6.3 完整性

6.3.1　文件內容的完整性

可采用對文件內容進行簽名操作的方式，保證文件內容的完整性。

文件屬性采用標簽方式組織時，應用系統應遵循GM/T 0055，調用電子文件密碼服務中間件對指定的文件內容進行簽名操作和驗簽操作。

文件屬性由應用系統自行維護時，可采用對文件內容進行簽名的方式保證文件內容的完整性。添加簽名過程如下：

a）獲取簽名算法、雜湊算法標識；

b）調用雜湊算法服務對文件內容明文計算摘要；

c）使用業務操作者或應用系統的簽名私鑰對摘要值進行數字簽名；

d）將簽名值、算法標識及簽名證書按順序填充到安全屬性中。

可采用對文件內容進行驗證簽名操作的方式驗證文件內容的完整性，過程如下：

a）從安全屬性中獲取電子文件簽名的雜湊算法標識、簽名算法標識、簽名證書信息和簽名值；

b）根據雜湊算法標識調用雜湊算法服務對文件內容計算摘要；

c）根據簽名算法標識調用簽名驗證服務，使用簽名公鑰和摘要值驗證文件內容的簽名值。

6.3.2　文件屬性的完整性

文件屬性采用標簽方式組織時，應遵循GM/T 0055，采用對標簽進行簽名操作的方式，保證文件屬性的完整性。

文件屬性由應用系統自行維護時，可采用對文件屬性進行簽名操作的方式，保證文件屬性（不含日志屬性）的完整性。應用系統可通過對應用系統日志的完整性保護來保證單個文件的日志屬性的完整性。

文件屬性（不含日志屬性）形成或更新時，簽名操作的過程如下：

a）獲取簽名算法、雜湊算法標識；

b）調用雜湊算法服務對除安全屬性外其他屬性計算摘要；

c）調用雜湊算法服務對安全屬性中除自簽名信息外的內容計算摘要；

d）將所有計算的摘要按既定的規則進行組裝；

e）調用雜湊算法服務對組裝后的數據重新計算摘要；

f）調用簽名算法服務使用業務操作者或應用系統的簽名私鑰對摘要值進行數字簽名；

g）將簽名值、算法標識及簽名證書按順序填充到安全屬性的自簽名信息中。

通過驗證簽名可驗證文件屬性（不含日志屬性）的完整性，簽名驗證操作方法如下：

a）從安全屬性中獲取文件屬性簽名的雜湊算法標識、簽名算法標識、簽名證書信息和簽名值；

b）根據雜湊算法標識調用雜湊算法服務對除安全屬性外其他屬性計算摘要；

c）調用雜湊算法服務對安全屬性中除自簽名信息外的內容計算摘要；

d）將所有計算的摘要按既定的規則進行組裝；

e）調用雜湊算法服務對組裝后的數據重新計算摘要；

f）根據簽名算法標識調用簽名驗證服務，使用簽名公鑰和摘要值驗證文件屬性簽名值。