ICS35.240.40 L80 中华人民共和国国家标准 GB/T25065—2010 信 息安全技术 公钥基础设施 签名生成应用程序的安全要求 Informationsecuritytechnology—Publickeyinfrastructure— Securityrequirementsforsignaturecreationapplications 2010-09-02发布 2011-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布中华人民共和国 国家标准 信息安全技术 公钥基础设施 签名生成应用程序的安全要求 GB/T25065—2010 * 中国标准出版社出版发行 北京复兴门外三里河北街16号 邮政编码:100045 网址www.spc.net.cn 电话:68523946 68517548 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16 印张2.75 字数77千字 2010年12月第一版 2010年12月第一次印刷 * 书号:155066·1-40583 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话:(010)68533533 目 次 前言 Ⅴ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 签名生成的功能模型 3 …………………………………………………………………………………… 5.1 签名生成的目标 3 ……………………………………………………………………………………… 5.2 功能模型 3 ……………………………………………………………………………………………… 5.3 签名生成应用程序 5 …………………………………………………………………………………… 5.4 安全签名生成设备 6 …………………………………………………………………………………… 5.5 签名生成应用程序实例 7 ……………………………………………………………………………… 5.6 签名生成系统的控制和拥有 7 ………………………………………………………………………… 6 签名数据对象信息模型 7 ………………………………………………………………………………… 6.1 签名人文件 8 …………………………………………………………………………………………… 6.2 签名属性 8 ……………………………………………………………………………………………… 6.3 待签数据 9 ……………………………………………………………………………………………… 6.4 格式化的待签数据 9 …………………………………………………………………………………… 6.5 待签数据表示 9 ………………………………………………………………………………………… 6.6 可靠电子签名 9 ………………………………………………………………………………………… 6.7 签名数据对象 9 ………………………………………………………………………………………… 6.8 签名人鉴别数据 9 ……………………………………………………………………………………… 7 SCA的总体安全要求 10 ………………………………………………………………………………… 7.1 基本要求 10 ……………………………………………………………………………………………… 7.2 可信路径 10 ……………………………………………………………………………………………… 7.3 分布式签名生成应用程序的要求 11 …………………………………………………………………… 7.4 对不可信进程和通信端口的要求 11 …………………………………………………………………… 7.5 签名数据对象的事后签名验证 11 ……………………………………………………………………… 7.6 对待签数据的安全要求 11 ……………………………………………………………………………… 8 SD表示组件 12 …………………………………………………………………………………………… 8.1 功能 12 …………………………………………………………………………………………………… 8.2 分类 12 …………………………………………………………………………………………………… 8.3 数据内容类型的要求 12 ………………………………………………………………………………… 8.4 SD无歧义性要求 13 …………………………………………………………………………………… 8.5 对显示不敏感的SD的安全要求 14 …………………………………………………………………… 8.6 对隐藏文本和活动代码的要求 14 ……………………………………………………………………… 9 签名属性显示组件 14 ……………………………………………………………………………………… 10 签名人交互组件 15 ……………………………………………………………………………………… 10.1 用户界面高层原理 15 ………………………………………………………………………………… ⅠGB/T25065—2010 10.2 签名调用 15 …………………………………………………………………………………………… 10.3 签名进程超时休止 16 ………………………………………………………………………………… 10.4 签名人控制功能 16 …………………………………………………………………………………… 10.5 签名人使用特征的获得 16 …………………………………………………………………………… 10.6 用户界面 16 …………………………………………………………………………………………… 11 签名人鉴别组件 17 ……………………………………………………………………………………… 11.1 总体要求 17 …………………………………………………………………………………………… 11.2 获得签名人鉴别数据 17 ……………………………………………………………………………… 11.3 基于知识的签名人鉴别 17 …………………………………………………………………………… 11.4 基于生物特征的签名人鉴别 17 ……………………………………………………………………… 11.5 对错误的签名人鉴别数据的处理 18 ………………………………………………………………… 11.6 签名人鉴别数据的变更和计数器重置 18 …………………………………………………………… 11.7 签名人鉴别数据用户界面 18 ………………………………………………………………………… 11.8 签名人鉴别组件的安全要求 18 ……………………………………………………………………… 12 DTBS格式化组件 20 …………………………………………………………………………………… 12.1 DTBS格式化组件的功能 20 ………………………………………………………………………… 12.2 对DTBS格式化组件的安全要求 20 ………………………………………………………………… 13 数据杂凑/散列组件 20 …………………………………………………………………………………… 13.1 数据杂凑/散列组件的功能 20 ………………………………………………………………………… 13.2 DTBSR的产生组件的输出结果 20 ………………………………………………………………… 13.3 电子签名输入的格式化 21 …………………………………………………………………………… 13.4 对数据杂凑/散列组件的安全要求 21 ………………………………………………………………… 14 SSCD/SCA通信组件 22 ………………………………………………………………………………… 14.1 交互序列 22 …………………………………………………………………………………………… 14.2 建立物理通信连接 23 ………………………………………………………………………………… 14.3 SSCD令牌信息的读取 23 …………………………………………………………………………… 14.4 在多应用平台上SSCD功能的选择 24 ……………………………………………………………… 14.5 证书的获取 24 ………………………………………………………………………………………… 14.6 电子签名制作数据的选择 24 ………………………………………………………………………… 14.7 签名人鉴别的执行 25 ………………………………………………………………………………… 14.8 数字签名的计算 25 …………………………………………………………………………………… 14.9 签名日志的记录 25 …………………………………………………………………………………… 14.10 对SSCD/SCA通信组件的安全要求 25 …………………………………………………………