行政、商业和行业中的数据元、过程和文档 长效签名 第2部分：XML高级电子签名（XAdES）规范 征求意见稿.docx

3

GB/TXXXX.2—XXXX/ISO14533.2-2021

行政、商业和行业中的数据元、过程和文档长效签名第2部分：XML高级电子签名（XAdES）规范

1范围

本部分规定了在XML高级电子签名(XAdES)中定义的用于长期进行数字签名验证的数据元。本部分适用于商业、工业和行政的过程、数据元和单证的XAdES长效签名。

注1：本部分既没有给出数字签名本身的技术规范，也没有对现有的数字签名规范的使用进行限制。注2：XAdES数字签名是目前广泛使用的XML电子签名语法的扩展。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO14533-1,用于商业、工业和行政中的过程、数据元和单证长效签名规范第1部分：高级CMS电子签名(CAdES)用长效签名规范

ETSIEN319132-21)XAdES数字签名第2部分扩展XAdES数字签名v1.1.1,(2016年4月)XML签名语法和处理，W3C建议书，2013年4月11日

3术语和定义

GB/T31308.1界定的术语以及下列术语和定义适用于本文件。3.1

长效签名longtermsignature

用于长期进行验证的签名，通过对签名时间、签名主体、以及签名的有效数据等的检测，验证签名信息是否被非法篡改。

3.2

规范profile

为保证与所引用规范中可选数据元以及可选数据元的取值范围等相关的互操作性所使用的规则。3.3

XML签名XMLsignature

所指定报文的签名语法和处理过程。

注：在2013年4月11日发布的万维网(W3C)建议书中定义。3.4

1该标准可从以下网址获得http:///pda/queryform.asp。

4

GB/TXXXX.2—XXXX/ISO14533.2-2021

XsdES数字签名XMLadvancedelectronicsignature（XadES）

在ETSIEN903132-2中定义的能够识别签名人并能检测出非法数据篡改的基于XML的数字签名。注：在2002年2月12日发布的万维网(W3C)建议书中定义。

3.5

带有时间的XadESXadESwithtime（XadES-T）

在ETSITS101903中定义的带有确定的签名时间信息的XML高级电子签名。示例：签名时戳

3.6

带有验证数据的XadESXAdESwithvalidationdata（XAdES-X-Long）

3.7

归档的XAdESarchivalXAdES（XAdES-A）

在ETSITS101903中定义的带有签名主体和有效数据等，用于检测与签名相关的任何非法数据篡改信息的XML数字签名。

示例：存档时戳

3.8

签名数据元signedelement

服务于XML电子签名路径的数据元。一个签名主体可以有两个或多个签名数据元。

4符号

下面表示“要求级别”的符号适用于本文件。——C条件型；

——M必备型；——O可选型。

5要求

5.1XAdES-T数据的生成或验证应符合本部分给出的下列两项要求:

a)应包含本部分规定的XAdES-T规范中所有要求级别为“必备型”的数据元；

b)应给出本部分规定的XAdES-T规范中所有要求级别为“条件型”的与数据元相关的详细规范。

5.2XAdES-A数据的生成或验证应满足本部分给出的下列两项要求:

a)应包含本部分规定的XAdES-A规范中所有要求级别为“必备型”的数据元；

b)应给出本部分规定的XAdES-A规范中所有要求级别为“条件型”的与数据元相关的详细规范。

5

GB/TXXXX.2—XXXX/ISO14533.2-2021

5.3当使用甲方一致性评定时，实施方应通过披露供应商的合规声明及附件（见附录A），做出一个符合本部分的声明，该合规声明包括实施状态描述（以及条件型数据元的规范）。

注：图1给出了XAdES-T和XAdES-A生成和验证的位置。

6长效签名规范

6.1已定义的规范

为使电子签名进行长期验证，签名时间应可识别，包括签名主体信息和验证数据在内的非法篡改信息应可检测，同时保证互操作性。为了满足这些要求，本部分定义了XAdES的两个规范：

a)XAdES-T规范：与XAdES-T数据生成和验证相关的规范；

b)XAdES-A规范：与XAdES-A数据生成和验证相关的规范。图