【GB国家标准】 信息安全技术XML数字签名语法与处理规范

中华人民共和国国家标准 GB/T25061—2020 代替 GB/T25061—2010 信息安全技术 XML数字签名语法与处理规范 Information security technology—XML digital signature syntax and processing specification 国家市场监督管理总局发布 2020-11-19，实施 2021-06-01。 前言 本标准按照 GB/T1.1—2009 的规则起草，代替 GB/T25061—2010《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》。与 2010 版相比，本标准的主要技术变化包括：增加了新的引用文件（见第2章）；在 KeyInfo 元素中增加了 SM2KeyValue 类型定义（表示 SM2 椭圆曲线密码算法密钥值，见 6.5.3.3）；增加 DEREncodedKeyValue 和 KeyInfoReference 子元素并给出模式定义（见 6.5.6 和 6.5.7）；增加 xmldsig1-schema.xsd 和 xmldsigl-schema.xsd 的定义（见附录 C 中 C.2 和 C.3）；增加 SM3 密码杂凑算法、HMAC-SM3 消息鉴别算法及 SM2-SM3 签名算法定义（见附录 D 中 D.3.2、D.4.3 和 D.5.3）；增加 XML 规范化 1.1 算法和独占 XML 规范化 1.0 算法（见附录 D 中 D.6.3 和 D.6.4）。部分内容可能涉及专利，本文件发布机构不承担专利识别责任。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口，起草单位包括北京信安世纪科技股份有限公司、格尔软件股份有限公司、数安时代科技股份有限公司、国家密码管理局商用密码检测中心。主要起草人：汪宗斌、刘婷、郑强、张永强、吕春梅、焦靖伟、史晓峰。 1 范围 本标准规定了创建和表示 XML 数字签名的处理规则、签名语法、附加签名语法及证实方法，适用于制作和处理 XML 数字签名的应用程序、系统或服务。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡注日期的引用文件，仅注日期的版本适用于本标准；凡不注日期的引用文件，其最新版本（包括所有修改单）适用于本标准。 - GB/T1988 信息技术 信息交换用七位编码字符集 - 信息技术 通用多八位编码字符集（UCS） - GB/T13000 信息技术开放系统互连 - GB/T16264.8-2005 公钥和属性证书框架 - GB/T18793—2002 可扩展标记语言（XML）1.0 - GB/T20518—2018 公钥基础设施数字证书格式 - GB/T35276—2017 SM2密码算法使用规范 - RFC2045 多用途互联网邮件扩展（MIME）第1部分：互联网消息体格式 - RFC3279 X.509公钥基础设施算法和标识符、证书及证书撤销列表