标准号T/ZISIA 0105-2026状态
发布日期:2026-06-15
实施日期:2026-06-15
OS应用软件包签名/验证技术规范基本信息
标准号:T/ZISIA 0105—2026
英文标题:Format specification for OS application package signature files
国际标准分类号:35信息技术、办公机械
国民经济分类:I 信息传输、软件和信息技术服务业
起草人:张大朋、蒋杏松、王玉成、张超、郭亮、王戍靖、龚文、冯建茹、时圣亮、姚长远、王辉、王尧、李延昭、齐建新、张天佳、李世奇、何道君、王立臣、王克、胡金山、罗捷、刘海涛
起草单位:中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、兴唐通信科技有限公司、北京天威诚信电子商务服务有限公司、阿里云计算有限公司、长春吉大正元信息技术股份有限公司、北京三博安科技有限公司
适用范围:-
内容概括:本标准规定了OS应用软件包签名/验证机制、代码签名包(CSP)以及代码签名文件(CSF)格式,给出软件包内存放CSP以及独立文件存放CSP的软件包签名/验证规范,适用于通用OS应用软件包签名/验证系统设计与实现。本标准主要内容包括前言、引言、第1章至第11章,以及三个附录。第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。第5章数据表示约定,规定了标准中整数采用大端序表示,定义了多精度整数(MPI)的存储格式,并明确采用ASN.1DER规则进行可变长度编码。第6章签名/验证机制,概述了基于公钥密码学的软件包签名与验证机制,明确了代码签名包(CSP)的两种存储方式(包内存放与独立文件存放),并定义了多重签名的概念。第7章代码签名包CSP,详细规定了CSP的二进制数据结构,包括包头、签名版本、算法标识、采用……
