- 现行
- 正在执行有效
- 2010-09-02 颁布
- 2011-02-01 实施
文档简介
ICS3524040
L80..
中华人民共和国国家标准
GB/T25065—2010
信息安全技术公钥基础设施
签名生成应用程序的安全要求
Informationsecuritytechnology—Publickeyinfrastructure—
Securityrequirementsforsignaturecreationapplications
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
中华人民共和国
国家标准
信息安全技术公钥基础设施
签名生成应用程序的安全要求
GB/T25065—2010
*
中国标准出版社出版发行
北京复兴门外三里河北街号
16
邮政编码
:100045
网址
电话
:6852394668517548
中国标准出版社秦皇岛印刷厂印刷
各地新华书店经销
*
开本印张字数千字
880×12301/162.7577
年月第一版年月第一次印刷
201012201012
*
书号
:155066·1-40583
如有印装差错由本社发行中心调换
版权专有侵权必究
举报电话01068533533
:()
GB/T25065—2010
目次
前言…………………………
Ⅴ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
签名生成的功能模型……………………
53
签名生成的目标………………………
5.13
功能模型………………
5.23
签名生成应用程序……………………
5.35
安全签名生成设备……………………
5.46
签名生成应用程序实例………………
5.57
签名生成系统的控制和拥有…………
5.67
签名数据对象信息模型…………………
67
签名人文件……………
6.18
签名属性………………
6.28
待签数据………………
6.39
格式化的待签数据……………………
6.49
待签数据表示…………………………
6.59
可靠电子签名…………………………
6.69
签名数据对象…………………………
6.79
签名人鉴别数据………………………
6.89
的总体安全要求…………………
7SCA10
基本要求………………
7.110
可信路径………………
7.210
分布式签名生成应用程序的要求……………………
7.311
对不可信进程和通信端口的要求……………………
7.411
签名数据对象的事后签名验证………………………
7.511
对待签数据的安全要求………………
7.611
表示组件……………
8SD12
功能……………………
8.112
分类……………………
8.212
数据内容类型的要求…………………
8.312
无歧义性要求……………………
8.4SD13
对显示不敏感的的安全要求……………………
8.5SD14
对隐藏文本和活动代码的要求………………………
8.614
签名属性显示组件………………………
914
签名人交互组件………………………
1015
用户界面高层原理…………………
10.115
Ⅰ
GB/T25065—2010
签名调用……………
10.215
签名进程超时休止…………………
10.316
签名人控制功能……………………
10.416
签名人使用特征的获得……………
10.516
用户界面……………
10.616
签名人鉴别组件………………………
1117
总体要求……………
11.117
获得签名人鉴别数据………………
11.217
基于知识的签名人鉴别……………
11.317
基于生物特征的签名人鉴别………………………
11.417
对错误的签名人鉴别数据的处理…………………
11.518
签名人鉴别数据的变更和计数器重置……………
11.618
签名人鉴别数据用户界面…………
11.718
签名人鉴别组件的安全要求………………………
11.818
格式化组件……………………
12DTBS20
格式化组件的功能…………
12.1DTBS20
对格式化组件的安全要求…………………
12.2DTBS20
数据杂凑散列组件……………………
13/20
数据杂凑散列组件的功能…………
13.1/20
的产生组件的输出结果…………………
13.2DTBSR20
电子签名输入的格式化……………
13.321
对数据杂凑散列组件的安全要求…………………
13.4/21
通信组件…………………
14SSCD/SCA22
交互序列……………
14.122
建立物理通信连接…………………
14.223
令牌信息的读取……………
14.3SSCD23
在多应用平台上功能的选择………………
14.4SSCD24
证书的获取…………………………
14.524
电子签名制作数据的选择…………
14.624
签名人鉴别的执行…………………
14.725
数字签名的计算……………………
14.825
签名日志的记录……………………
14.925
对通信组件的安全要求……………
14.10SSCD/SCA25
鉴别组件…………………
15SSCD/SCA25
与之间的鉴别…………
15.1SCASSCD25
对鉴别组件的安全要求………………
15.2SSCD/SCA26
合成组件……………
16SD26
合成组件…………………………
17SDO26
输入输出的外部接口…………………
18/27
面临的风险……………………
18.1SCA27
证书的导入…………………………
18.227
和签名属性的导入………………
18.3SD27
组件的下载……………………
18.4SCA27
Ⅱ
GB/T25065—2010
对输入控制的安全要求……………
18.527
附录资料性附录签名数据对象通用指导…………
A()28
附录资料性附录用户接口实现的指导……………
B()30
附录资料性附录签名日志组件……………
C()(SLC)35
参考文献……………………
36
Ⅲ
GB/T25065—2010
前言
本标准凡涉及密码算法的相关内容按国家有关法规实施
,。
本标准中引用的和密码算法为举例性说明具体使用时均须采用国家密码管理机构
RSASHA-1,
批准的相应算法
。
本标准参考标准签名生成应用程序的安全要求
EESSI《CWA14170-》。
本标准中的附录附录附录是资料性附录
A、B、C。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京天威诚信电子商务服务有限公司中国电子技术标准化研究所北京邮电
:、、
大学
。
本标准主要起草人刘海龙唐志红宋美娜鄂海红王延鸣张海松杨真许蕾邵哲
:、、、、、、、、。
Ⅴ
GB/T25065—2010
信息安全技术公钥基础设施
签名生成应用程序的安全要求
1范围
本标准规定了产生可靠电子签名的签名生成应用程序的安全要求内容包括定义一种签名
(SCA),:
生成环境的模型和签名生成应用程序的功能模型规定适用于功能模型中所有功能模块的总体要求规
;;
定签名生成应用程序中每个功能模块的安全要求除了
,SSCD。
本标准适用于所有用于生成可靠电子签名的签名生成应用程序
。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
。,
的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究
(),
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 三农村合作社法制建设方案
- Unit 5 Music Reading Writing 教学设计-2024-2025学年高中英语人教版必修第二册
- 2024-2025学年小学生动手实践的德育教学设计
- 七年级道德与法治上册 第四单元 在社会生活中学会选择 第8课 做出正确的选择者 第2框 明是非 会选择教案 鲁人版五四制
- 一年级上册数学北师大版:淘气的校园教学设计
- 农业生态环境保护的政策框架
- 联邦学习的隐私优势
- 非织造布行业政策法规分析
- 《列表枚举②》(教学设计)-2023-2024学年二年级下册数学沪教版
- 2024-2025学年小学生秧歌舞教学设计
- 大学生安全教育(综合篇)学习通课后章节答案期末考试题库2023年
- Scratch一阶1-海底世界
- 《义务教育英语课程标准(2022年版)》解读(小学) 2
- 2输变电工程施工质量验收统一表式(变电工程土建专业)
- 《中外教育史》教案
- 风机沉降观测报告
- 设计机构设置和岗位职责
- 幼儿园大班社会课件认识国旗国徽
- 其他类中药的鉴定
- 中国书法史2023章节测试答案-中国书法史超星尔雅答案
- 语言活动:你和我,我和你
评论
0/150
提交评论