行政、商业和行业中的数据元、过程和文档 长效签名 第1部分：CMS高级电子签名（CAdES）规范 征求意见稿.docx

3

GB/TXXXX.1—XXXX/ISO14533.1-2012

行政、商业和行业中的数据元、过程和文档长效签名第1部

分：CMS高级电子签名(CAdES)规范

1范围

本文件规定了在CMS高级电子签名(CAdES)中定义的用于长期进行数字签名验证的数据元。本文件适用于商业、工业和行政的过程、数据元和单证的CAdES长效签名。

注1：本部分既没有给出数字签名本身的技术规范，也没有对现有的数字签名规范的使用进行限制。注2：CMS高级电子签名(CAdES)是目前广泛使用的加密报文语法（CMS）的扩展。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO14533-4,Processes,dataelementsanddocumentsincommerce,industryandadministration—Longtermsignatureprofiles—Part4:Attributespointingto(external)proofofexistenceobjectsusedinlongtermsignatureformats(PoEAttributes)

ETSITS101733v1.8.1(2009-11)电子签名与基础设施(ESI)CMS高级电子签名(CAdES)（ElectricSignaturesandInfrastructures(ESI);CMSAdvancedElectronicSignatures）1)

3术语和定义

下列术语和定义适用于本文件。3.1

长效签名longtermsignature

用于长期进行验证的签名，通过对签名时间、签名主体、以及签名的有效数据等的检测，验证签名信息是否被非法篡改。

3.2

规范profile

为保证与所引用规范中可选数据元以及可选数据元的取值范围等相关的互操作性所使用的规则。3.3

要求级别requiredlevel

实现构成规范的数据元所需的级别。

1该标准可从以下网址获得http:///pda/queryform.asp。

4

GB/TXXXX.1—XXXX/ISO14533.1-20223.4

加密报文语法cryptographicmessagesyntax（CMS）与所给出报文的签名、摘要、鉴别以及加密相关的语法。注：在IETF/RFC5652中定义了加密报文语法。

3.5

CMS数字签名CMSdigitalsignature（CAdES）

在ETSI/TS101733中定义的用于识别签名者和检测非法数据篡改的数字签名。注：在IETF/RFC5652和IETF/EN319122-1中定义的数字签名。

3.6

带有时间的CAdESCAdESwithtime（CAdES-T）

在ETSITS101733中定义的带有确定签名时间信息的CMS数字签名。示例：签名时戳

注：在IETF/EN319122-1中定义的数字签名。

3.7

归档的CAdESarchivalCAdES（CAdES-A）

在ETSITS101733中定义的带有签名主体和有效数据等，用于检测与签名相关的任何非法数据篡改信息的CMS数字签名。

示例：存档时戳

注：在IETF/EN319122-1中定义的数字签名。

3.8

内容信息contentinformation规定CMS中内容的数据结构。

3.9

签名数据signeddata

在CMS或相关数据中的数据结构。3.10

签名者信息signerInfo

规定每个签名者签名信息或相关数据的数据结构。3.11

5

GB/TXXXX.1—XXXX/ISO14533.1-2012

签名属性signedattribute构成签名主体的签名信息。

3.12

非签名属性unsignedattribute不含在签名主体中的签名信息。

注：签名时戳、归档时戳是非签名属性。

3.13

验证数据validationdata

用于验证签名及时戳的证书和证书撤销的信息。3.14

时戳机构time-stampingauthority（TSA）

授权的可信第三方机构，提供某个时间点之前数据是否存在的证明。3.15

时戳标记time-stamptoken（TST）

将某一数据表示与某