GM T 0099-2020 开放式版式文档密码应用技术规范.PDF

资源描述

1、ICS 35.040 CCS L 80 6 中华人民共和国密码行业柏衬佳 GM/T 0099-2020 开放式版式文档密码应用技术规范 Cryptography application technical specification of open fixed layout documents 2020- 12-28 发布 202 1-07-0 1 实施肇国家密码管理局发布 GM/T 0099-2020 目次 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 密码应用机制 6 密码应用要求 7 密码应用协议 7.1 概述 7.2 OFD 签名协议 7.3 OFD 加密协议

2、7.4 OFD 完整性保护协议附录 A（规范性）密码保护方案标识及保护方法附录 B（资料性） OFD 签名描述扩展方案附录 C（资料性） OFD 加密描述方案附录 D（资料性） OFD 完整性保护方案工 GM/T 0099-2020 .JJ一月u 古口本文件按照 GB/T 1.L-2020标准化工作导则第1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：中安网脉（北京）技术有限公司、北京数字认证股份有限公司、中国电子技术标准化研究院、北

3、京电子科技学院、数安时代科技股份有限公司、北京数科网维技术有限责任公司、航天福听软件（北京）有限公司、吉大正元信息技术股份有限公司、兴唐通信科技有限公司、成都卫士通信息产业股份有限公司。本文件主要起草人：刘欲、王佳宁、王天顺、林雪焰、李海波、陈亚军、张永强、张立廷、田景成、朱亚飞、王少康、冯辉。 GM/T 0099-2020 开放式版式文档密码应用技术规范 1 范围本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件

4、必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20518 信息安全技术公钥基础设施数字证书格式 GB/T 20520 信息安全技术公钥基础设施时间戳规范 GB/T 32905 信息安全技术 SM3 密码杂凑算法 GB/T 32907 信息安全技术 SM4 分组密码算法 GB/T 32918（所有部分）信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T 33190一 2016 电子文件存储与交换格式版式文档 GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规

5、范 GB/T 35276 信息安全技术 SM2 密码算法使用规范 GB/T 38540-2020 信息安全技术安全电子签章密码技术规范 3 术语和定义 GB/T 33190-2016、GB/T 38540-2020 界定的以及下列术语和定义适用于本文件。版式 fixed layout 将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式。 L*源:GB/T 33190 2016,3.11 开放式版式文档 open fixed layout document 独立于软件、硬件、操作系统、输出设备的版式文档格式。 L*源:GB/T 33190 2016,3.2I1 电子印

6、章 electronic seal 一种由电子印章制作者数字签名的安全数据。 L*源 :GB/T 38540 2020,3.1 电子签章 electronic seal signature 使用电子印章签署电子文件的过程。 L*源:GB/T 38540 2020,3.21 3.1 3.2 3.3 3.4 1 GM/T 0099-2020 4 缩略语下列缩略语适用于本文件。 CRL：证书吊销列表（Certificate Revocation List) DER：可辨别编码规则（Distinguished Encoding Rules) OFD：开放式版式文档（Open Fixed layout

7、 Document) XML：可扩展标记语言（Extensible Markup Language) 5 密码应用机制 OFD 是将文字、式，是我国制定的开 OFD 采用“ OFD 存储逻辑冷构图，才、锡像漏享内容对象按照三颧则进行准，也是国家电子文件管理的基础文件格式 ”的方式描述和存储数据，文档的内容由 ZIP 所示。 ttZi J 厂化而呈现的电子文档格个文件共同决定，基织 O-, 图文注释，叹尸脱0：御护注释 4, ：、尸，叱伙一一， t、尧于，少庵砂砂卜于与瓦、任桑扮草 ”物）入、减、 V 签碗集、加密一巢、一一一表 l:”密钥描述1-.

8、完整性保护描述文件图 1 OF!）存储逻辑结构 OFD 采用“容器（ZIP）十文档（XML)”的文件存储结构，其 ZIP 包内主要包括 OFD 基本信息及组织结构描述文件、OFD 页面和 OFD 密码应用相关文件等。一个 OFD 文件内可能包含一个或多个文档，一个 OFD 文档有一个或多个 OFD 页面。页面内容可能由模板、内容和注释组成，分层组织。模板层与内容层主要包括文字、图形、图像及其他类型等图元内容，两类图层之间共享资源文件。注释可多层添加，主要包括常规图文注释、专用注释、手写签批和签章等内容，注释内容的资源文件独立。 OFD 文档可进行多次签章、签名或加密，其信息采用对

9、应的描述文件集进行记录。签名描述文件 2 夕文 CustomTags.xml 八妙、d . 、过 . 口、帐 . 一一一 Document. xml “、、 y 卜、目 ” 帜、甲、司，、山尸、旅 . ”介、产人、 OFD File Docu mentRes.xm lmage _M.png 夕、 PageRes.xml 丁ag_XXXXX.xml 、 lmage_M.png I 又 / GM/T 0099-2020 集包括一个签名列表文件和若干组签名描述文件及其签章数据。加密描述文件集包括一个解密人口文件和若干组映射表及密钥描述文件。OFD 文件可包含完整性保护

10、文件，用于防止在压缩包内夹带其他内容。上述包内描述文件大都采用 XML 格式，部分资源本体文件和签章数据、密钥描述文件采用二进制格式描述。 OFD 的文件层次组织结构如图 2 所示。图 2 OFD 文件层次组织结构其中 , Signatures. xml. Signature. xml. Encryptions. xml. OFDEntries. xml. EntriesMap. xml( Ju 前）为 OFD 的密码应用描述文件，entriesmap. dat（加密后）、decryptseed. dat, signedvalue. dat 和 seal. dat （或esl）为密码

11、数据文件。真实性和不可否认性保护时，可根据 OFD 签名协议针对 DOC一N 中 OFD 页面进行单次或多次签名，所有签名相关的内容都保存在签名文件夹 Signs 中。签名列表文件（Signatures. xml，见 GB/T 33190-2016 的 18.1）用于描述 Doc一N 中所有签名构成的签名列表。Sign_N 文件夹用于保存放每次签名生成的签名文件（Signature. xml，见 GB/T 33190一2O16 的 18.2）和签名值数据（signedvalue. dat)。签名文件用于描述签名类型、签名保护范围、签名方案、签名值数据文件路径等内容。机密性保护时，可根

12、据（)FD 加密协议针对 OFD 中包含关键信息的描述文件或其他关键资源进行局部加密，或者对 OFD 文档涉及的所有包内文件进行整体加密。加密生成的解密人口文件（Encryp- tions. xml，将在 OFD 2.0 中增补）保存在 OFD 根目录下。解密人口文件用于描述加密操作简要信息、加密方案、明密文映射表（EntriesMap. xml 或 entriesmap. dat）和密钥描述数据（decryptseed. dat）文件路径等内容。完整性保护时，可根据（)FD 完整性保护协议针对整个 ZIP 包进行保护，生成的完整性描述文件 (OFDEntries. xml，将在 OF

13、D 2.0 中增补）保存在 OFD 根目录下，描述支撑文件完整性的包内文件列表、签名方案、保存的签名值等内容。上述三种密码应用相关文件共同作用，保证 OFD 在存储和传输过程中的机密性、完整性、真实性和不可否认性。 CM/T 0099-2020 6 密码应用要求 OFD 的密码应用的目标是保证文件的机密性、完整性、真实性和不可否认性。 OFD 使用密码机制进行安全保护时，应保证各次的操作人对操作行为的不可否认，各层的独立成像效果和叠加后的成像效果真实有效，针对有机密性保护需求的内容应保证其机密性，同时还应保证 OFD 文件自身的完整性。保证页面的机密性，应采用对关键信息描述文件进行加

14、密的方式；保证页面及页面叠加效果的真实性和完整性，保证页面操作人对操作行为；口 J 、、广能操作者签名私钥对各页面所有描述文件进行数字签名的方式；保证 OFD:户有合 J，应按 OFD 标准构建 e 内气改文件列表，并采用 OFD 文件操作者的签名私钥对该列表、和不可否认议中涉及到内容见附 OFD:, ，全性由签名、加 1L 。霹霎赢、。在本 J、准亩，对文档进行答名和加密 7.2A OFD；箕撇、警：念夺”曹；”一典磷育份尹扮二灌厂嗯锹份一“一 OFD 签 p 定烬用于保证 (Wf) 文币酥勺弃尸生八！少荟言绮污三兰子宝行粼勺不可否、 J 。名操作后将在 OFD 文件

15、内形、，的签名文件和签名值数据，同时在签名列表中增加新形成的签名件记录。 OFD 签名存 a）电子签章； b）数字签名。 OFD 签名类型存储在签名文件（弓igi res赞了T1肺各 Sig e节点的 Type 属性中。 7.2.2 数据格式要求因 OFD 签名操作产生的签名文件和签名列表应符合 GB/T 33190-2016 中第 18 章的要求。为支持多种签名类型和自定义参数，签名文件应进行如附录 B 所示的扩展。因 OFD 签名操作产生的签名值的数据格式要求如下： a）签名类型为电子签章时，签名值数据应遵循 GB/T 38540 202O; b）签名类型为数字签名且签名

16、算法使用 SM2 时，签名值数据应遵循 GB/T 35275; C）签名类型为数字签名且签名算法为其他时，签名值数据应遵循该算法对应的数据值规范。 7.2.3 密码算法要求 OFD 签名对密码算法的要求如下： a）签名算法使用 SM2 时，应遵循 GB/T 32918（所有部分）和 GB/T 35276; 4 GM/T 0099-2020 b）杂凑算法使用 SM3 时，应遵循 GB/T 32905, 7.2.4 数字证书要求用于（)FD 签名的数字证书要求如下： a）证书中使用的算法应采用国家密码管理主管部门核准的算法； b）使用基于 SM2 算法的证书时，应遵循 GB/T 205

17、18; C）使用其他算法的证书时，应符合国家密码标准和行业标准的要求。 7.2.5 时间戳要求 OFD 签名对时间戳的要求如下： a）签名值可包含时间戳； b）签名值包含时间戳时，则时间戳格式和使用应遵循 GB/T 20520, 7.2.6 签名流程 OFD 数字签名流程要求如下： a）确认参与签名的文件列表； b）根据签名方案，调用杂凑算法分别计算每个文件的杂凑值； C）见附录 B 所示的数据结构，组装签名文件； d）调用杂凑算法计算签名文件的杂凑值； e）根据签名方案，使用操作人签名私钥对杂凑值进行数字签名或电子签章； f）将签名值数据写人签名文件中。 7.2.7 验签流

18、程验证签名流程如下： a）根据签名文件中的签名方案，调用杂凑算法计算签名文件的杂凑值； b）根据签名文件中的签名方案，结合步骤 a）所得的杂凑值进行签名验证或签章验证，签章验证流程遵循 GB/T 38540; C）根据签名文件中的签名保护范围，逐个读取 OFD 文件包内的文件内容，计算杂凑值并与签名文件中的记录值做比对。 7.3 OFD 加密协议 7.3.1 协议描述 OFD加密协议用于保障 OFD 文档中关键图形、图像、文字、印章等内容的机密性，其方案在（)FD2.0 规范中描述，见附录 C。每次加密操作后将在 OFD 文件内形成新的映射表和密钥描述文件，同时在解密人口文件中增

19、加新形成的加密操作记录。 OFD 支持以下两种加密方式： a）口令加密； b）证书加密。 7.3.2 数据格式要求 OFD 采用“XML+ZIP”的格式架构，文档的内容由 ZIP 包内的多个文件共同决定。可根据需要对不同的包内文件进行加密，实现文档局部或整体加密功能。 GM/T 0099-2020 加密保护文件的数据结构和内容说明见附录 c。 7.3.3 密码算法要求 OFD 加密的算法要求如下： a）加密方案应符合国家密码管理主管部门的要求； b）加密算法采用 SM2 时，遵循 GB/T 32918（所有部分）和 GB/T 35276; C）加密算法采用 SM4 时，遵循 GB/

20、T 32907; d）加密算法采用其他算法时，应符合国家密码标准和行业标准的要求。 7.3.4 加密流程根据加密方案进行文件加密。流程如下： a）生成用于 ZIP 包内文件加密的对称密钥； b）根据加密方案，使用步骤 a）生成的文件加密对称密钥调用对称密码算法加密包内文件并写人 ZIP 包内； C）根据加密方案，对已经生成密文的明文文件进行处理，部分写人 ZIP 包； d）组装明密文映射表文件，根据加密方案对其进行加密后或直接写人 ZIP 包； e）组装加密人口文件，明文写人 ZIP 包； f）根据加密方案，对文件加密对称密钥进行密钥包装或非对称加密生成文件对称加密的包装密钥

21、； g）如果电子文件访问者为多人，则重复 7.3.4 的步骤 e); h）组装密钥描述文件，并写入 ZIP 包。 7.3.5 解密流程根据加密方案进行文件解密。流程如下： a）根据电子文件访问者身份从密钥描述文件的加密信息中获取文件对称加密的包装密钥； b）根据电子文件访问者身份，要求输人口令或读取用户私钥对文件对称加密的包装密钥进行解密，获取文件对称加密密钥； C）调用对称算法解密明密文映射表文件； d）根据文档解析流程，调用对称算法解密包内密文并用于 OFD 软件处理。 7.4 OFI）完整性保护协议 7.4.1 协议描述 OFD 完整性协议用于保证 OFD 文档自身的完整

22、性。通过 OFD 完整性保护文件，可以检测 OFD 是否存在非法夹带。 7.4.2 数据格式要求 OFD 的完整性保护信息使用 XML 文件描述。完整性保护文件中应记录 OFD 文件内与文档内容相关的所有包内文件。应对完整性保护文件实施带有时间戳的数字签名。完整性保护文件的数据结构和内容说明见附录 D, 7.4.3 密码算法要求完整性保护要求如下： 6 GM/T 0099-2020 a）完整性保护使用的签名方案，应符合国家密码标准和行业标准的要求； b）签名算法采用 SM2 时，遵循 GB/T 32918（所有部分）和 GB/T 35275; C）杂凑算法采用 SM3 时，遵循 G

23、B/T 32905; d）签名算法采用其他算法时，应符合国家密码标准和行业标准的要求； e）杂凑算法采用其他算法时，应符合国家密码标准和行业标准的要求。 7.4.4 数字证书要求用于（)FD 签名的数字证书要求如下： a）证书中使用的算法应采用国家密码管理主管部门核准的算法； b）使用基于 SM2 算法的证书时，应遵循 GB/T 20518; C）使用基于其他算法的证书时，应符合国家密码标准和行业标准的要求。 7.4.5 生成流程 OFD 完整性保护签名流程如下： a）确认文件包内的所有文件； b）组装签名完整性保护文件； C）根据签名方案，计算完整性保护文件的杂凑值； d）

24、根据签名方案，使用版式文件合成者的签名私钥对杂凑值进行数字签名； e）将数字签名结果写人签名值文件。 7.4.6 校验流程 OFD 完整性保护验证签名流程如下： a）读取完整性保护描述文件； b）根据签名方案，调用杂凑算法计算完整性保护文件的杂凑值； C）读取签名值文件，进行签名验证。 GM/T 0099-2020 附录 A （规范性）密码保护方案标识及保护方法 A. 密码保护方案标识 OFD 密码应用要求的密码保护方案的标识见表 A.1, 表 A.1 密码保护方案标识对象标识符对象标识符定义备注加密方案标识符 1.1.1 采用口令方式加密（国密）对称算法 SM4 ,C

25、BC 模式。 CBC 模式的初始向量 Iv 值放人附录 C 密钥描述文件内，填充算法遵循 PKCS# 7，分块长度为 16 字节（8 位） 1.1.2 采用证书方式加密（国密）对称算法 SM4,CBC 模式。非对称算法 SM2, CBC 模式的初始向量 Iv 值放人附录 C 密钥描述文件内，填充算法遵循 PKCS# 7，分块长度为 16 字节（8 位） 1.1.3 1.1.255 保留签名方案标识符 1.2.1 采用证书进行数字签名签名应遵循 GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范 1.2.2 1.2.255 保留 A.2 口令加密方案 A.2.1

26、加密方案加密方法如下： a）调用密码服务模块，产生文件加密对称密钥； b）采用对称算法，使用文件加密对称密钥加密原文件； C）将口令通过密钥派生函数生成加密文件加密对称密钥的密钥，使用密钥派生函数时，应遵循 GB/T 32918; d）采用对称算法，使用步骤 b）中运算结果作为加密密钥，对文件加密对称密钥进行加密，生成文件对称加密的包装密钥放人密钥描述文件。 A.2.2 解密方案加密方法如下： a）将口令通过密钥派生函数生成解密文件加密对称密钥的密钥，使用密钥派生函数时，应遵循 GB/T 32918; 8 GM/T 0099-2020 b）采用对称算法，以步骤 a）中运算结果

27、作为解密密钥，解密文件对称加密的包装密钥，生成文件加密对称密钥； C）采用对称算法，使用文件加密对称密钥解密文件，获取原文。 A.3 证书加密方案 A.3. 1 加密方案加密方法如下： a）调用密码服务模块，产生文件加密对称密钥； b）采用对称密码算法，使用文件加密对称密钥，对原文件进行加密； C）采用非对称密码算法，使用电子文件访问者的公钥，对文件加密对称密钥进行加密，生成文件对称加密的包装密钥放人密钥描述文件。 A.3.2 解密方案解密方法如下： a）采用非对称密码算法，使用电子文件访问者的加密私钥，对文件对称加密的包装密钥进行解密获取文件加密对称密钥； b）采用对称

28、密码算法，使用文件加密对称密钥，对文件进行解密，获取原文。 A.4 签名方案 A.4. 1 签名方案签名方案如下： a）采用杂凑算法，计算包内文件杂凑值生成待签名域 Signature. xml（见图 2); b）采用签名算法，使用签名者签名私钥对签名域进行数字签名。 A.4.2 验证签名方案验证签名方案如下： a）采用杂凑算法，计算包内文件杂凑值生成待签名域 Signature. xml（见图 2); b）采用签名算法，使用签名者签名公钥验证签名。 GM/T 0099-2020 附录 B （资料性） OFD 签名描述扩展方案 B.1 扩展说明 GB/T 33190- 2016

29、虽然提供了扩展的密码应用需求，仍存在以下不 a）未提供直接机制支 b）未提供直接机制记录 C）未提供直 IL制、建议对 GB乙持临时性的特性扩展，但对照本标准规定 i O0I) II T 33190，各次签名后继文件列表 . S1炙rLature II 艾卜”e x 三 string :de faul tj Seal :Re1ative I I 城 j IPREF : F : 三 eLi: t兀：e 0 上 LI)c 立三 e r e ui r ed : 图 B.1 签名列表文件的描述结构 1 0 ;p, . 4;, 44 %ru (#1 : / f - .- :1hf t1

30、t Wf t E! M GM/T 0099-2020 签名列表文件对应元素和属性说明见表 B.1, 表 B.1 签名列表文件元素和属性说明名称类型说明用法 S ignatures 签名列表根结点必选 MaxSignld XS: ID 安全标识的最大值，作用与文档人口文件 Document. xml 中的 MaxID 相同。但未采用 STJD 类型，推荐使用“sNNN”的形式，NNN从 1开始一司选一S ignature e 名撰矗慕碟中的社册信息，一次签名或签章对应 l 节 J色可选一一ID x S I D 月 xs: ing / 签虑易章的标识，应与指向文件穗宁爪识尸

31、尸必选一Type 签名节点的类型可选一Relative :1 EF 2.0 版增加】尊笋名基于的笼冬毛识一日签泉又井工：萝尾妙，则验：寸应时可选验证“基”笑氨之一痴苍、一泣姜。毒乏守一飞一二丫三；屯生 1L 乏育几奋赓纂萎参裹襄奏李共芝色二之一BaseLoc 护Loc 夏鲤息内竺签名趟全令必选单个 11 日日亡亡.r.r b时已5 :cheCketind e defaut 一cheCkvaluo GM/T 0099-2020 Sl 盆丁tsture 水Pr ovid 日日亡亡ri b叮亡已5 rr0viderNaiie tyjie 义三 str1 rIg u5已 re

32、0uired ver三10r匕连艺卫性工115 三 :company t器言甚xs:atr1type义三弓t 彝滩币咬熟哪点嘛J吞况漏补，一：=Extend工）at枉 .=P 瓤 js.base64Bin 夏藻 :ctM；纂厂Si grlatoueDataTime : 兀，T已 lx5 5兀r几 rIg 岭娜及办或挤翻傀样崛巨舜舰港啸娜弓女以 ;P主ra打leter三 . 、导枣输熟撰澡乙演参姗橇众语戈圣川 RefereI1Ce5 肖 . 、，气 Se：日工 ,Si red工rtfo LJH一一！才S王 rel己 Va1ue 心欺、象黑悠篡、身李 : ST Lo,2: :-=

33、ImageLoc ：狡卫乍！盯共9 J二十 J . . . . 支广 0 L 户三 “毯 B 图 B.2 签名文件数据结构 12 GM/T 0099-2020 签名描述文件的元素和属性说明见表 B.2, 表 B.2 签名文件元素和属性说明名称类型说明用法 S ignature 签名描述文件的根节点必选 -Signedlnfo 签名信息，签名要保护的原文及本次签名相关的信息必选一Provider 记录本次签名的提供者信息必选 -ProviderName XS: string 创建签名时所用的签章组件的提供者必选一Company X5: string 创建签名时所用的签章

34、组件的制造商可选一一一Version X5: string 创建签名时所用的签章组件的版本可选一一一Protocol Ver X5: string 2.0 版增加】创建签名时所用的签章组件的接口协议版本可选一一ExtendData XS: base64Binary 2.0 版增加】创建签名时所用的签章组件的扩展信息可选 -SignatureDateTime X5: string 签名时间必选 SignatureMethod X5 : string 签名方案标识必选 -Parameters 2.0 版增加】签名扩展属性集日选一一一Parameter extend xs

35、 : string 2.0 版增加】签名扩展属性，记录一个属性的“键”(Name）和“值”，值在该节点的内容中记录必选一一一一Name X5 : string 2.0 版增加】扩展属性的名称必选一 Type xs: string 2.0 版增加】扩展属性的值类型可选 -References 本次签名所对应的保护文件列表必选一一CheckMethod X5 : string 摘要方法，视应用场景的不同使用不同的摘要方法，用于各行业应用时，应使用符合该行业标准的算法必选一Reference 本次签名的摘要节点必选一一FileRef ST Loc 本次签名文件路径必

36、选一一一Check Value X5: base64Binary 对包内文件进行摘要计算，对所得的二进制摘要值进行 base64 编码所得结果必选一一StampAnnot 签章关联的外观，如果一次签章存在多个外观（骑缝章），该节点可出现多次可选一一一ID xs : ID 签名或签章标识必选一PageRef ST RefID 引用外观注释所在的页面标识必选一一 Boundary ST Box 签章（完整）外观的外边框位置必选 13 GM/i 0099-2020 表 B.2（续）名称类型说明用法一clip ST Box 签章外观的裁剪设置可选一Seal 印章信

37、息可选一BaseLoc ST Loc 印章数据存储位置可选一ImageLoc ST Box 2.0 版增加】印模图片存储位置可选 -Signed Value xs: string 存储数字签名文件对应的包内路径必选 B.4 签名保护范围 GB/T 33190 允许对文档的不同内容分区进行签名保护，主要通过保护文件列表（References）中记录的包内文件来区分。单次签名可保护的包内文件包括： a）主人口文件（OFD.xml); b）文档根节点文件（主人口中 DocRoot 指向的文件，如 Document. xml); c）文档描述文件（主入口中 Doclnfo 指向

38、的文件，以及文档根节点文件指向的文件，如公共资源列表文件 PublicRes. xml、大纲描述文件 Outline. xml、附件描述文件 Attachments. xml 等）; d）注释文件（从文档根节点文件派生的注释列表文件如 Annotations. xml 等及其引出的注释描述文件如 Annotation_N. xml); e）内容文件（从文档根节点文件派生的页描述文件如（:ontent_N. xml 等及其引出的页资源列表文件如 PageRes. xml 等）; f）资源文件（各级资源列表文件中引出的字型 * .ttf、图像 * .jpg、音频、视频、矢量图像等文件）

39、; g）已存在签名文件及签名值文件（Signature. xml 及 Signed Value. dat 等）; h）其他文档解析呈现必要的文件。当次签名的签名文件和签名值文件均不应出现在保护文件列表中。 14 GM/T 0099-2020 附录 C （资料性） OFD 加密描述方案 C.1 总体说明 OFD 采用“xml十zip”的格式架构，文档的呈现内容由 zip 包内的多个文件共同决定，这些文件的划分可以细分到图层和单次修改操作。基于这些特征，可根据需要对不同的包内文件进行加密，实现文档局部或整体加密的功能。举例：如只对特定页（Page_N）的所有内容加密，则可将 Page

40、_N 对应模板文件、页面内容文件和注释文件及其对应的资源文件列人待加密范围；如只对特定页面的注释内容进行加密，则可将该页的注释文件及资源文件列人待加密范围，该页对应模板文件和内容文件则维持不变。包内文件加密后，原有的明文文件应删除或更换为非保密内容，并记录密文解密后的替换关系。在文件解密端（文档阅读器 OFD 阅读软件或其他文档处理程序）约定按照原有逻辑进行解析，并规约定一旦在替换关系中存在记录，解密端需使用密件解密后的内容取代对应明文。在这种约定下，可以实现同一密件文档在不同的解密条件下呈现不同的内容。 C.2 密钥描述文件密钥描述文件采用 XML 格式描述，存储了方案、算法和

41、多人、多角色、多密码或证书等关键解密信息，其数据结构见图 C. 1。日亡tn bre5 Eucryp tC as e工d t:,p e 尸曰尸二 1 汗吞 x t r n 1几三 e required USer万.e type xs:s tn1 rLg 1j三：5,L：、， required type Usor了yp0 t,.e xs str认 default 1Jicr 日亡tribEi亡日5 ：一ror.e t er ，日一一：type x :derive曲v e: 五 x 三：三 tr 1 rir extensi on 0. 又， GM/T 0099-2020 州 us erin

42、fo ：减苍蕊裁琳蕊躁毛修珠呀姗划毯成城飞乞，、娜 ,. 沉 :=lJserCert 东飞 , 分人 , 凌，丁乌 x5base64Binaiy卜飞磊彩；舒撬热瓤动畜舜级毅劝召黑摇韶承粼刹、一EncrypteTK trneJxs:base64Binar 夕卜弓云川 r ：一IVY 嘎央磕严彝夔参的氮径必选图 C.3 明密文映射表文件数据接口 ! CM/i 0099-2020 未加密的明密文映射表文件中各元素及属性说明见表 C.3, 表 C.3 明密文映射表文件元素及属性说明名称类型说明用法 EncryptedEntries 根节点必选、J 尹 I xs : ID

43、加密操作标识，应与解密人口描述中的一致必选 EncryptEntry 明密文对应关系必选一Path ST Loc 加密前包内文件的绝对路径必选一EPath ST Loc 加密后形成的包内密文的绝对路径可选 -DecryptSeedLoc ST Loc 此项密文独有的密钥数据文件路径。该属性不出现时，使用所属加密操作信息中定义的通用密钥数据可选加密后明密文对应文件的文件名建议为“entriesmap. dat，根据入口文件进行寻址。 20 日日ttribute引工D 之 :；任盆吕：1D 二三三丁C 1U二red . C工eatorcaEe 砚砚L飞任string;

44、ver日丘0n I Creation0ate L那:dat! 口七 n, . r. 小，尸。户。 ” ” 月 “ ，产尸， l咬 - s gned a ueL。片下任 S几L00 尸卜丁日己材厂上方“r三三二D Fe 身、厂 .XI 了吕二二D r任qu几了任 d 产叮尸 t扛云 s丁 L00 万任 r任qu二丁已d F二二eLoc GM/T 0099-2020 附录 D （资料性） OFD 完整性保护方案 D.1 总体说明 OFD 是一个 ZIP 文件，从技术机制上可以包含各种文件。如果一个 OFD 文件包内的文件，其在按照“()FD.Xn11,OFD.xml Lnc

45、ryptions.xml”及其衍生文件充分遍历后，仍未被任何其他文件引用，就属于“夹带文件”。夹带文件的存在对于 OFD 的安全性和完整性来说是一个威胁。应设计相应的机制支持快速检出夹带文件，保障（)FD 文件的完整性。 D.2 防夹带文件为了支持防夹带机制，OFD 文件中需引人完整性保护描述文件，其数据结构如 D.1所示。 CFDEntrie艺州 FeLs 图 D.1 完整性保护描述文件数据结构完整性保护描述文件中的元素及属性说明见表 D.1, 21 GM/T 0099-2020 表 D.1 完整性保护描述文件元素和属性说明名称类型说明用法 DocEntries 根节点必

46、选一ID xs : ID 加密标识，应与解密人口描述中的一致必选 -CreatorName XS: string 明密文对应关系可选一Version X5: string 加密前包内文件的绝对路径可选 -CreationDate xs: date 加密后形成的包内密文的绝对路径可选一FileList 必选一一File 必选一ID X5: ID 文件标识必选一FileLoc ST Loc 包内文件路径必选 Signed ValueLoc ST Loc 针对防夹带文件所在文件形成的签名值。签名值应符合“GB/T 35275”标准可选放夹带文件的文件名固定为“OFDEn

47、tries. xml，应放置在 OFD 文件的根目录（与 OFD.xml 位置相同）。 22 日码上扫一扫正版服务到叱夕呀夕、咤，气护，、中华人民共和国密码行业标准开放式版式文档密码应用技术规范 GM/T 0099-2O2O 关中国标准出版社出版发行北京市朝阳区和平里西街甲 2 号（100029) 北京市西城区三里河北街 16 号（100045) 网址 www. spc. net, en 总编室：(010)68533533 发行中心：(010)5 1780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销关开本 880X1230 1/16 印张 1.75 字数 51 千字 2021 年 5 月第一版 2021 年 5 月第一次印刷关书号：155066 2-35849 定价 32. 00 儿如有印装差错由本社发行中心调换版权专有侵权必究举报电话：(010)68510107

展开阅读全文