GB/T 25065-2010
前言11 1范围 2规范性引用文件 3术语和定义 4缩略语 5签名生成的功能模型 5.1签名生成的目标 5.2功能模型 5.3签名生成应用程序 5.4安全签名生成设备 5.5签名生成应用程序实例 5.6签名生成系统的控制和拥有 6签名数据对象信息模型 签名人文件 6.2签名属性 6.3待签数据 6.4格式化的待签数据 6.5待签数据表示 6.6可靠电子签名 6.7签名数据对象 6.8签名人鉴别数据 7SCA的总体安全要求10 7.1基本要求10 7.2可信路径10 7.3分布式签名生成应用程序的要求11 7.4对不可信进程和通信端口的要求11 7.5签名数据对象的事后签名验证11 7.6对待签数据的安全要求11 8SD表示组件12 8.1功.12 8.2分类.12 8.3数据内容类型的要求12 8.4SD无歧义性要求13 8.5对显示不敏感的SD的安全要求14 8.6对隐藏文本和活动代码的要求14 9签名属性显示组件14 10签名人交互组件15 10.1用户界面高层原理15
GB/T 25065-2010 10.2签名调用15 10.3签名进程超时休止 10.4签名人控制功能16 10.5签名人使用特征的获得16 10.6用户界面...16 11签名人鉴别组件17 11. 1..总体要求17 11.2获得签名人鉴别数据17 11.3基于知识的签名人鉴别17 11. 4基于生物特征的签名人鉴别17 11.5对错误的签名人鉴别数据的处理18 11.6签名人鉴别数据的变更和计数器重置18 11.7签名人鉴别数据用户界面18 11.8签名人鉴别组件的安全要求18 12DTBS格式化组件20 12.1DTBS格式化组件的功能20 12.2对DTBS格式化组件的安全要求20 13数据杂奏/散列组件 13.1数据杂凑/散列组件的功能20 13.2DTBSR的产生组件的输出结果20 13.3电子签名输入的格式化21 13.4对数据杂凑/散列组件的安全要求 14SSCD/SCA通信组件 14.1交互序列22 14. 2建立物理通信连接 14.3SSCD令牌信息的读取23 14.4在多应用平台上SSCD功能的选择 14.5证书的获取24 14. 6电子签名制作数据的选择24 14. 7签名人鉴别的执行25 14.8数字签名的计算25 14.9签名日志的记录25 14.10对SSCD/SCA通信组件的安全要求25 15SSCD/SCA鉴别组件25 15.1SCA与SSCD之间的鉴别25 15.2对SSCD/SCA鉴别组件的安全要求26 16SD合成组件26 17SDO合成组件.26 18输人/输出的外部接口27 18.1SCA面临的风险27 18.2证书的导人27 18.3SD和签名属性的导人27 18.4SCA组件的下载27
GB/T 25065-2010 18.5对输人控制的安全要求27 附录A(资料性附录)签名数据对象通用指导8Z 附录B(资料性附录)用户接口实现的指导30 附录C(资料性附录)签名日志组件(SLC) 参考文献98
GB/T 25065-2010
前言
本标准凡涉及密码算法的相关内容,按国家有关法规实施。
本标准中引用的RSA和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构 批准的相应算法。
本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》 本标准中的附录A、附录B、附录C是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电 大学。
本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。
...
