工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 25065-2010

信息安全技术 公钥基础设施 签名生成应用程序的安全要求

国家标准
标准编号:GB/T 25065-2010 标准状态:现行
标准价格:70.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。
本标准适用于所有用于生成可靠电子签名的签名生成应用程序。
英文名称:  nformation security technology—Public key infrastructure—Security requirements for signature creation applications
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2010-09-02
实施日期:  2011-02-01
首发日期:  2010-09-02
提出单位:  全国信息安全标准化技术委员会
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学
起草人:  刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲
页数:  44页
出版社:  中国标准出版社
书号:  155066·1-40583
出版日期:  2011-02-01
  [ 评论 ][ 关闭 ]
前言
本标准凡涉及密码算法的相关内容,按国家有关法规实施。
本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。
本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。
本标准中的附录A、附录B、附录C是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。
本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。
目录
前言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 签名生成的功能模型 3
5.1 签名生成的目标 3
5.2 功能模型 3
5.3 签名生成应用程序 5
5.4 安全签名生成设备 6
5.5 签名生成应用程序实例 7
5.6 签名生成系统的控制和拥有 7
6 签名数据对象信息模型 7
6.1 签名人文件 8
6.2 签名属性 8
6.3 待签数据 9
6.4 格式化的待签数据 9
6.5 待签数据表示 9
6.6 可靠电子签名 9
6.7 签名数据对象 9
6.8 签名人鉴别数据 9
7 SCA 的总体安全要求 10
7.1 基本要求 10
7.2 可信路径 10
7.3 分布式签名生成应用程序的要求 11
7.4 对不可信进程和通信端口的要求 11
7.5 签名数据对象的事后签名验证 11
7.6 对待签数据的安全要求 11
8 SD表示组件 12
8.1 功能 12
8.2 分类 12
8.3 数据内容类型的要求 12
8.4 SD无歧义性要求 13
8.5 对显示不敏感的SD的安全要求 14
8.6 对隐藏文本和活动代码的要求 14
9 签名属性显示组件 14
10 签名人交互组件 15
10.1 用户界面高层原理 15
10.2 签名调用 15
10.3 签名进程超时休止 16
10.4 签名人控制功能 16
10.5 签名人使用特征的获得 16
10.6 用户界面 16
11 签名人鉴别组件 17
11.1 总体要求 17
11.2 获得签名人鉴别数据 17
11.3 基于知识的签名人鉴别 17
11.4 基于生物特征的签名人鉴别 17
11.5 对错误的签名人鉴别数据的处理 18
11.6 签名人鉴别数据的变更和计数器重置 18
11.7 签名人鉴别数据用户界面 18
11.8 签名人鉴别组件的安全要求 18
12 DTBS格式化组件 20
12.1 DTBS格式化组件的功能 20
12.2 对DTBS格式化组件的安全要求 20
13 数据杂凑/散列组件 20
13.1 数据杂凑/散列组件的功能 20
13.2 DTBSR的产生组件的输出结果 20
13.3 电子签名输入的格式化 21
13.4 对数据杂凑/散列组件的安全要求 21
14 SSCD/SCA 通信组件 22
14.1 交互序列 22
14.2 建立物理通信连接 23
14.3 SSCD令牌信息的读取 23
14.4 在多应用平台上SSCD功能的选择 24
14.5 证书的获取 24
14.6 电子签名制作数据的选择 24
14.7 签名人鉴别的执行 25
14.8 数字签名的计算 25
14.9 签名日志的记录 25
14.10 对SSCD/SCA 通信组件的安全要求 25
15 SSCD/SCA 鉴别组件 25
15.1 SCA 与SSCD之间的鉴别 25
15.2 对SSCD/SCA 鉴别组件的安全要求 26
16 SD合成组件 26
17 SDO 合成组件 26
18 输入/输出的外部接口 27
18.1 SCA 面临的风险 27
18.2 证书的导入 27
18.3 SD和签名属性的导入 27
18.4 SCA 组件的下载 27
18.5 对输入控制的安全要求 27
附录A (资料性附录) 签名数据对象通用指导 28
附录B(资料性附录) 用户接口实现的指导 30
附录C (资料性附录) 签名日志组件(SLC) 35
参考文献 36
引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T25064—2010 信息安全技术 公钥基础设施 电子签名格式规范

数据加密相关标准 第1页 第2页 
 GB/T 25066-2020 信息安全技术 信息安全产品类别与代码
 GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求
 GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
 GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
 GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分:网络安全管理
 GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
 GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构
 GB/T 25068.2-2020 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南
 GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护
 GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制
 免费下载数据加密标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 26225-2010 信息技术 移动存储 闪存盘通用规范
 GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
 GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
 GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
 GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 GB/T 29267-2012 热敏和热转印条码打印机通用规范
 GB/T 36336.1-2018 信息技术 远程视频柜员机 第1部分:设备
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息安全技术 公钥基础设施 电子签名..
信息安全技术 公钥基础设施 X.50..
信息安全技术 公钥基础设施 XML数..
信息安全技术 鉴别与授权 基于角色的..
信息安全技术 公钥基础设施安全支撑平..
信息安全技术 信息安全产品类别与代码..
信息安全技术 证书认证系统密码及其相..
信息安全技术 公钥基础设施 简易在线..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
baidu 中搜索:GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
yahoo 中搜索:GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
soso 中搜索:GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
中搜索:GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved