術語和定義

術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1　電子簽名人 electronic signer

持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人，也稱為簽名方。

3.2　電子簽名 electronic signature

數據電文中以電子形式所含、所附用于識別電子簽名人身份并表明電子簽名人認可其中內容的數據。

3.3　電子簽名制作數據 electronic signature creation data

在電子簽名制作過程中使用的、將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。在基于公鑰技術實現的電子簽名中，電子簽名制作數據也稱為私鑰。

3.4　可靠電子簽名 reliable electronic signature

能符合以下條件的電子簽名：電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；簽名時電子簽名制作數據僅由電子簽名人控制；簽名后對電子簽名的任何改動能夠被發現；簽名后對數據電文內容和形式的任何改動能夠被發現。

3.5　簽名生成模塊signature creation module

電子簽名人專有的電子簽名制作數據的產生、存放和使用的載體。

3.6　安全簽名生成設備 secure signature creation device

符合國家密碼主管部門相關要求的簽名生成設備。

3.7　簽名生成應用程序 signature creation applications

簽名生成系統中生成電子簽名的應用程序。

3.8　簽名人文件 signer’s document

電子簽名人想要為其生成電子簽名的文件，或者是已經生成電子簽名的文件。

3.9　驗證者 verifier

驗證電子簽名的實體，可以是依賴方或有權驗證可靠電子簽名的第三方，如仲裁方。

3.10　簽名驗證 signature verification

驗證者在電子簽名生成之后所執行的驗證電子簽名的過程。

3.11　芯片操作系統 chip operating system

應用于安全簽名生成設備的安全芯片內部的操作系統，主要功能是在芯片內部完成各種指令的處理及存儲管理，同時控制安全芯片與外界的信息交換。

3.12　電子認證服務提供者 certificate service provider

負責產生、簽發和管理數字證書的或提供與電子簽名相關的其他服務的權威機構。

3.13　簽名人鑒別數據 signer’s authentication data

用于鑒別電子簽名人的數據（如個人身份識別碼、口令或生物數據），是允許使用電子簽名制作數據所必需的信息。

3.14　簽名策略 signature policy

生成和驗證電子簽名的規則集，其中定義了電子簽名生成和驗證過程中的技術和過程要求，以滿足特定的應用要求，并說明在何種情況下可確定電子簽名是有效的。