中华人民共和国国家标准
GB/T25065-2010
信息安全技术公钥基础设施 签名生成应用程序的安全要求
Information security technology-Public key infrastructureSecurity requirements for signature creation applications
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
中华人民共和国国家标准签名生成应用程序的安全要求 信息安全技术公钥基础设施GB/T 25065-2010出版发行 北京复兴门外三里河北街16号邮政编码:100045电话:6852394668517548 网址 spc. net cn秦皇岛印刷厂印刷各地新华书店经销开本880×12301/16印张2.75字数77千字2010年12月第一版2010年12月第-次印刷书号:155066 • 1-40583如有印装差错由本社发行中心调换:(010)
前言 112规范性引用文件 1范围3术语和定义4缩略语5签名生成的功能模型 签名生成的目标5.1 5.2 功能模型5.3 签名生成应用程序5.4 安全签名生成设备5.5 签名生成应用程序实例5.6签名生成系统的控制和拥有 6签名数据对象信息模型签名人文件6.2 签名属性6.3待签数据 6.4 格式化的待签数据6.5 待签数据表示6.6 可靠电子签名6.8签名人鉴别数据 6.7 签名数据对象7SCA的总体安全要求 107.1 基本要求 107.2 可信路径 107.3 分布式签名生成应用程序的要求 117.4 7.5 对不可信进程和通信端口的要求 签名数据对象的事后签名验证 11 117.6 对待签数据的安全要求 118SD表示组件 128.2分类. 8.1 功. 128.3 数据内容类型的要求 12 128.4SD无歧义性要求 138.5 对显示不敏感的SD的安全要求 149签名属性显示组件 8.6对隐藏文本和活动代码的要求 1410签名人交互组件 14 1510.1用户界面高层原理 15
10.2签名调用 1510.4签名人控制功能 10.3签名进程超时休止10.5签名人使用特征的获得 16 1610.6用户界面 ... 1611签名人鉴别组件 1711. 1.. 总体要求 获得签名人鉴别数据 1711.2 11.3 基于知识的签名人鉴别 17 1711. 4 基于生物特征的签名人鉴别 1711.5 对错误的签名人鉴别数据的处理 1811.6 签名人鉴别数据的变更和计数器重置 签名人鉴别数据用户界面 1811.8签名人鉴别组件的安全要求 11.7 18 1812DTBS格式化组件 2012.1DTBS格式化组件的功能 2012.2对DTBS格式化组件的安全要求 13数据杂奏/散列组件 2013.1数据杂凑/散列组件的功能 2013.2DTBSR的产生组件的输出结果 2013.3电子签名输入的格式化 2113.4对数据杂凑/散列组件的安全要求 14SSCD/SCA通信组件14.1交互序列 2214. 2 建立物理通信连接14.3 SSCD令牌信息的读取 在多应用平台上SSCD功能的选择 2314.4 14.5 证书的获取 2414. 6 电子签名制作数据的选择 2414. 7 签名人鉴别的执行 2514.9签名日志的记录 14.8数字签名的计算 25 2514.10对SSCD/SCA通信组件的安全要求 2515SSCD/SCA鉴别组件 2515.1SCA与SSCD之间的鉴别 2515.2对SSCD/SCA鉴别组件的安全要求 16SD合成组件 26 2617SDO合成组件. 2618输人/输出的外部接口 2718.1SCA面临的风险 18.2证书的导人 2718.3SD和签名属性的导人 27 2718.4SCA组件的下载 27
18.5对输人控制的安全要求 27附录A(资料性附录)签名数据对象通用指导 8Z附录B(资料性附录)用户接口实现的指导 附录C(资料性附录)签名日志组件(SLC) 30参考文献 98
