GB/T 25065-2010

信息安全技术 公钥基础设施 签名生成应用程序的安全要求

Information security technology - Public key infrastructure - Security requirements for signature creation applications

2010-09-02

2011-02-01

暂无

实施公告【】

本标准凡涉及密码算法的相关内容,按国家有关法规实施。
本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。
本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。
本标准中的附录A、附录B、附录C是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。
本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。

本标准规定了产生可靠电子签名的签名生成应用程序（SCA）的安全要求，内容包括：定义一种签名生成环境的模型和签名生成应用程序的功能模型；规定适用于功能模型中所有功能模块的总体要求；规定签名生成应用程序中每个功能模块的安全要求，除了SSCD。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T25064—2010 信息安全技术 公钥基础设施 电子签名格式规范

北京邮电大学 中国电子技术标准化研究所 北京天威诚信电子商务服务有限公司

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)