標(biāo)準(zhǔn)解讀
《GB/T 25065-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簽名生成應(yīng)用程序的安全要求》這一標(biāo)準(zhǔn)詳細(xì)規(guī)定了用于數(shù)字簽名的軟件應(yīng)用在設(shè)計、實現(xiàn)和維護階段所需遵循的一系列安全原則和技術(shù)規(guī)范。它旨在確保這些應(yīng)用程序能夠提供足夠的安全保障,以支持公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境下的數(shù)據(jù)完整性和身份驗證需求。
該標(biāo)準(zhǔn)首先明確了簽名生成應(yīng)用程序的基本概念及其在整個PKI體系中的作用。接著,從多個維度對這類程序提出了具體的安全要求,包括但不限于:
- 物理與環(huán)境安全:涉及保護存放簽名生成相關(guān)設(shè)備及信息資產(chǎn)免受未授權(quán)訪問或損害的方法。
- 邏輯安全:強調(diào)通過密碼學(xué)方法和其他控制手段來保障數(shù)據(jù)完整性、機密性以及可用性的措施。
- 開發(fā)與維護過程中的安全管理:涵蓋從需求分析到最終部署各個階段的安全考量,如代碼審查、漏洞管理等。
- 用戶認(rèn)證與訪問控制:定義了如何準(zhǔn)確識別合法用戶,并根據(jù)其角色授予相應(yīng)權(quán)限的機制。
- 密鑰管理:討論了密鑰生命周期管理的最佳實踐,包括生成、存儲、分發(fā)、更新直至銷毀的所有環(huán)節(jié)。
- 審計日志記錄:建議實施有效的監(jiān)控策略,以便于追蹤任何可能影響系統(tǒng)安全的操作活動。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2010-09-02 頒布
- 2011-02-01 實施
文檔簡介
ICS3524040
L80..
中華人民共和國國家標(biāo)準(zhǔn)
GB/T25065—2010
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
簽名生成應(yīng)用程序的安全要求
Informationsecuritytechnology—Publickeyinfrastructure—
Securityrequirementsforsignaturecreationapplications
2010-09-02發(fā)布2011-02-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
中華人民共和國
國家標(biāo)準(zhǔn)
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
簽名生成應(yīng)用程序的安全要求
GB/T25065—2010
*
中國標(biāo)準(zhǔn)出版社出版發(fā)行
北京復(fù)興門外三里河北街號
16
郵政編碼
:100045
網(wǎng)址
電話
:6852394668517548
中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷
各地新華書店經(jīng)銷
*
開本印張字?jǐn)?shù)千字
880×12301/162.7577
年月第一版年月第一次印刷
201012201012
*
書號
:155066·1-40583
如有印裝差錯由本社發(fā)行中心調(diào)換
版權(quán)專有侵權(quán)必究
舉報電話01068533533
:()
GB/T25065—2010
目次
前言…………………………
Ⅴ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
縮略語……………………
43
簽名生成的功能模型……………………
53
簽名生成的目標(biāo)………………………
5.13
功能模型………………
5.23
簽名生成應(yīng)用程序……………………
5.35
安全簽名生成設(shè)備……………………
5.46
簽名生成應(yīng)用程序?qū)嵗?/p>
5.57
簽名生成系統(tǒng)的控制和擁有…………
5.67
簽名數(shù)據(jù)對象信息模型…………………
67
簽名人文件……………
6.18
簽名屬性………………
6.28
待簽數(shù)據(jù)………………
6.39
格式化的待簽數(shù)據(jù)……………………
6.49
待簽數(shù)據(jù)表示…………………………
6.59
可靠電子簽名…………………………
6.69
簽名數(shù)據(jù)對象…………………………
6.79
簽名人鑒別數(shù)據(jù)………………………
6.89
的總體安全要求…………………
7SCA10
基本要求………………
7.110
可信路徑………………
7.210
分布式簽名生成應(yīng)用程序的要求……………………
7.311
對不可信進(jìn)程和通信端口的要求……………………
7.411
簽名數(shù)據(jù)對象的事后簽名驗證………………………
7.511
對待簽數(shù)據(jù)的安全要求………………
7.611
表示組件……………
8SD12
功能……………………
8.112
分類……………………
8.212
數(shù)據(jù)內(nèi)容類型的要求…………………
8.312
無歧義性要求……………………
8.4SD13
對顯示不敏感的的安全要求……………………
8.5SD14
對隱藏文本和活動代碼的要求………………………
8.614
簽名屬性顯示組件………………………
914
簽名人交互組件………………………
1015
用戶界面高層原理…………………
10.115
Ⅰ
GB/T25065—2010
簽名調(diào)用……………
10.215
簽名進(jìn)程超時休止…………………
10.316
簽名人控制功能……………………
10.416
簽名人使用特征的獲得……………
10.516
用戶界面……………
10.616
簽名人鑒別組件………………………
1117
總體要求……………
11.117
獲得簽名人鑒別數(shù)據(jù)………………
11.217
基于知識的簽名人鑒別……………
11.317
基于生物特征的簽名人鑒別………………………
11.417
對錯誤的簽名人鑒別數(shù)據(jù)的處理…………………
11.518
簽名人鑒別數(shù)據(jù)的變更和計數(shù)器重置……………
11.618
簽名人鑒別數(shù)據(jù)用戶界面…………
11.718
簽名人鑒別組件的安全要求………………………
11.818
格式化組件……………………
12DTBS20
格式化組件的功能…………
12.1DTBS20
對格式化組件的安全要求…………………
12.2DTBS20
數(shù)據(jù)雜湊散列組件……………………
13/20
數(shù)據(jù)雜湊散列組件的功能…………
13.1/20
的產(chǎn)生組件的輸出結(jié)果…………………
13.2DTBSR20
電子簽名輸入的格式化……………
13.321
對數(shù)據(jù)雜湊散列組件的安全要求…………………
13.4/21
通信組件…………………
14SSCD/SCA22
交互序列……………
14.122
建立物理通信連接…………………
14.223
令牌信息的讀取……………
14.3SSCD23
在多應(yīng)用平臺上功能的選擇………………
14.4SSCD24
證書的獲取…………………………
14.524
電子簽名制作數(shù)據(jù)的選擇…………
14.624
簽名人鑒別的執(zhí)行…………………
14.725
數(shù)字簽名的計算……………………
14.825
簽名日志的記錄……………………
14.925
對通信組件的安全要求……………
14.10SSCD/SCA25
鑒別組件…………………
15SSCD/SCA25
與之間的鑒別…………
15.1SCASSCD25
對鑒別組件的安全要求………………
15.2SSCD/SCA26
合成組件……………
16SD26
合成組件…………………………
17SDO26
輸入輸出的外部接口…………………
18/27
面臨的風(fēng)險……………………
18.1SCA27
證書的導(dǎo)入…………………………
18.227
和簽名屬性的導(dǎo)入………………
18.3SD27
組件的下載……………………
18.4SCA27
Ⅱ
GB/T25065—2010
對輸入控制的安全要求……………
18.527
附錄資料性附錄簽名數(shù)據(jù)對象通用指導(dǎo)…………
A()28
附錄資料性附錄用戶接口實現(xiàn)的指導(dǎo)……………
B()30
附錄資料性附錄簽名日志組件……………
C()(SLC)35
參考文獻(xiàn)……………………
36
Ⅲ
GB/T25065—2010
前言
本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施
,。
本標(biāo)準(zhǔn)中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理機構(gòu)
RSASHA-1,
批準(zhǔn)的相應(yīng)算法
。
本標(biāo)準(zhǔn)參考標(biāo)準(zhǔn)簽名生成應(yīng)用程序的安全要求
EESSI《CWA14170-》。
本標(biāo)準(zhǔn)中的附錄附錄附錄是資料性附錄
A、B、C。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位北京天威誠信電子商務(wù)服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究所北京郵電
:、、
大學(xué)
。
本標(biāo)準(zhǔn)主要起草人劉海龍?zhí)浦炯t宋美娜鄂海紅王延鳴張海松楊真許蕾邵哲
:、、、、、、、、。
Ⅴ
GB/T25065—2010
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
簽名生成應(yīng)用程序的安全要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了產(chǎn)生可靠電子簽名的簽名生成應(yīng)用程序的安全要求內(nèi)容包括定義一種簽名
(SCA),:
生成環(huán)境的模型和簽名生成應(yīng)用程序的功能模型規(guī)定適用于功能模型中所有功能模塊的總體要求規(guī)
;;
定簽名生成應(yīng)用程序中每個功能模塊的安全要求除了
,SSCD。
本標(biāo)準(zhǔn)適用于所有用于生成可靠電子簽名的簽名生成應(yīng)用程序
。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有
。,
的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究
(),
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 《OCTAVE評估方法》課件
- 2025年寶雞貨運從業(yè)資格證試題庫及答案
- 2025年玉溪貨運考試題目
- 2025年丹東c1貨運從業(yè)資格證考試題
- 2024年市政工程建設(shè)項目借款合同3篇
- 2024年木材供需合同3篇
- 2024年度高品質(zhì)天然石材荒料采購與銷售合同3篇
- 2025存量房購買居間合同
- 2025種薯買賣合同范本
- 2024年版智慧醫(yī)療系統(tǒng)研發(fā)合同
- 2023-2024學(xué)年廣州大附屬中學(xué)中考一模物理試題含解析
- 綠化養(yǎng)護工作日記錄表
- 2024美的在線測評題庫答案
- 2024版高考數(shù)學(xué)二輪復(fù)習(xí):解析幾何問題的方法技巧
- 輿情監(jiān)測服務(wù)方案
- 北京市海淀區(qū)2023-2024學(xué)年八年級上學(xué)期期末英語試卷
- 果品類原料的烹調(diào)應(yīng)用課件
- 地彈簧行業(yè)分析
- 如何發(fā)揮采購在公司高質(zhì)量發(fā)展中作用
- 民事糾紛及其解決機制課件
- 美術(shù)高考總結(jié)匯報
評論
0/150
提交評論