收藏到云盘
纠错反馈
GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
Information security technology - Public key infrastructure - Security requirements for signature creation applications
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准凡涉及密码算法的相关内容,按国家有关法规实施。
本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。
本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。
本标准中的附录A、附录B、附录C是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。
本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。
-
适用范围:
本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。
-
引用标准:
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T25064—2010 信息安全技术 公钥基础设施 电子签名格式规范
相关标准
相关部门
-
起草单位:
北京邮电大学
中国电子技术标准化研究所
北京天威诚信电子商务服务有限公司
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
相关人员
关联标准
-
GB/T 29245-2012
信息安全技术 政府部门信息安全管理基本要求
-
GB/T 38540-2020
信息安全技术 安全电子签章密码技术规范
-
JR/T 0089.1-2012
中国金融移动支付 安全单元 第1部分:通用技术要求
-
GM/T 0001.2-2012
祖冲之序列密码算法 第2部分:基于祖冲之算法的机密性算法
-
GB/T 31500-2015
信息安全技术 存储介质数据恢复服务要求
-
GM/T 0067-2019
基于数字证书的身份鉴别接口规范
-
GB/T 25058-2010
信息安全技术 信息系统安全等级保护实施指南
-
JR/T 0196-2020
多方安全计算金融应用技术规范
-
JR/T 0044—2008
银行业信息系统灾难恢复管理规范
-
GB/T 40813-2021
信息安全技术 工业控制系统安全防护技术要求和测试评价方法
-
GB/T 29767-2013
信息安全技术 公钥基础设施 桥CA体系证书分级规范
-
GB/T 38632-2020
信息安全技术 智能音视频采集设备应用安全要求
-
GB/T 25058-2019
信息安全技术 网络安全等级保护实施指南
-
JR/T 0045.3-2014
中国金融集成电路(IC)卡检测规范 第3部分:借记/贷记应用个人化检测规范
-
GM/T 0035.1-2014
射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
-
GB/T 37044-2018
信息安全技术 物联网安全参考模型及通用要求
-
GB/T 17901.1-2020
信息技术 安全技术 密钥管理 第1部分:框架
-
GB/T 37095-2018
信息安全技术 办公信息系统安全基本技术要求
-
GB/T 34095-2017
信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求
-
JR/T 0011-2004
银行集中式数据中心规范
打开设置,点击
执行注册
