信息安全技術 公鑰基礎設施 簽名生成應用程序的安全要求 現行
nformation security technology—Public key infrastructure—Security requirements for signature creation applications
標準號:GB/T 25065-2010
基本信息
標準號:GB/T 25065-2010
發布時間:2010-09-02
實施時間:2011-02-01
首發日期:2010-09-02
出版單位:中國標準出版社查看詳情>
起草人:劉海龍、唐志紅、宋美娜、鄂海紅、王延鳴、張海松、楊真、許蕾、邵哲
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術在銀行中的應用
提出單位:全國信息安全標準化技術委員會
起草單位:北京天威誠信電子商務服務有限公司、中國電子技術標準化研究所、北京郵電大學
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了產生可靠電子簽名的簽名生成應用程序(SCA)的安全要求,內容包括:定義一種簽名生成環境的模型和簽名生成應用程序的功能模型;規定適用于功能模型中所有功能模塊的總體要求;規定簽名生成應用程序中每個功能模塊的安全要求,除了SSCD。本標準適用于所有用于生成可靠電子簽名的簽名生成應用程序。
標準摘要
|
本標準凡涉及密碼算法的相關內容,按國家有關法規實施。 本標準中引用的RSA 和SHA-1密碼算法為舉例性說明,具體使用時均須采用國家密碼管理機構批準的相應算法。 本標準參考EESSI標準《CWA14170-簽名生成應用程序的安全要求》。 本標準中的附錄A、附錄B、附錄C是資料性附錄。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:北京天威誠信電子商務服務有限公司、中國電子技術標準化研究所、北京郵電大學。 本標準主要起草人:劉海龍、唐志紅、宋美娜、鄂海紅、王延鳴、張海松、楊真、許蕾、邵哲。 |
標準目錄
| 前言 Ⅴ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 3 5 簽名生成的功能模型 3 5.1 簽名生成的目標 3 5.2 功能模型 3 5.3 簽名生成應用程序 5 5.4 安全簽名生成設備 6 5.5 簽名生成應用程序實例 7 5.6 簽名生成系統的控制和擁有 7 6 簽名數據對象信息模型 7 6.1 簽名人文件 8 6.2 簽名屬性 8 6.3 待簽數據 9 6.4 格式化的待簽數據 9 6.5 待簽數據表示 9 6.6 可靠電子簽名 9 6.7 簽名數據對象 9 6.8 簽名人鑒別數據 9 7 SCA 的總體安全要求 10 7.1 基本要求 10 7.2 可信路徑 10 7.3 分布式簽名生成應用程序的要求 11 7.4 對不可信進程和通信端口的要求 11 7.5 簽名數據對象的事后簽名驗證 11 7.6 對待簽數據的安全要求 11 8 SD表示組件 12 8.1 功能 12 8.2 分類 12 8.3 數據內容類型的要求 12 8.4 SD無歧義性要求 13 8.5 對顯示不敏感的SD的安全要求 14 8.6 對隱藏文本和活動代碼的要求 14 9 簽名屬性顯示組件 14 10 簽名人交互組件 15 10.1 用戶界面高層原理 15 10.2 簽名調用 15 10.3 簽名進程超時休止 16 10.4 簽名人控制功能 16 10.5 簽名人使用特征的獲得 16 10.6 用戶界面 16 11 簽名人鑒別組件 17 11.1 總體要求 17 11.2 獲得簽名人鑒別數據 17 11.3 基于知識的簽名人鑒別 17 11.4 基于生物特征的簽名人鑒別 17 11.5 對錯誤的簽名人鑒別數據的處理 18 11.6 簽名人鑒別數據的變更和計數器重置 18 11.7 簽名人鑒別數據用戶界面 18 11.8 簽名人鑒別組件的安全要求 18 12 DTBS格式化組件 20 12.1 DTBS格式化組件的功能 20 12.2 對DTBS格式化組件的安全要求 20 13 數據雜湊/散列組件 20 13.1 數據雜湊/散列組件的功能 20 13.2 DTBSR的產生組件的輸出結果 20 13.3 電子簽名輸入的格式化 21 13.4 對數據雜湊/散列組件的安全要求 21 14 SSCD/SCA 通信組件 22 14.1 交互序列 22 14.2 建立物理通信連接 23 14.3 SSCD令牌信息的讀取 23 14.4 在多應用平臺上SSCD功能的選擇 24 14.5 證書的獲取 24 14.6 電子簽名制作數據的選擇 24 14.7 簽名人鑒別的執行 25 14.8 數字簽名的計算 25 14.9 簽名日志的記錄 25 14.10 對SSCD/SCA 通信組件的安全要求 25 15 SSCD/SCA 鑒別組件 25 15.1 SCA 與SSCD之間的鑒別 25 15.2 對SSCD/SCA 鑒別組件的安全要求 26 16 SD合成組件 26 17 SDO 合成組件 26 18 輸入/輸出的外部接口 27 18.1 SCA 面臨的風險 27 18.2 證書的導入 27 18.3 SD和簽名屬性的導入 27 18.4 SCA 組件的下載 27 18.5 對輸入控制的安全要求 27 附錄A (資料性附錄) 簽名數據對象通用指導 28 附錄B(資料性附錄) 用戶接口實現的指導 30 附錄C (資料性附錄) 簽名日志組件(SLC) 35 參考文獻 36 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
