GB/T 25065-2010信息安全技术公钥基础设施签名生成应用程序的安全要求

ICS3524040

L80..

中华人民共和国国家标准

GB/T25065—2010

信息安全技术公钥基础设施

签名生成应用程序的安全要求

Informationsecuritytechnology—Publickeyinfrastructure—

Securityrequirementsforsignaturecreationapplications

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术公钥基础设施

签名生成应用程序的安全要求

GB/T25065—2010

*

中国标准出版社出版发行

北京复兴门外三里河北街号

16

邮政编码

:100045

网址

电话

:6852394668517548

中国标准出版社秦皇岛印刷厂印刷

各地新华书店经销

*

开本印张字数千字

880×12301/162.7577

年月第一版年月第一次印刷

201012201012

*

书号

:155066·1-40583

如有印装差错由本社发行中心调换

版权专有侵权必究

举报电话01068533533

:()

GB/T25065—2010

目次

前言…………………………

Ⅴ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

签名生成的功能模型……………………

53

签名生成的目标………………………

5.13

功能模型………………

5.23

签名生成应用程序……………………

5.35

安全签名生成设备……………………

5.46

签名生成应用程序实例………………

5.57

签名生成系统的控制和拥有…………

5.67

签名数据对象信息模型…………………

67

签名人文件……………

6.18

签名属性………………

6.28

待签数据………………

6.39

格式化的待签数据……………………

6.49

待签数据表示…………………………

6.59

可靠电子签名…………………………

6.69

签名数据对象…………………………

6.79

签名人鉴别数据………………………

6.89

的总体安全要求…………………

7SCA10

基本要求………………

7.110

可信路径………………

7.210

分布式签名生成应用程序的要求……………………

7.311

对不可信进程和通信端口的要求……………………

7.411

签名数据对象的事后签名验证………………………

7.511

对待签数据的安全要求………………

7.611

表示组件……………

8SD12

功能……………………

8.112

分类……………………

8.212

数据内容类型的要求…………………

8.312

无歧义性要求……………………

8.4SD13

对显示不敏感的的安全要求……………………

8.5SD14

对隐藏文本和活动代码的要求………………………

8.614

签名属性显示组件………………………

914

签名人交互组件………………………

1015

用户界面高层原理…………………

10.115

Ⅰ

GB/T25065—2010

签名调用……………

10.215

签名进程超时休止…………………

10.316

签名人控制功能……………………

10.416

签名人使用特征的获得……………

10.516

用户界面……………

10.616

签名人鉴别组件………………………

1117

总体要求……………

11.117

获得签名人鉴别数据………………

11.217

基于知识的签名人鉴别……………

11.317

基于生物特征的签名人鉴别………………………

11.417

对错误的签名人鉴别数据的处理…………………

11.518

签名人鉴别数据的变更和计数器重置……………

11.618

签名人鉴别数据用户界面…………

11.718

签名人鉴别组件的安全要求………………………

11.818

格式化组件……………………

12DTBS20

格式化组件的功能…………

12.1DTBS20

对格式化组件的安全要求…………………

12.2DTBS20

数据杂凑散列组件……………………

13/20

数据杂凑散列组件的功能…………

13.1/20

的产生组件的输出结果…………………

13.2DTBSR20

电子签名输入的格式化……………

13.321

对数据杂凑散列组件的安全要求…………………

13.4/21

通信组件…………………

14SSCD/SCA22

交互序列……………

14.122

建立物理通信连接…………………

14.223

令牌信息的读取……………

14.3SSCD23

在多应用平台上功能的选择………………

14.4SSCD24

证书的获取…………………………

14.524

电子签名制作数据的选择…………

14.624

签名人鉴别的执行…………………

14.725

数字签名的计算……………………

14.825

签名日志的记录……………………

14.925

对通信组件的安全要求……………

14.10SSCD/SCA25

鉴别组件…………………

15SSCD/SCA25

与之间的鉴别…………

15.1SCASSCD25

对鉴别组件的安全要求………………

15.2SSCD/SCA26

合成组件……………

16SD26

合成组件…………………………

17SDO26

输入输出的外部接口…………………

18/27

面临的风险……………………

18.1SCA27

证书的导入…………………………

18.227

和签名属性的导入………………

18.3SD27

组件的下载……………………

18.4SCA27

Ⅱ

GB/T25065—2010

对输入控制的安全要求……………

18.527

附录资料性附录签名数据对象通用指导…………

A()28

附录资料性附录用户接口实现的指导……………

B()30

附录资料性附录签名日志组件……………

C()(SLC)35

参考文献……………………

36

Ⅲ

GB/T25065—2010

前言

本标准凡涉及密码算法的相关内容按国家有关法规实施

,。

本标准中引用的和密码算法为举例性说明具体使用时均须采用国家密码管理机构

RSASHA-1,

批准的相应算法

。

本标准参考标准签名生成应用程序的安全要求

EESSI《CWA14170-》。

本标准中的附录附录附录是资料性附录

A、B、C。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京天威诚信电子商务服务有限公司中国电子技术标准化研究所北京邮电

:、、

大学

。

本标准主要起草人刘海龙唐志红宋美娜鄂海红王延鸣张海松杨真许蕾邵哲

:、、、、、、、、。

Ⅴ

GB/T25065—2010

信息安全技术公钥基础设施

签名生成应用程序的安全要求

1范围

本标准规定了产生可靠电子签名的签名生成应用程序的安全要求内容包括定义一种签名

(SCA),:

生成环境的模型和签名生成应用程序的功能模型规定适用于功能模型中所有功能模块的总体要求规

;;

定签名生成应用程序中每个功能模块的安全要求除了

,SSCD。

本标准适用于所有用于生成可靠电子签名的签名生成应用程序

。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),