1、ICS 35.040 CCS L 80 中华人民共和国密码行业标准G/T 0099-2020 开放式版式文档密码应用技术规范Cryptography application technical specification of open fixed layout documents 2020-12-28发布a舍.司苟,rJ:ri:. 禁运在句川U吧旦/2021-07-01实施国家密码管理局发布GM/T 0099-2020 目次前言.1 范围12 规范性引用文件13 术语和定义14 缩略语25 密码应用机制26 密码应用要求. . . . . . 1 7 密码应用协议47.1 概述.1 7.2
2、OFD签名协议47.3 OFD加密协议57.1 OFD完整性保护协议. 6 附录A(规范性)密码保护方案标识及保护方法8附录B(资料性)OFD签名描述扩展方案10 附录c(资料性)OFD加密描述方案15 附录D(资料性)OFD完整性保护方案n GM/T 0099-2020 目U昌本文件按照GB/Tl.1-2020S gnatureDateTirre I ; tT/pe 1 xs: strlne:温:izi币pj军F;豆豆E豆图B.2签名文件数据结构GM/T 0099-2020 签名描述文件的元素和属性说明见表B.2o表B.2签名文件元素和属性说明名称类型说明用法Signature 签名描述文件
3、的根节点必选SignedInfo 签名信息,签名要保护的原文及本次签名相关的信息必选Provider 记录本次签名的提供者信息必选一-ProviderNamexs:stnng 创建签名时所用的签章组件的提供者必选Company xs: stnng 创建签名时所用的签章组件的制造商可选-Version xs: stnng 创建签名时所用的签章组件的版本可选ProtocolVer 【2.0版增加】可选xs:stnng 创建签名时所用的签章组件的接口协议版本-ExtendData xs: base64 Binary 【2.0版增加】创建签名时所用的签章组件的扩展信息可选一SignatureDateT
4、imexs:stnng 签名时间必选一SignatureMethodxs:stnng 签名方案标识必选2.0版增加】可选-Pa ra meters 签名扩展属性集2.0版增加】Parameter extend xs: string 签名扩展属性,记录一个属性的键(Name)和值必选值在该节点的内容中记录2.0版增加】必选一-Namexs: stnng 扩展属性的名称-Type 【2.0版增加】可选xs:stnng 扩展属性的值类型References 本次签名所对应的保护文件列表必选CheckMethod 摘要方法,视应用场景的不同使用不同的摘要方法,必选xs:stnng 用于各行业应用时,应
5、使用符合该行业标准的算法Reference 本次签名的摘要节点必选FileRef ST Loc 本次签名文件路径必选一-CheckVal ue xs: base6t1 Binary 对包内文件进行摘要计算,对所得的二进制摘要值进必选行base64编码所得结果Stamp八nnot签章关联的外观,如果一次签章存在多个外观(骑缝可选章),该节点可出现多次一-10 xs: ID 签名或签章标识必选PageRef ST RefID 引用外观注释所在的页面标识必选一BoundaryST Box 签章(完整)外观的外边框位置必选13 G/T 0099-2020 表B.2(续)名称类型说明用法Clip ST
6、Box 签章外观的裁剪设置可选Seal 印章信息可选BaseLoc ST Loc 印章数据存储位置可选lmageLoc ST Box 【2.0版增加】可选印模阁片存储位置Signed V al ue xs: stnng 存储数字签名文件对应的包内路径必选B.4 签名保护范围GB/ T 33190允许对文档的不同内容分区进行签名保护,主要通过保护文件列表CReferences)中记录的包内文件来区分。14 单次签名可保护的包内文件包括:a) 主人口文件(OFD.xml); b) 文档根节点文件(主入口中DocRoot指向的文件,如Docum巳nt.xml); c) 文档描述文件(主入口中DocI
7、no指向的文件,以及文档根节点文件指向的文件,如公共资源列表文件PUblicRes. xml、大纲描述文件。utlinc.xml、附件描述文件ttachments. xml等); d) 注释文件(从文档根节点文件派生的注释列表文件如Annotations. xml等及其引出的注释描述文件如八nnotation_N.xml); c) 内容文件(从文档根节点文件派生的页描述文件如Contcnt_N.xml等及其引出的页资源列表文件如PageRes.xml等); ) 资源文件(各级资源列表文件中引出的字型祷.ttf、图像英.Jpg、音频、视频、矢量图像等文件); g) 已存在签名文件及签名值文件CS
8、ignature.xml及SignedValuc.dat等); h) 其他文档解析呈现必要的文件。当次签名的签名文件和签名值文件均不应出现在保护文件列表中。C.l 总体说明附录C(资料性)OFD加密描述方案GM/ T 0099- 2020 OFD采用xml+zip的格式架构,文档的呈现内容由Zlp包内的多个文件共同决定,这些文件的划分可以细分到图层和单次修改操作。基于这些特征,可根据需要对不同的包内文件进行加密,实现文档局部或整体加密的功能。举例:如只对特定页CPage_N)的所有内容加密,则可将Pagc_N对应模板文件、页面内容文件和注释文件及其对应的资源文件列入待加密范围;如只对特定页雨的
9、注释内容进行加密,则可将该页的注释文件及资源文件列入待加密范围,该页对应模板文件和内容文件则维持不变。包内文件加密后,原有的明文文件应删除或更换为非保密内容,并记录密文解密后的替换关系。在文件解密端(文档阅读器OFD阅读软件或其他文档处理程序)约定按照原有逻辑进行解析,并规约定一旦在替换关系中存在记录,解密端需使用密件解密后的内容取代对应明文。在这种约定下,可以实现同一密件文档在不同的解密条件下呈现不同的内容。C.2 密钥描述文件密钥描述文件采用XML格式描述,存储了方案、算法和多人、多角色、多密码或证书等关键解密信息,其数据结构见图C.l。15 GM/T 0099-2020 DecyptSe
10、ed E 2 图C.l密钥描述文件数据结构密钥描述文件的元素和属性说明见表C.l。表C.l密钥描述文件元素和属性说明名称类型说明DecyplSeed 密钥描述文件的根节点-ID XS: IDREF 加密操作标识,应与解密入门描述中的一致EncryptCaseld xs:stnng 加密保护方案标识,参见附录A-Userlnfo xs: slnng 可解密该次操作的用户-UserName XS: slnng 用户名称用户角色类型,当是文档管理员时取值为Owner,普通UserType xs: stnng 用户是取值为User,默认为UserUserCert XS : base64 inary 用
11、户的加解密公钥证书,加密方案标识为1.1.2时必选EncryptedWK xs: base6tlBinary 文件对称加密的包装密钥16 用法必选必选必选必选必选可选可选必选名称类型lVValue I xs:base础1口ExtendParams I xs:string -Parameler I xs:slring Name I xs: string 一-Valuexs : string 口令作为基础,通过也对称加密的包装密acryptIno) 文件和明f胡、 GM/T 0099-2020 表C.l(续)说明用法初如化向量值,默认16个O可选扩展参数节点必选扩展参数可选扩展参数名称必选到展参数
12、值哥哥. 可选行加密,生成文件言息(En17 GM/T 0099- 2020 1. .00 图C.2解密入口文件数据结构OFD文件可形成多重加密。多重加密时,图C.2中的Encryptlnfo节点可山现多次,且前后两次加密可通过可选的Relative属性串联起来o解密入口文件中元素和属性说明见表C.2。表C.2解密入口文件的元素和属性说明名称类型说明用法Encryptions 解密入n根结点必选Encryptlnfo CT _Encyptlnfo 加密描述信息,多重加密形成多个加密操作记录必选-ID XS; lD 加密操作标识必选Relative XS; IDREF 上一次加密操作标识可选Pr
13、ovider 加解密组件的相关信息必选-Name xs :slnng 加解密组件的名称必选18 GM/T 0099-2020 表C.2(续)名称说明类型-Company 加解密组件的公司名称加解密组件的版本加解密组件的接口协议版本加解密组件的扩展信息xs: stnng 一-Versionxs: stnng ProtocolVer xs: stnng 一-ExtendDataxs: base64 Binary 一EncryptScopexs: stnng EncryptDate -Parameters 一-ParameterName Type 解密置相同)。C.4 EncrrptEntrr ,
14、0ecr!,ptSudloc .二二:ls.i图C.3明密文映射表文件数据接口阳-m一比-M一刊一此一刊-m一帅一蝇一刊必选必选xml 位19 GM/T 0099-2020 未加密的明密文映射表文件中各元素及属性说明见表C.3o表C.3明密文映射表文件元素及属性说明名称类型说明用法EncryptedEntries 根节点必选lD xs : 10 加密操作标识,应与解密人口描述中的一致必选一EncryptEntry明密文对应关系必选Path ST Loc 加密前包内文件的绝对路径必选-EPath ST Loc 加密后形成的包内密文的绝对路径可选此项密文独有的密钥数据文件路径。DecryptSee
15、d Loc ST Loc 该属性不出现时,使用所属加密操作信息中定义的通用可选密钥数据加密后明密文对应文件的文件名建议为entriesmap.dat,根据入口文件进行寻址。20 GM/T 0099-2020 附录D(资料性)OFD完整性保护方案D.l 总体说明OFD是一个ZIP文件,从技术机制上可以包含各种文件。如果一个OFD文件包内的文件,其在按R照nOFD.xml川,件。夹带文件的存在对于OFD的安全性和完整性来说是一个威胁。应设计相应的机制支持快速检出夹带文件,保障OFD文件的完整性。D.2 防夹带文件为了支持防夹带机制,OFD文件中需引人完整性保护描述文件,其数据结构如D.l所示。-n
16、 平-M一En-E 立一-u-zi -81 -w-E-n胃-、, -于-+L -FKM -li -E、.-ZJ EE11iJ; -E-t -1、-L-。ifDEntries1-_ . . (:1 (-1, F:e二国 图D.l完整性保护描述文件数据结构完整性保护描述文件中的元素及属性说明见表D.l。21 G/T 0099-2020 表D.l完整性保护描述文件元素和属性说明名称类型说明用法DocEntries 根节点必选-ID XS: ID 加密标识,应与解密入口描述中的一致必选CreatorName xs : slnng 明密文对应关系可选Version xs: slnng 加密前包内文件的绝对路径可选-Crea tionDa te xs: date 加密后形成的包内密文的绝对路径可选FileList 必选File 必选-ID XS: ID 文件标识必选FileLoc ST Loc 包内文件路径必选SignedVal ueLoc ST Loc 针对防夹带文件所在文件形成的签名值。可选签名值应符合GBjT35275标准放夹带文件的文件名固定为OFDEntrics.xml,应放置在OFD文件的根目录(与OFD.xml位置相同)。22
浙ICP备2021020529号-1 | 浙B2-20240490 
