ICS3524040

L80..

中華人民共和國國家標準

GB/T25065—2010

信息安全技術公鑰基礎設施

簽名生成應用程序的安全要求

Informationsecuritytechnology—Publickeyinfrastructure—

Securityrequirementsforsignaturecreationapplications

2010-09-02發布2011-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術公鑰基礎設施

簽名生成應用程序的安全要求

GB/T25065—2010

*

中國標準出版社出版發行

北京復興門外三里河北街號

16

郵政編碼

:100045

網址

電話

:6852394668517548

中國標準出版社秦皇島印刷廠印刷

各地新華書店經銷

*

開本印張字數千字

880×12301/162.7577

年月第一版年月第一次印刷

201012201012

*

書號

:155066·1-40583

如有印裝差錯由本社發行中心調換

版權專有侵權必究

舉報電話01068533533

:()

GB/T25065—2010

目次

前言…………………………

Ⅴ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

簽名生成的功能模型……………………

53

簽名生成的目標………………………

5.13

功能模型………………

5.23

簽名生成應用程序……………………

5.35

安全簽名生成設備……………………

5.46

簽名生成應用程序實例………………

5.57

簽名生成系統的控制和擁有…………

5.67

簽名數據對象信息模型…………………

67

簽名人文件……………

6.18

簽名屬性………………

6.28

待簽數據………………

6.39

格式化的待簽數據……………………

6.49

待簽數據表示…………………………

6.59

可靠電子簽名…………………………

6.69

簽名數據對象…………………………

6.79

簽名人鑒別數據………………………

6.89

的總體安全要求…………………

7SCA10

基本要求………………

7.110

可信路徑………………

7.210

分布式簽名生成應用程序的要求……………………

7.311

對不可信進程和通信端口的要求……………………

7.411

簽名數據對象的事后簽名驗證………………………

7.511

對待簽數據的安全要求………………

7.611

表示組件……………

8SD12

功能……………………

8.112

分類……………………

8.212

數據內容類型的要求…………………

8.312

無歧義性要求……………………

8.4SD13

對顯示不敏感的的安全要求……………………

8.5SD14

對隱藏文本和活動代碼的要求………………………

8.614

簽名屬性顯示組件………………………

914

簽名人交互組件………………………

1015

用戶界面高層原理…………………

10.115

Ⅰ

GB/T25065—2010

簽名調用……………

10.215

簽名進程超時休止…………………

10.316

簽名人控制功能……………………

10.416

簽名人使用特征的獲得……………

10.516

用戶界面……………

10.616

簽名人鑒別組件………………………

1117

總體要求……………

11.117

獲得簽名人鑒別數據………………

11.217

基于知識的簽名人鑒別……………

11.317

基于生物特征的簽名人鑒別………………………

11.417

對錯誤的簽名人鑒別數據的處理…………………

11.518

簽名人鑒別數據的變更和計數器重置……………

11.618

簽名人鑒別數據用戶界面…………

11.718

簽名人鑒別組件的安全要求………………………

11.818

格式化組件……………………

12DTBS20

格式化組件的功能…………

12.1DTBS20

對格式化組件的安全要求…………………

12.2DTBS20

數據雜湊散列組件……………………

13/20

數據雜湊散列組件的功能…………

13.1/20

的產生組件的輸出結果…………………

13.2DTBSR20

電子簽名輸入的格式化……………

13.321

對數據雜湊散列組件的安全要求…………………

13.4/21

通信組件…………………

14SSCD/SCA22

交互序列……………

14.122

建立物理通信連接…………………

14.223

令牌信息的讀取……………

14.3SSCD23

在多應用平臺上功能的選擇………………

14.4SSCD24

證書的獲取…………………………

14.524

電子簽名制作數據的選擇…………

14.624

簽名人鑒別的執行…………………

14.725

數字簽名的計算……………………

14.825

簽名日志的記錄……………………

14.925

對通信組件的安全要求……………

14.10SSCD/SCA25

鑒別組件…………………

15SSCD/SCA25

與之間的鑒別…………

15.1SCASSCD25

對鑒別組件的安全要求………………

15.2SSCD/SCA26

合成組件……………

16SD26

合成組件…………………………

17SDO26

輸入輸出的外部接口…………………

18/27

面臨的風險……………………

18.1SCA27

證書的導入…………………………

18.227

和簽名屬性的導入………………

18.3SD27

組件的下載……………………

18.4SCA27

Ⅱ

GB/T25065—2010

對輸入控制的安全要求……………

18.527

附錄資料性附錄簽名數據對象通用指導…………

A()28

附錄資料性附錄用戶接口實現的指導……………

B()30

附錄資料性附錄簽名日志組件……………

C()(SLC)35

參考文獻……………………

36

Ⅲ

GB/T25065—2010

前言

本標準凡涉及密碼算法的相關內容按國家有關法規實施

,。

本標準中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理機構

RSASHA-1,

批準的相應算法

。

本標準參考標準簽名生成應用程序的安全要求

EESSI《CWA14170-》。

本標準中的附錄附錄附錄是資料性附錄

A、B、C。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京天威誠信電子商務服務有限公司中國電子技術標準化研究所北京郵電

:、、

大學

。

本標準主要起草人劉海龍唐志紅宋美娜鄂海紅王延鳴張海松楊真許蕾邵哲

:、、、、、、、、。

Ⅴ

GB/T25065—2010

信息安全技術公鑰基礎設施

簽名生成應用程序的安全要求

1范圍

本標準規定了產生可靠電子簽名的簽名生成應用程序的安全要求內容包括定義一種簽名

(SCA),:

生成環境的模型和簽名生成應用程序的功能模型規定適用于功能模型中所有功能模塊的總體要求規

;;

定簽名生成應用程序中每個功能模塊的安全要求除了

,SSCD。

本標準適用于所有用于生成可靠電子簽名的簽名生成應用程序

。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據本標準達成協議的各方研究

(),