收藏到云盘
纠错反馈
GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
Information security technology - Public key infrastructure - Security requirements for signature creation applications
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准凡涉及密码算法的相关内容,按国家有关法规实施。
本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。
本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。
本标准中的附录A、附录B、附录C是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。
本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。
-
适用范围:
本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。
-
引用标准:
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T25064—2010 信息安全技术 公钥基础设施 电子签名格式规范
相关标准
相关部门
-
起草单位:
北京邮电大学
中国电子技术标准化研究所
北京天威诚信电子商务服务有限公司
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
JR/T 0090-2012
中国金融移动支付 非接触式接口规范
-
GM/T 0013-2012
可信计算 可信密码模块符合性检测规范
-
GB/T 33562-2017
信息安全技术 安全域名系统实施指南
-
JR/T 0092—2019
《移动金融客户端应用软件安全管理规范》
-
JR/T 0025.12-2018
中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范
-
GB/T 18238.3-2002
信息技术 安全技术 散列函数 第3部分:专用散列函数
-
GB/T 28458-2020
信息安全技术 网络安全漏洞标识与描述规范
-
LD/T03—2022
人力资源社会保障电子认证服务管理规范
-
JR/T 0025.1-2010
中国金融集成电路(IC)卡规范 第1部分:电子钱包/电子存折应用卡片规范
-
GB/T 29246-2017
信息技术 安全技术 信息安全管理体系 概述和词汇
-
JR/T 0188—2020
银行业电话外拨服务规范
-
GB/T 18789.1-2013
信息技术 自动柜员机通用规范 第1部分:设备
-
GB/T 31495.3-2015
信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
-
GB/T 33133.3-2021
信息安全技术 祖冲之序列密码算法 第3部分:完整性算法
-
GM/T 0018-2012
密码设备应用接口规范
-
GB/T 20270-2006
信息安全技术 网络基础安全技术要求
-
GB/T 37092-2018
信息安全技术 密码模块安全要求
-
GB/T 40645-2021
信息安全技术 互联网信息服务安全通用要求
-
T/CSHIA 001-2018
智能家居网络系统安全技术要求
-
GB/T 38645-2020
信息安全技术 网络安全事件应急演练指南