标准简介
本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。本标准适用于所有用于生成可靠电子签名的签名生成应用程序。英文名称:nformation security technology—Public key infrastructure—Security requirements for signature creation applications
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2010-09-02
实施日期:2011-02-01
出版日期:2011-02-01
页数:44页
前言
本标准凡涉及密码算法的相关内容,按国家有关法规实施。本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。本标准中的附录A、附录B、附录C是资料性附录。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。
