ＧｅｎｅｒｉｃＳｙｎ ｔａｘ］ ＲＦＣ４５１４　 轻型目录访问协议（ＬＤＡＰ）：甄别名的字符串表示［ＬｉｇｈｔｗｅｉｇｈｔＤｉｒｅｃｔｏｒｙＡｃｃｅｓｓＰｒｏ ｔｏｃｏｌ（ＬＤＡＰ）：ＳｔｒｉｎｇＲｅｐｒｅｓｅｎｔａｔｉｏｎｏｆＤｉｓｔｉｎｇｕｉｓｈｅｄＮａｍｅｓ］ ＲＦＣ５４８０　 椭圆曲线密码主体公钥信息 （ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙＳｕｂｊｅｃｔＰｕｂｌｉｃＫｅｙＩｎｆｏｒ ｍａｔｉｏｎ） ３　 术语 、定义和缩略语 ３．１　 术语和定义 ＧＢ／Ｔ１８７９３—２００２ 界定的以及下列术语和定义适用于本文件 。 ３．１．１　 分离签名 　犱犲狋犪犮犺犲犱狊犻犵狀犪狋狌狉犲 签名于 Ｓｉｇｎａｔｕｒｅ元素以外的内容上 ，签名和数据对象位于不同 ＸＭＬ 文档中的 ＸＭＬ 签名文档的 组织形式 。 １ 犌犅／犜２５０６１—２０２０ ３．１．２　 封内签名 　犲狀狏犲犾狅狆犻狀犵狊犻犵狀犪狋狌狉犲 签名于 Ｓｉｇｎａｔｕｒｅ元素中的 Ｏｂｊｅｃｔ元素之上 ，以 Ｓｉｇｎａｔｕｒｅ为父元素 ，将原始文档包含在 Ｓｉｇｎａｔｕｒｅ 中的 ＸＭＬ 签名文档的组织形式 。 ３．１．３　 封皮签名 　犲狀狏犲犾狅狆犲犱狊犻犵狀犪狋狌狉犲 签名于整个 ＸＭＬ 内容之上 ，然后将 Ｓｉｇｎａｔｕｒｅ作为子元素插入到原始文档中的 ＸＭＬ 签名文档组 织形式 。 ３．１．４　 签名 　犛犻犵狀犪狋狌狉犲 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果 。 注 ：ＸＭＬ 签名有三种描述方式 ：分离签名 、封内签名和封皮签名 。 ３．１．５　 签名应用程序 　狊犻犵狀犪狋狌狉犲犪狆狆犾犻犮犪狋犻狅狀 实现了 Ｓｉｇｎａｔｕｒｅ元素类型的结构及其子结构的应用程序 。 ３．１．６　 变换 　狋狉犪狀狊犳狅狉犿 把一个数据从原始状态转化成导出状态的处理 。 示例 ：ＸＭＬ 规范化 ，ＸＰａｔｈ 和 ＸＳＬＴ 变换等 。 ３．２　 符号和缩略语 下列符号和缩略语适用于本文件 。 ？：前一符号出现 ０ 次或 １ 次 ＋ ：前一符号出现 １ 次或多次  ：前一符号出现 ０ 次 、１ 次或多次 ＣＡ：证书认证机构（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ） ＣＲＬ：证书撤销列表（ＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ） ＨＴＴＰ：超文本传输协议（ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ） ＭＩＭＥ：基于多用途互联网邮件扩展（Ｍｕｌｔｉｐｕｒｐ