GB/T 31308.3-2023
基本信息
标准号: GB/T 31308.3-2023
中文名称:行政、商业和行业中的数据元、过程和文档 长效签名 第3部分: PDF高级电子签名(PAdES)的长效签名规范
标准类别:国家标准(GB)
英文名称:Processes,data elements and documents in commerce,industry and administration—Long term signature—Part 3:Long term signature profiles for PDF Advanced Electronic Signatures(PAdES)
标准状态:现行
发布日期:2023-12-28
实施日期:2024-04-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:5778197
相关标签: 行政 商业 行业 数据 过程 文档 长效 签名 高级 规范
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.60信息技术在运输和贸易中的
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
出版信息
出版社:中国标准出版社
页数:36页
标准价格:59.0
相关单位信息
起草人:蒋琤琤 江泳 李仕 梁俊义 王少康 张释元 章建方 刘丹 李黎 杨余久 叶苏娟 张殿宝 万耀珠 马益洪
起草单位:杭州电子科技大学、浙江永基智能科技有限公司、中国标准化研究院、中科标准(宁德)科技有限公司、清华大学深圳国际研究生院、福建福昕软件开发股份有限公司、皖西学院、浙江焕华档案管理有限公司、杭州电子科技大学上虞科学与工程研究院有限公司、东莞市中标科技有限公司等
归口单位:全国电子业务标准化技术委员会(SAC/TC 83)
提出单位:全国电子业务标准化技术委员会(SAC/TC 83)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了PDF高级电子签名(PAdES)的有关要素,以确保数字签名长期可被验证。
本文件不给出数字签名的新技术规范,也不对已有数字签名技术规范的使用提出新的约束。
标准图片预览
标准内容
ICS35.240.60
CCS L 79
中华人民共和国国家标准國
GB/T 31308.3—2023/ISO14533-3:2017行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范
Processes,data elements and documents in commerce,industry andadministration-Long term signature—Part 3:Long term signatureprofiles for PDF Advanced Electronic Signatures (PAdES)(IS014533-3:2017,IDT)
2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
规范性引用文件
术语和定义
符号和缩略语
长效签名
附录A(规范性)
附录B(规范性)
附录C(规范性)
附录D(资料性)
附录E(资料性)
参考文献
提供方的一致性声明及其附件
仅使用时间戳的配置文件
时间戳令牌结构
通过CMS签名来应用PAdES
多个签名的示例
GB/T31308.3—2023/ISO14533-3:201713
本文件按照GB/T1.1一2020《标准化工作导则起草。
GB/T31308.3—2023/ISO14533-3:2017第1部分:标准化文件的结构和起草规则》的规定本文件是GB/T31308的第3部分。GB/T31308已经发布了以下部分:商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的长效签名规范(GB/T31308.1—2014);一商业、工业和行政的过程、数据元和单证长效签名规范第2部分:XML高级电子签名
(XAdES)的长效签名规范(GB/T31308.2—2014);一行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名
(PAdES)的长效签名规范(GB/T31308.3—2023);一行政、商业和行业中的数据元、过程和文档首长效签名第4部分:用于长效签名格式的存证对象属性(GB/T31308.4—2023)。本文件等同采用ISO14533-3:2017《商业、行业和行政中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范》。本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件起草单位:杭州电子科技大学、浙江永基智能科技有限公司、中国标准化研究院、中科标准(宁德)科技有限公司、清华大学深圳国际研究生院、福建福昕软件开发股份有限公司、皖西学院、浙江焕华档案管理有限公司、杭州电子科技大学上虞科学与工程研究院有限公司、东莞市中标科技有限公司、杭州市标准化研究院。
本文件主要起草人:蒋、江泳、李仕、梁俊义、王少康、张释元、章建方、刘丹、李黎、杨余久、叶苏娟、张殿宝、万耀珠、马益洪。GB/T31308.3—2023/ISO14533-3:2017引言
GB/T31308是确保实现长效签名的互操作性,使电子签名能够长期验证的标准,对于电子商务市场安全有重大作用。GB/T31308拟由4个部分构成,第1部分:CMS高级电子签名(CAdES)的长效签名规范。目的在于阐明CMS高级电子签名(CAdES)的长效签名规范,确保该类电子签名能够被长期验证,第2部分:XML高级电子签名(XAdES)的长效签名规范。目的在于阐明XML高级电子签名(XAdES)的长效签名规范,确保该类电子签名能够被长期验证。第3部分:PDF高级电子签名(PAdES)的长效签名规范。目的在于阐明PDF高级电子签名(PAdES)的长效签名规范,确保该类电子签名能够被长期验证,第4部分:用于长效签名格式的存证对象属性。目的在于阐明长效签名验证所需存证对象属性的规范,确保电子签名能够被长期验证。GB/T31308(所有部分)均为一一对应采用ISO14533(所有部分),以保证电子签名长效验证的实施规范与国际接轨。通过制定该系列标准,完善相关标准体系。IN
1范围
GB/T31308.3—2023/ISO14533-3:2017行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范
本文件规定了PDF高级电子签名(PAdES)的有关要素,以确保数字签名长期可被验证,本文件不给出数字签名的新技术规范,也不对已有数字签名技术规范的使用提出新的约束。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO14533-1商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名[Processes, data elements and documents in commerce, industry and administration-Longterm signature profiles-Part l :Long term signature profiles for CMS Advanced Electronic Signatures(CAdES)
注:GB/T31308.1一2014商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的卡效签名规范(ISO14533-1:2012,IDT)。ISO32000-2文件管理可移植文件格式第2部分:PDF2.0(Documentmanagement-Portable document format—Part 2:PDF 2.0)3术语和定义
ISO14533-1界定的以及下列术语和定义适用于本文件。3.1
高级电子签名advancedelectronicsignature与签名人唯一关联的且能够识别签名人的电子签名。它是用电子签名数据创建的,能检测签字后的所有改动,签名人能确定他是唯一可以控制该电子签名的人。4符号和缩略语
下列符号和缩略语适用于本文件:C:条件型bZxz.net
M:必备型
O:可选型
P:禁止型(创建或修改)
GB/T31308.3—2023/ISO14533-3:2017CA:认证机构(CertificationAuthority)CAdES:CMS高级电子签名(CMS advanced electronic signature)CMS:加密报文语法(CryptographicMessageSyntax)CRL:认证撤销清单(CertificateRevocationList)DSS:文档安全存储(DocumentSecurityStore)OCSP:联机证书状态协议(OnlineCertificateStatusProtocol)PAdES:PDF高级电子签名(PDFAdvancedElectronicSignatures)PAdES-A:使用存档验证数据的PAdES-T(PAdES-TusingArchivevalidationdata)PAdES-DT:只使用文档时间戳字典的PDF(PDFfileusingonlyDocumentTimestampdictionary)PAdES-DTA:使用存档验证数据的PAdES-DT(PAdES-DTusingArchivevalidationdata)PAdES-T:使用时间戳的PAdES(PAdESusingTimestamp)TSA:时间戳机构(Time-StampingAuthority)VRI:用于验证的相关信息(ValidationRelatedInformation)5要求
5.1PAdES-T数据的生成或验证符合本文件的前提条件是满足以下要求:a)应包含本文件所规定的PAdES-T配置文件中的所有“必备型要素;b)应提供本文件所规定的PAdES-T配置文件中所有“条件型”要素的详细规范。5.2PAdES-A数据的生成或验证符合下列两项要求:a)应包含本文件所规定的PAdES-A配置文件中的所有“必备型”要素;b)应提供本文件所规定的PAdES-A配置文件中所有“条件型”要素的详细规范,5.3PAdES-DT和PAdES-DTA数据的生成或验证应符合附录B中图B.1和图B.2中所列要求,见附录B。
5.4如果使用了第一方的一致性评定,则实施者应提供符合本文件的一致性声明。声明内容包括披露供应商的一致性声明及其附件(见附录A),其中附件还应包含实施状态的描述(以及所有“条件型”要素的详细规范)。
注1:见ISO/IEC17050-1:2004。注2:图1给出了PAdES-T数据和PAdES-A数据生成和验证的流程设定。6长效签名
PAdES配置文件的定义和流程设定6.1
为了确保电子签名可长期验证,满足以下要求:应可识别签名时间;
一应能检测到包含签名主体信息和验证数据等各种电子签名信息的任何非法改;一应确保信息之间的互操作性。为了满足这些要求,本文件给出了PAdES的两个配置文件。a)PAdES-T配置文件:一种用于创建和验证带有时间截电子签名的配置文件。时间截存储在该电子签名的“签名时间戳”属性中,或者存储在随后过程中包含了该时间戳的任意对象中,该对2
GB/T31308.3—2023/ISO14533-3:2017象是一个带有“签名时间戳”属性的“文档”时间戳或电子签名。b)PAdES-A配置文件:与验证数据长期可用性和完整性的生成和验证相关的配置文件,以保护PAdES-T数据,确保验证数据不受任何非法更改的影响。图1给出了PAdES-T数据与PAdES-A数据之间的关系。生成器
Generator
验证器
Verifier
要求级别的表示法
生成PAdES-T数据
GeneratePAdES-T
(分发)
(Distribution)
PAdES-T数据
PAdES-Tdata
生成PAdES-A数据
+Generate PAdES-A
Update
验证PAdES-T数据
VerifyPAdES-T
PAdES-A数据
PAdES-Adata
验证PAdES-A数据
VerifyPAdES-A
图1PAdES-T数据与PAdES-A数据之间的关系本文件给出了(配置文件)中构成PAdES-T数据和PAdES-A数据的每个要素要求级别的表示方法。
必备型(M):如果级别是“必备型”要素应被完整无误地实施。如果该“必备型”要素中含有可选的子要素,则应至少选择其中一个子要素。如等级是“必备型”要素且其是“可选型”要素中的子要素时,此时应在选择该“可选型”要素时同时选用该“必备型”要素。b)可选型(O):要求级别为“可选型”的要素可由实施方自行决定是否实施。条件型(C):要求级别为“条件型”的要素可由实施方自行决定是否实施,如果实施则需给出使c)
用这些要素的详细规范。
d)禁止型(P):要求级别为“禁止型”的要素不应被创建或修改,但是可读取。6.3要求级别的设置标准
PAdES-T数据和PAdES-A数据中的每个要素的要求级别按照以下要求进行设置a)PAdES中的“必备型”要素,以及用于生成和验证长效签名所必需的要素,其要求级别都应为“必备型”。PAdES中的“可选型”要素可以定义为“必备型”、“可选型”或“条件型”b)在外部进行定义的要素其要求级别应是“条件型”。示例1:OtherCertificateFormat(其他证书格式)c)与特定应用程序进行交互的要素,其要求级别应是“条件型。示例2:CommitmentType(承诺类型)。d)具有操作依赖因素的要素,其要求级别应是“条件型”。示例3:Attributecertificate(属性证书);timemark(时间标记)。注:ISO/IEC18014-2中的存档类型时间戳包含在“时间标记或其他方法”中。仅包含引用信息的要素,其要求级别应是“可选型”。e)
GB/T31308.3—2023/IS014533-3:20176.4PAdES-T配置文件
6.4.1通则
PAdES-T配置文件被定义为电子签名的一种形式,其签名值受到具有可作为存证的任意可信证据(如文档时间戳)的后续对象的保护。PAdES-T是在PAdES的基础上使用6.4.2规定的CAdES签名扩展而来。6.4.2还规定了使用CAdES签名的PAdES各组成要素的要求等级。PAdES-T配置文件具有以下三种类型具有文档时间戳的PAdES-T;
具有签名时间戳属性的PAdES-T;具有签名时间戳属性的后续签名的PAdES-T。这些类型如图2、图3、图4所示。6.4.3中规定了PAdES-T配置文件的要求级别。使用CAdES签名的PAdES
PAdES using CAdES signatures签名
Signature
PAdES-T
Signature
文档时间戳
Documenttimestamp
图2具有文档时间戳的PAdES-T配置文件使用CAdES签名的PAdES
PAdESusingCAdESsignatures
Signature
PAdES-T
签名Signature
签名时间戳属性
Signature timestamp Attribute%%EOF
图3具有签名时间戳属性的PAdES-T配置文件6.4.2
使用CAdES签名的PAdES
PAdESusingCAdESsignatures
Signature
GB/T31308.3—2023/IS014533-3:2017PAdES-T
Signature
后续签名Sub.Signature
签名时间截属性
Signature timestampAttribute%%EOF
图4具有签名时间戳属性的后续签名的PAdES-T配置文件使用CAdES签名规范的PAdES
表1规定了使用CAdES签名规范所构成PAdES签名的字典条目的要求级别。未指定要求级别的要素,其级别将被设置为C(条件可选)。表1使用CAdES签名的PAdES签名字典条目(Entry)
类型(Type)
过滤器(Filter)
子过滤器(SubFilter)
内容(Contents)
字节范围(ByteRange)
存储最近修改的时间(M)
证书(Cert)
位置(Location)
原因(Reason)
联系信息(ContactInfo)
见附录D。
要求级别
(Required level)
值(Value)
签名(Sig)
ETSI.CAdES.detached
见表2
b即使签名不包含M条目,签名验证应用程序也不应认为此签名无效。M条目的时间基本上不用于验证证书如果该信息用于验证,则有必要明确定义该信息的用途(例如,在签名策略中描述用途),表2规定了构成签名数据中内容信息的要素的要求级别。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS L 79
中华人民共和国国家标准國
GB/T 31308.3—2023/ISO14533-3:2017行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范
Processes,data elements and documents in commerce,industry andadministration-Long term signature—Part 3:Long term signatureprofiles for PDF Advanced Electronic Signatures (PAdES)(IS014533-3:2017,IDT)
2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
规范性引用文件
术语和定义
符号和缩略语
长效签名
附录A(规范性)
附录B(规范性)
附录C(规范性)
附录D(资料性)
附录E(资料性)
参考文献
提供方的一致性声明及其附件
仅使用时间戳的配置文件
时间戳令牌结构
通过CMS签名来应用PAdES
多个签名的示例
GB/T31308.3—2023/ISO14533-3:201713
本文件按照GB/T1.1一2020《标准化工作导则起草。
GB/T31308.3—2023/ISO14533-3:2017第1部分:标准化文件的结构和起草规则》的规定本文件是GB/T31308的第3部分。GB/T31308已经发布了以下部分:商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的长效签名规范(GB/T31308.1—2014);一商业、工业和行政的过程、数据元和单证长效签名规范第2部分:XML高级电子签名
(XAdES)的长效签名规范(GB/T31308.2—2014);一行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名
(PAdES)的长效签名规范(GB/T31308.3—2023);一行政、商业和行业中的数据元、过程和文档首长效签名第4部分:用于长效签名格式的存证对象属性(GB/T31308.4—2023)。本文件等同采用ISO14533-3:2017《商业、行业和行政中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范》。本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件起草单位:杭州电子科技大学、浙江永基智能科技有限公司、中国标准化研究院、中科标准(宁德)科技有限公司、清华大学深圳国际研究生院、福建福昕软件开发股份有限公司、皖西学院、浙江焕华档案管理有限公司、杭州电子科技大学上虞科学与工程研究院有限公司、东莞市中标科技有限公司、杭州市标准化研究院。
本文件主要起草人:蒋、江泳、李仕、梁俊义、王少康、张释元、章建方、刘丹、李黎、杨余久、叶苏娟、张殿宝、万耀珠、马益洪。GB/T31308.3—2023/ISO14533-3:2017引言
GB/T31308是确保实现长效签名的互操作性,使电子签名能够长期验证的标准,对于电子商务市场安全有重大作用。GB/T31308拟由4个部分构成,第1部分:CMS高级电子签名(CAdES)的长效签名规范。目的在于阐明CMS高级电子签名(CAdES)的长效签名规范,确保该类电子签名能够被长期验证,第2部分:XML高级电子签名(XAdES)的长效签名规范。目的在于阐明XML高级电子签名(XAdES)的长效签名规范,确保该类电子签名能够被长期验证。第3部分:PDF高级电子签名(PAdES)的长效签名规范。目的在于阐明PDF高级电子签名(PAdES)的长效签名规范,确保该类电子签名能够被长期验证,第4部分:用于长效签名格式的存证对象属性。目的在于阐明长效签名验证所需存证对象属性的规范,确保电子签名能够被长期验证。GB/T31308(所有部分)均为一一对应采用ISO14533(所有部分),以保证电子签名长效验证的实施规范与国际接轨。通过制定该系列标准,完善相关标准体系。IN
1范围
GB/T31308.3—2023/ISO14533-3:2017行政、商业和行业中的数据元、过程和文档长效签名第3部分:PDF高级电子签名(PAdES)的长效签名规范
本文件规定了PDF高级电子签名(PAdES)的有关要素,以确保数字签名长期可被验证,本文件不给出数字签名的新技术规范,也不对已有数字签名技术规范的使用提出新的约束。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO14533-1商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名[Processes, data elements and documents in commerce, industry and administration-Longterm signature profiles-Part l :Long term signature profiles for CMS Advanced Electronic Signatures(CAdES)
注:GB/T31308.1一2014商业、工业和行政的过程、数据元和单证长效签名规范第1部分:CMS高级电子签名(CAdES)的卡效签名规范(ISO14533-1:2012,IDT)。ISO32000-2文件管理可移植文件格式第2部分:PDF2.0(Documentmanagement-Portable document format—Part 2:PDF 2.0)3术语和定义
ISO14533-1界定的以及下列术语和定义适用于本文件。3.1
高级电子签名advancedelectronicsignature与签名人唯一关联的且能够识别签名人的电子签名。它是用电子签名数据创建的,能检测签字后的所有改动,签名人能确定他是唯一可以控制该电子签名的人。4符号和缩略语
下列符号和缩略语适用于本文件:C:条件型bZxz.net
M:必备型
O:可选型
P:禁止型(创建或修改)
GB/T31308.3—2023/ISO14533-3:2017CA:认证机构(CertificationAuthority)CAdES:CMS高级电子签名(CMS advanced electronic signature)CMS:加密报文语法(CryptographicMessageSyntax)CRL:认证撤销清单(CertificateRevocationList)DSS:文档安全存储(DocumentSecurityStore)OCSP:联机证书状态协议(OnlineCertificateStatusProtocol)PAdES:PDF高级电子签名(PDFAdvancedElectronicSignatures)PAdES-A:使用存档验证数据的PAdES-T(PAdES-TusingArchivevalidationdata)PAdES-DT:只使用文档时间戳字典的PDF(PDFfileusingonlyDocumentTimestampdictionary)PAdES-DTA:使用存档验证数据的PAdES-DT(PAdES-DTusingArchivevalidationdata)PAdES-T:使用时间戳的PAdES(PAdESusingTimestamp)TSA:时间戳机构(Time-StampingAuthority)VRI:用于验证的相关信息(ValidationRelatedInformation)5要求
5.1PAdES-T数据的生成或验证符合本文件的前提条件是满足以下要求:a)应包含本文件所规定的PAdES-T配置文件中的所有“必备型要素;b)应提供本文件所规定的PAdES-T配置文件中所有“条件型”要素的详细规范。5.2PAdES-A数据的生成或验证符合下列两项要求:a)应包含本文件所规定的PAdES-A配置文件中的所有“必备型”要素;b)应提供本文件所规定的PAdES-A配置文件中所有“条件型”要素的详细规范,5.3PAdES-DT和PAdES-DTA数据的生成或验证应符合附录B中图B.1和图B.2中所列要求,见附录B。
5.4如果使用了第一方的一致性评定,则实施者应提供符合本文件的一致性声明。声明内容包括披露供应商的一致性声明及其附件(见附录A),其中附件还应包含实施状态的描述(以及所有“条件型”要素的详细规范)。
注1:见ISO/IEC17050-1:2004。注2:图1给出了PAdES-T数据和PAdES-A数据生成和验证的流程设定。6长效签名
PAdES配置文件的定义和流程设定6.1
为了确保电子签名可长期验证,满足以下要求:应可识别签名时间;
一应能检测到包含签名主体信息和验证数据等各种电子签名信息的任何非法改;一应确保信息之间的互操作性。为了满足这些要求,本文件给出了PAdES的两个配置文件。a)PAdES-T配置文件:一种用于创建和验证带有时间截电子签名的配置文件。时间截存储在该电子签名的“签名时间戳”属性中,或者存储在随后过程中包含了该时间戳的任意对象中,该对2
GB/T31308.3—2023/ISO14533-3:2017象是一个带有“签名时间戳”属性的“文档”时间戳或电子签名。b)PAdES-A配置文件:与验证数据长期可用性和完整性的生成和验证相关的配置文件,以保护PAdES-T数据,确保验证数据不受任何非法更改的影响。图1给出了PAdES-T数据与PAdES-A数据之间的关系。生成器
Generator
验证器
Verifier
要求级别的表示法
生成PAdES-T数据
GeneratePAdES-T
(分发)
(Distribution)
PAdES-T数据
PAdES-Tdata
生成PAdES-A数据
+Generate PAdES-A
Update
验证PAdES-T数据
VerifyPAdES-T
PAdES-A数据
PAdES-Adata
验证PAdES-A数据
VerifyPAdES-A
图1PAdES-T数据与PAdES-A数据之间的关系本文件给出了(配置文件)中构成PAdES-T数据和PAdES-A数据的每个要素要求级别的表示方法。
必备型(M):如果级别是“必备型”要素应被完整无误地实施。如果该“必备型”要素中含有可选的子要素,则应至少选择其中一个子要素。如等级是“必备型”要素且其是“可选型”要素中的子要素时,此时应在选择该“可选型”要素时同时选用该“必备型”要素。b)可选型(O):要求级别为“可选型”的要素可由实施方自行决定是否实施。条件型(C):要求级别为“条件型”的要素可由实施方自行决定是否实施,如果实施则需给出使c)
用这些要素的详细规范。
d)禁止型(P):要求级别为“禁止型”的要素不应被创建或修改,但是可读取。6.3要求级别的设置标准
PAdES-T数据和PAdES-A数据中的每个要素的要求级别按照以下要求进行设置a)PAdES中的“必备型”要素,以及用于生成和验证长效签名所必需的要素,其要求级别都应为“必备型”。PAdES中的“可选型”要素可以定义为“必备型”、“可选型”或“条件型”b)在外部进行定义的要素其要求级别应是“条件型”。示例1:OtherCertificateFormat(其他证书格式)c)与特定应用程序进行交互的要素,其要求级别应是“条件型。示例2:CommitmentType(承诺类型)。d)具有操作依赖因素的要素,其要求级别应是“条件型”。示例3:Attributecertificate(属性证书);timemark(时间标记)。注:ISO/IEC18014-2中的存档类型时间戳包含在“时间标记或其他方法”中。仅包含引用信息的要素,其要求级别应是“可选型”。e)
GB/T31308.3—2023/IS014533-3:20176.4PAdES-T配置文件
6.4.1通则
PAdES-T配置文件被定义为电子签名的一种形式,其签名值受到具有可作为存证的任意可信证据(如文档时间戳)的后续对象的保护。PAdES-T是在PAdES的基础上使用6.4.2规定的CAdES签名扩展而来。6.4.2还规定了使用CAdES签名的PAdES各组成要素的要求等级。PAdES-T配置文件具有以下三种类型具有文档时间戳的PAdES-T;
具有签名时间戳属性的PAdES-T;具有签名时间戳属性的后续签名的PAdES-T。这些类型如图2、图3、图4所示。6.4.3中规定了PAdES-T配置文件的要求级别。使用CAdES签名的PAdES
PAdES using CAdES signatures签名
Signature
PAdES-T
Signature
文档时间戳
Documenttimestamp
图2具有文档时间戳的PAdES-T配置文件使用CAdES签名的PAdES
PAdESusingCAdESsignatures
Signature
PAdES-T
签名Signature
签名时间戳属性
Signature timestamp Attribute%%EOF
图3具有签名时间戳属性的PAdES-T配置文件6.4.2
使用CAdES签名的PAdES
PAdESusingCAdESsignatures
Signature
GB/T31308.3—2023/IS014533-3:2017PAdES-T
Signature
后续签名Sub.Signature
签名时间截属性
Signature timestampAttribute%%EOF
图4具有签名时间戳属性的后续签名的PAdES-T配置文件使用CAdES签名规范的PAdES
表1规定了使用CAdES签名规范所构成PAdES签名的字典条目的要求级别。未指定要求级别的要素,其级别将被设置为C(条件可选)。表1使用CAdES签名的PAdES签名字典条目(Entry)
类型(Type)
过滤器(Filter)
子过滤器(SubFilter)
内容(Contents)
字节范围(ByteRange)
存储最近修改的时间(M)
证书(Cert)
位置(Location)
原因(Reason)
联系信息(ContactInfo)
见附录D。
要求级别
(Required level)
值(Value)
签名(Sig)
ETSI.CAdES.detached
见表2
b即使签名不包含M条目,签名验证应用程序也不应认为此签名无效。M条目的时间基本上不用于验证证书如果该信息用于验证,则有必要明确定义该信息的用途(例如,在签名策略中描述用途),表2规定了构成签名数据中内容信息的要素的要求级别。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。