GM_T 0112-2021CNPDF格式文档的密码应用技术要求.pdf

ICS 35.030CCS L 80GM中华人民共和国密码行业标准GM/T 0112—2021PDF格式文档的密码应用技术要求Technical requirements of cryptography applicationinportable documentformat2021-10-19发布2022-05-01实施国家密码管理局发布 GM/T 0112—2021目次前言范围2规范性引用文件3术语和定义缩略语PDF密码应用需求5.1PDF格式文档结构概述5.2密码应用需求5PDF数字签名6,1概达6.2PDF签名结构6,3签名算法要求6.4 数字证书要求6.5数字签名的生成6,6数字签名的验证6.7时间截PDF电子签章7.1概述7.2PDF签章结构7.3签名算法要求7,4数字证书要求7.5电子签章的生成7.6电子签章的验证7.7时间载PDF加解密8.1加密机制8.2基于口今的PDF加密08.3基于数字证书的PDF加密0 GM/T表5中，标注签名对象字典的Type值应为Annot，子类型Subtype值为SigAnnot，域类型FT值应为Sig，V值应为签章字典，签章字典的定义见表6。7,2.2签章字典PDF签章信息是通过签章字典来定义，电子签章值包含在签章字典中，签章字典的定义见表6，表 6签章字典的部分条目健类型值Typename签章字典类型值应为SigFiltername指定了用于电子签章的首选处理程序，SM2电子签章处理程序名称由厂商自行定义，命名规则宜按厂商名称，GMPkiLiteSubFiltername子过键器，是PDF电子签章的具体处理方式，SM2电子签章子过战器为GM5m2seal，用于处理符合GB/T38540格式签章数据Contents用于存效电子签章值，通常是一个DER编码十六进制数据对象，并以Contentsbyte string字符审形式存效在PDF文档中，签章值是GB/T38540签章格式，调用子过建器 GM,sm2seal进行处理描述PDF签章过程中杂资计算的确切字节范围，是一个包含四个整数的数组，数组的元案0和2表示从文件头开始的字节偏移量，1和3表示长度。签章保护原文是从ByteRsnge[o]位置开始，读取ByteRange[1]长度的字节数；ByteRangearray然后膜转到ByteRange[2]位置，再读取ByteRange[3]长度的字节数，把这两次读取的数据连接成一个数据，这就是PDF签名的原文。ByteRange取值范函是除电子签章值本身(Contents条目)之外的整个文件，包暂玺章字典，即一个已签章的PDF文档中，除了原文，款是电子签章值本身；对PDF文档的任何一个字节的变动都会造成签章验证失败签章字典中其他条目定义，可参见GB/T32010.1—2015中12.8的表250，7.3签名算法要求PDF格式文档的签名算法要求：a)使用的签名算法应当符合密码国家标准、行业标准的相关要求；b)使用SM2签名算法应遵循GB/T32918，使用SM3杂读算法应遵循GB/T32905。7.4数字证书要求用于PDF电子签章的数字证书，应符合GB/T20518，7.5电子签章的生成PDF文档电子签章的生成流程如下，a)准备待签章的PDF文档，1)确定PDF安全电子签章方式，设置PDF签章属性对象：采用标准签章域方式，则按表4设置签章属性对象；采用标注签章域方式，则按表5设置签章属性对象。2)设置PDF电子签章的签章外观。通过在PDF的AP外观的Rect键指定区域放置印章图20 GM/T 0112—2021片，印章图片应从符合GB/T38540的电子印章中获取，PDF中应存放印章图片的原始尺寸数据，不得更改。GB/T38540中指定了印章图片的物理尺寸，但是印章图片在PDF中的展示大小在实际应用中可以根据需要进行调节；b)确定PDF电子签章保护范围，设置表6签章字典中的ByteRange值。c）“根据表6签章字典定义中Filter或SubFilter签名处理方式，以及根据ByteRange指定的PDF电子签章保护范围来确定原文，调用GB/T32905杂类算法计算杂读值，并将杂资结果放人GB/T38540电子签章结构中的原文杂漆值dataHash字段。d)调用操作人签名私钥进行电子签章。根据签章格式计算签章值，签章具体过程遵照GB/T38540描述，如果还需要时间数，则按本文件的6.7创建时间截数据，附在电子签章尾部，并经过DER编码，以十六进制字符审，放入表6的Contents字段，e) :根据PDF文档格式，形成已签章的PDF文档。此外，在公文流转、多人审批等多重签章应用场景中，如果文档中已有电子签章，再进行签章处理的情况下，应以PDF增量更新方式添加新签