ofd版式文档技术规范（二）

4　缩略语

下列缩略语适用于本文件。

CRL：证书吊销列表（Certificate Revocation List）

DER：可辨别编码规则（Distinguished Encoding Rules）

OFD：开放版式文档（Open Fixed layout Document）

XML：可扩展标记语言（Extensible Markup Language）

5　密码应用机制

OFD是将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化而呈现的电子文档；是我国制定开放格式标准，也是我国文献管理的国家标准格式之一。

OFD采用“容器+文档”的方式描述和存储数据，文档的内容由zip包内的多个文件共同决定，OFD存储逻辑结构如图1所示：

图1  OFD存储逻辑结构

OFD的ZIP包内文件主要包括OFD页面、OFD密码应用描述文件、OFD基本信息及组织结构描述文件。OFD有多个OFD页面，每个页面至下而上由水印层、正文层、注释层组成，水印层与正文层主要包括图形描述文件、图像描述文件、文字描述文件以及资源文件等内容，注释层主要包括印章描述文件、签批描述文件、注释描述文件以及资源文件等内容，描述文件均采用XML格式，资源文件指图形、图片以及字体等资源；OFD的密码应用情况以XML格式的密码应用描述文件进行描述；OFD整体文件层次组织结构通过XML格式的OFD基本信息及组织结构描述文件进行描述。

OFD的文件层次组织结构如图2所示：

图2  OFD文件层次组织结构

其中，Signatures.xml、Signature.xml、Encryptions.xml、OFDEntries.xml为OFD的密码应用描述文件。

真实性和不可否认性保护时，可根据OFD签名协议针对DOC_N中OFD页面进行单次或多次签名，所有签名相关的内容都保存在签名文件夹Signs中，签名信息描述文件Signatures.xml用于描述Doc_N中所有签名的签名列表，Sign_N用于保存每次签名生成的签名信息描述文件Signature.xml，该描述文件用于描述当次接受签名的文件列表、签名方案、保存签名值的文件路径信息等内容。

机密性保护时，可根据OFD加密协议针对OFD中包含关键信息的描述文件或其他关键资源进行局部加密，或者对OFD整个文档进行整体加密，加密时生成的加密信息描述文件Encryptions.xml保存在OFD根目录下，描述接受加密的文件列表、加密方案、操作者加密证书等内容。

完整性保护时，可根据OFD完整性保护协议针对整个OFD进行完整性保护，完整性保护时生成的描述文件OFDEntries.xml保存在OFD根目录下，描述接受签名的签名列表、签名方案、保存签名值的文件路径等内容。

三个密码应用描述文件共同作用，保证OFD在存储和传输过程中的机密性、完整性、真实性和不可否认性。