標(biāo)準(zhǔn)解讀

《GB/T 25065-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簽名生成應(yīng)用程序的安全要求》這一標(biāo)準(zhǔn)詳細規(guī)定了用于數(shù)字簽名的軟件應(yīng)用在設(shè)計、實現(xiàn)和維護階段所需遵循的一系列安全原則和技術(shù)規(guī)范。它旨在確保這些應(yīng)用程序能夠提供足夠的安全保障,以支持公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境下的數(shù)據(jù)完整性和身份驗證需求。

該標(biāo)準(zhǔn)首先明確了簽名生成應(yīng)用程序的基本概念及其在整個PKI體系中的作用。接著,從多個維度對這類程序提出了具體的安全要求,包括但不限于:

  • 物理與環(huán)境安全:涉及保護存放簽名生成相關(guān)設(shè)備及信息資產(chǎn)免受未授權(quán)訪問或損害的方法。
  • 邏輯安全:強調(diào)通過密碼學(xué)方法和其他控制手段來保障數(shù)據(jù)完整性、機密性以及可用性的措施。
  • 開發(fā)與維護過程中的安全管理:涵蓋從需求分析到最終部署各個階段的安全考量,如代碼審查、漏洞管理等。
  • 用戶認證與訪問控制:定義了如何準(zhǔn)確識別合法用戶,并根據(jù)其角色授予相應(yīng)權(quán)限的機制。
  • 密鑰管理:討論了密鑰生命周期管理的最佳實踐,包括生成、存儲、分發(fā)、更新直至銷毀的所有環(huán)節(jié)。
  • 審計日志記錄:建議實施有效的監(jiān)控策略,以便于追蹤任何可能影響系統(tǒng)安全的操作活動。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權(quán)
GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求_第1頁
GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求_第2頁
GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求_第3頁
GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求_第4頁
GB/T 25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求_第5頁

文檔簡介

ICS3524040

L80..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25065—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

Informationsecuritytechnology—Publickeyinfrastructure—

Securityrequirementsforsignaturecreationapplications

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

GB/T25065—2010

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字數(shù)千字

880×12301/162.7577

年月第一版年月第一次印刷

201012201012

*

書號

:155066·1-40583

如有印裝差錯由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報電話01068533533

:()

GB/T25065—2010

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

簽名生成的功能模型……………………

53

簽名生成的目標(biāo)………………………

5.13

功能模型………………

5.23

簽名生成應(yīng)用程序……………………

5.35

安全簽名生成設(shè)備……………………

5.46

簽名生成應(yīng)用程序?qū)嵗?/p>

5.57

簽名生成系統(tǒng)的控制和擁有…………

5.67

簽名數(shù)據(jù)對象信息模型…………………

67

簽名人文件……………

6.18

簽名屬性………………

6.28

待簽數(shù)據(jù)………………

6.39

格式化的待簽數(shù)據(jù)……………………

6.49

待簽數(shù)據(jù)表示…………………………

6.59

可靠電子簽名…………………………

6.69

簽名數(shù)據(jù)對象…………………………

6.79

簽名人鑒別數(shù)據(jù)………………………

6.89

的總體安全要求…………………

7SCA10

基本要求………………

7.110

可信路徑………………

7.210

分布式簽名生成應(yīng)用程序的要求……………………

7.311

對不可信進程和通信端口的要求……………………

7.411

簽名數(shù)據(jù)對象的事后簽名驗證………………………

7.511

對待簽數(shù)據(jù)的安全要求………………

7.611

表示組件……………

8SD12

功能……………………

8.112

分類……………………

8.212

數(shù)據(jù)內(nèi)容類型的要求…………………

8.312

無歧義性要求……………………

8.4SD13

對顯示不敏感的的安全要求……………………

8.5SD14

對隱藏文本和活動代碼的要求………………………

8.614

簽名屬性顯示組件………………………

914

簽名人交互組件………………………

1015

用戶界面高層原理…………………

10.115

GB/T25065—2010

簽名調(diào)用……………

10.215

簽名進程超時休止…………………

10.316

簽名人控制功能……………………

10.416

簽名人使用特征的獲得……………

10.516

用戶界面……………

10.616

簽名人鑒別組件………………………

1117

總體要求……………

11.117

獲得簽名人鑒別數(shù)據(jù)………………

11.217

基于知識的簽名人鑒別……………

11.317

基于生物特征的簽名人鑒別………………………

11.417

對錯誤的簽名人鑒別數(shù)據(jù)的處理…………………

11.518

簽名人鑒別數(shù)據(jù)的變更和計數(shù)器重置……………

11.618

簽名人鑒別數(shù)據(jù)用戶界面…………

11.718

簽名人鑒別組件的安全要求………………………

11.818

格式化組件……………………

12DTBS20

格式化組件的功能…………

12.1DTBS20

對格式化組件的安全要求…………………

12.2DTBS20

數(shù)據(jù)雜湊散列組件……………………

13/20

數(shù)據(jù)雜湊散列組件的功能…………

13.1/20

的產(chǎn)生組件的輸出結(jié)果…………………

13.2DTBSR20

電子簽名輸入的格式化……………

13.321

對數(shù)據(jù)雜湊散列組件的安全要求…………………

13.4/21

通信組件…………………

14SSCD/SCA22

交互序列……………

14.122

建立物理通信連接…………………

14.223

令牌信息的讀取……………

14.3SSCD23

在多應(yīng)用平臺上功能的選擇………………

14.4SSCD24

證書的獲取…………………………

14.524

電子簽名制作數(shù)據(jù)的選擇…………

14.624

簽名人鑒別的執(zhí)行…………………

14.725

數(shù)字簽名的計算……………………

14.825

簽名日志的記錄……………………

14.925

對通信組件的安全要求……………

14.10SSCD/SCA25

鑒別組件…………………

15SSCD/SCA25

與之間的鑒別…………

15.1SCASSCD25

對鑒別組件的安全要求………………

15.2SSCD/SCA26

合成組件……………

16SD26

合成組件…………………………

17SDO26

輸入輸出的外部接口…………………

18/27

面臨的風(fēng)險……………………

18.1SCA27

證書的導(dǎo)入…………………………

18.227

和簽名屬性的導(dǎo)入………………

18.3SD27

組件的下載……………………

18.4SCA27

GB/T25065—2010

對輸入控制的安全要求……………

18.527

附錄資料性附錄簽名數(shù)據(jù)對象通用指導(dǎo)…………

A()28

附錄資料性附錄用戶接口實現(xiàn)的指導(dǎo)……………

B()30

附錄資料性附錄簽名日志組件……………

C()(SLC)35

參考文獻……………………

36

GB/T25065—2010

前言

本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

本標(biāo)準(zhǔn)中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理機構(gòu)

RSASHA-1,

批準(zhǔn)的相應(yīng)算法

本標(biāo)準(zhǔn)參考標(biāo)準(zhǔn)簽名生成應(yīng)用程序的安全要求

EESSI《CWA14170-》。

本標(biāo)準(zhǔn)中的附錄附錄附錄是資料性附錄

A、B、C。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京天威誠信電子商務(wù)服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究所北京郵電

:、、

大學(xué)

。

本標(biāo)準(zhǔn)主要起草人劉海龍?zhí)浦炯t宋美娜鄂海紅王延鳴張海松楊真許蕾邵哲

:、、、、、、、、。

GB/T25065—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簽名生成應(yīng)用程序的安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了產(chǎn)生可靠電子簽名的簽名生成應(yīng)用程序的安全要求內(nèi)容包括定義一種簽名

(SCA),:

生成環(huán)境的模型和簽名生成應(yīng)用程序的功能模型規(guī)定適用于功能模型中所有功能模塊的總體要求規(guī)

;;

定簽名生成應(yīng)用程序中每個功能模塊的安全要求除了

,SSCD。

本標(biāo)準(zhǔn)適用于所有用于生成可靠電子簽名的簽名生成應(yīng)用程序

。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究

(),

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論