GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求

ICS3524040

L80..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25065—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

Informationsecuritytechnology—Publickeyinfrastructure—

Securityrequirementsforsignaturecreationapplications

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

GB/T25065—2010

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/162.7577

年月第一版年月第一次印刷

201012201012

*

書號

:155066·1-40583

如有印裝差錯由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報電話01068533533

:()

GB/T25065—2010

目次

前言…………………………

Ⅴ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

簽名生成的功能模型……………………

53

簽名生成的目標(biāo)………………………

5.13

功能模型………………

5.23

簽名生成應(yīng)用程序……………………

5.35

安全簽名生成設(shè)備……………………

5.46

簽名生成應(yīng)用程序?qū)嵗?/p>

5.57

簽名生成系統(tǒng)的控制和擁有…………

5.67

簽名數(shù)據(jù)對象信息模型…………………

67

簽名人文件……………

6.18

簽名屬性………………

6.28

待簽數(shù)據(jù)………………

6.39

格式化的待簽數(shù)據(jù)……………………

6.49

待簽數(shù)據(jù)表示…………………………

6.59

可靠電子簽名…………………………

6.69

簽名數(shù)據(jù)對象…………………………

6.79

簽名人鑒別數(shù)據(jù)………………………

6.89

的總體安全要求…………………

7SCA10

基本要求………………

7.110

可信路徑………………

7.210

分布式簽名生成應(yīng)用程序的要求……………………

7.311

對不可信進(jìn)程和通信端口的要求……………………

7.411

簽名數(shù)據(jù)對象的事后簽名驗證………………………

7.511

對待簽數(shù)據(jù)的安全要求………………

7.611

表示組件……………

8SD12

功能……………………

8.112

分類……………………

8.212

數(shù)據(jù)內(nèi)容類型的要求…………………

8.312

無歧義性要求……………………

8.4SD13

對顯示不敏感的的安全要求……………………

8.5SD14

對隱藏文本和活動代碼的要求………………………

8.614

簽名屬性顯示組件………………………

914

簽名人交互組件………………………

1015

用戶界面高層原理…………………

10.115

Ⅰ

GB/T25065—2010

簽名調(diào)用……………

10.215

簽名進(jìn)程超時休止…………………

10.316

簽名人控制功能……………………

10.416

簽名人使用特征的獲得……………

10.516

用戶界面……………

10.616

簽名人鑒別組件………………………

1117

總體要求……………

11.117

獲得簽名人鑒別數(shù)據(jù)………………

11.217

基于知識的簽名人鑒別……………

11.317

基于生物特征的簽名人鑒別………………………

11.417

對錯誤的簽名人鑒別數(shù)據(jù)的處理…………………

11.518

簽名人鑒別數(shù)據(jù)的變更和計數(shù)器重置……………

11.618

簽名人鑒別數(shù)據(jù)用戶界面…………

11.718

簽名人鑒別組件的安全要求………………………

11.818

格式化組件……………………

12DTBS20

格式化組件的功能…………

12.1DTBS20

對格式化組件的安全要求…………………

12.2DTBS20

數(shù)據(jù)雜湊散列組件……………………

13/20

數(shù)據(jù)雜湊散列組件的功能…………

13.1/20

的產(chǎn)生組件的輸出結(jié)果…………………

13.2DTBSR20

電子簽名輸入的格式化……………

13.321

對數(shù)據(jù)雜湊散列組件的安全要求…………………

13.4/21

通信組件…………………

14SSCD/SCA22

交互序列……………

14.122

建立物理通信連接…………………

14.223

令牌信息的讀取……………

14.3SSCD23

在多應(yīng)用平臺上功能的選擇………………

14.4SSCD24

證書的獲取…………………………

14.524

電子簽名制作數(shù)據(jù)的選擇…………

14.624

簽名人鑒別的執(zhí)行…………………

14.725

數(shù)字簽名的計算……………………

14.825

簽名日志的記錄……………………

14.925

對通信組件的安全要求……………

14.10SSCD/SCA25

鑒別組件…………………

15SSCD/SCA25

與之間的鑒別…………

15.1SCASSCD25

對鑒別組件的安全要求………………

15.2SSCD/SCA26

合成組件……………

16SD26

合成組件…………………………

17SDO26

輸入輸出的外部接口…………………

18/27

面臨的風(fēng)險……………………

18.1SCA27

證書的導(dǎo)入…………………………

18.227

和簽名屬性的導(dǎo)入………………

18.3SD27

組件的下載……………………

18.4SCA27

Ⅱ

GB/T25065—2010

對輸入控制的安全要求……………

18.527

附錄資料性附錄簽名數(shù)據(jù)對象通用指導(dǎo)…………

A()28

附錄資料性附錄用戶接口實現(xiàn)的指導(dǎo)……………

B()30

附錄資料性附錄簽名日志組件……………

C()(SLC)35

參考文獻(xiàn)……………………

36

Ⅲ

GB/T25065—2010

前言

本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

本標(biāo)準(zhǔn)中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理機構(gòu)

RSASHA-1,

批準(zhǔn)的相應(yīng)算法

。

本標(biāo)準(zhǔn)參考標(biāo)準(zhǔn)簽名生成應(yīng)用程序的安全要求

EESSI《CWA14170-》。

本標(biāo)準(zhǔn)中的附錄附錄附錄是資料性附錄

A、B、C。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京天威誠信電子商務(wù)服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究所北京郵電

:、、

大學(xué)

。

本標(biāo)準(zhǔn)主要起草人劉海龍?zhí)浦炯t宋美娜鄂海紅王延鳴張海松楊真許蕾邵哲

:、、、、、、、、。

Ⅴ

GB/T25065—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了產(chǎn)生可靠電子簽名的簽名生成應(yīng)用程序的安全要求內(nèi)容包括定義一種簽名

(SCA),:

生成環(huán)境的模型和簽名生成應(yīng)用程序的功能模型規(guī)定適用于功能模型中所有功能模塊的總體要求規(guī)

;;

定簽名生成應(yīng)用程序中每個功能模塊的安全要求除了

,SSCD。

本標(biāo)準(zhǔn)適用于所有用于生成可靠電子簽名的簽名生成應(yīng)用程序

。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),