GB/T 35285-2017
信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求
Information security technology—Public key infrastructure—Technical requirements for digital certificate based reliable electronic signature creation and verification
2018-07-01 实施
2017-12-29发布
目次
前言 ………………………………………………………………………………………………………… 1
引言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 2
5 可靠电子签名生成及验证系统架构 …………………………………………………………………… 3
5.1 可靠电子签名生成及验证逻辑框架 ……………………………………………………………… 3
5.2 可靠电子签名生成及验证涉及的对象 …………………………………………………………… 3
6 电子认证服务提供者的要求 …………………………………………………………………………… 4
6.1 电子认证服务提供者的基本条件 …………………………………………………………………4
6.2 电子认证服务提供者提供的服务及安全要求 …………………………………………………… 4
7 电子签名人身份的要求 ………………………………………………………………………………… 5
8 电子签名相关数据的要求 ……………………………………………………………………………… 5
8.1 待签数据的要求 …………………………………………………………………………………… 5
8.2 电子签名数据格式的要求 ………………………………………………………………………… 6
9 签名生成模块的要求 …………………………………………………………………………………… 6
9.1 功能要求 …………………………………………………………………………………………… 6
9.2 安全要求 …………………………………………………………………………………………… 6
10 电子签名生成过程与应用程序要求…………………………………………………………………… 7
10.1 电子签名生成过程要求 ……………………………………………………………………………7
10.2 签名生成应用程序要求 …………………………………………………………………………… 8
11 电子签名验证过程与应用程序要求…………………………………………………………………… 9
11.1 电子签名验证过程要求 …………………………………………………………………………… 9
11.2 签名验证应用程序要求 …………………………………………………………………………… 9
参考文献 …………………………………………………………………………………………………… 10
本标准按照 GB/T1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。