ICS 35.040 CCSL80 工 中华人民共和国密码行业标准 GM/T0099-2020 开放式版式文档密码应用技术规范 Cryptography application technical specification of open fixed layout documents 2020-12-28发布 2021-07-01实施 @ 国家密码管理局 发布
GM/T0099-2020 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5密码应用机制 6密码应用要求 7密码应用协议 7.1概述 44E ER: 7.2OFD签名协议 7.3OFD加密协议 7.4OFD完整性保护协议 附录A(规范性)密码保护方案标识及保护方法 附录B(资料性)OFD签名描述扩展方案 附录C(资料性)OFD加密播述方案 附录D(资料性)OFD完整性保护方案
GM/T0099-2020 前言 本文件按照GB/T1.1-2020(标准化工作导则第1部分:标准化文件的结构和起草规则)的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由密码行业标准化技术委员会提出并归口.
本文件起草单位:中安网脉(北京)技术有限公司、北京数字认证股份有限公司、中国电子技术标准 化研究院、北京电子科技学院、数安时代科技股份有限公司、北京数科网维技术有限责任公司、航天福昕 软件(北京)有限公司、吉大正元信息技术股份有限公司、兴唐通信科技有限公司、成都卫士通信息产业 股份有限公司.
本文件主要起草人:刘散、王佳宁、王天顺、林雪焰、李海波、陈亚军、张水强、张立廷、田景成、朱亚飞、 王少康、冯辉.
GM/T0099-2020 开放式版式文档密码应用技术规范 1范围 本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容.
本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T20520信息安全技术公钥基础设施时间截规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T33190-2016电子文件存储与交换格式版式文档 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T38540-2020信息安全技术安全电子签章密码技术规范 3术语和定义 GB/T33190-2016、GB/T38540-2020界定的以及下列术语和定义适用于本文件.
3.1 版式fixedlayout 将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式.
[来源:GB/T33190-2016 3.1] 3.2 开放式版式文档openfixedlayout document 独立于软件、硬件、操作系统、输出设备的版式文档格式.
[来源:GB/T33190-2016.3.2] 3.3 电子印章electronic seal 一种由电子印章制作者数字签名的安全数据.
[来源:GB/T38540-2020.3.1] 3.4 电子签章electronic seal signature 使用电子印章签署电子文件的过程.
[来源:GB/T38540-2020 3.2]
GM/T0099-2020 4缩略语 下列缩略语适用于本文件.
CRL:证书吊销列表(CertificateRevocation List) DER:可辨别编码规则(DistinguishcdEncodingRules) OFD:开放式版式文档(OpenFixedlayoutDocument) XML;可扩展标记语言(Extensible Markup Language) 5密码应用机制 OFD是将文字、图形、图像等多种数字内容对象按照一定规则进行版而因化而呈现的电子文档格 式,是我国制定的开波格式标准,也是国家电子文件管理的基础文件格式 之 OFD采用“容器十文档"的方式描述和存储数据,文档的内容由ZIP包内的多个文件共同决定, OFD存储逻辑结构如图1所示.
注释摄 模板层 息及 0 损述 OFD密码应用相关文件 签名指 养集 签名列表 签名1-V 加密招 射表1- 密钥述1- 完整性保护辅述文件 图1OFD存储逻辑结构 OFD采用容器(ZIP)文档(XML)“的文件存储结构,其ZIP包内主要包括OFD基本信息及组 织结构描述文件、OFD页面和OFD密码应用相关文件等.
一个OFD文件内可能包含一个或多个文档,一个OFD文档有一个或多个OFD页面.
页面内容 可能由模板、内容和注释组成,分层组织,模板层与内容层主要包括文字、图形、图像及其他类型等图元 内容,两类图层之间共享资源文件.
注释可多层添加,主要包括常规图文注释、专用注释、手写签批和签 章等内容,注释内容的资源文件独立.
OFD文档可进行多次签章、签名或加密,其信息采用对应的描述文件集进行记录.
签名描述文件 2