GB/T 35285—2017 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求5.2 可靠電子簽名生成及驗證涉及的對象
5.2 可靠電子簽名生成及驗證涉及的對象
實現可靠電子簽名主要涉及以下六個對象:
a) 電子認證服務提供者,其提供的證書注冊、證書生成、證書發布、證書撤銷、時間戳等服務必須滿足相應的安全要求;
b) 電子簽名人的身份,電子簽名人的身份必須得到有效鑒別;
c) 電子簽名相關數據,根據應用場景、簽名策略的不同,待簽數據的組成和電子簽名數據格式與編碼必須符合規范;
d) 簽名生成模塊,必須滿足規定的功能要求和安全要求;
e) 電子簽名生成過程與應用程序,電子簽名生成過程中各步驟必須完成特定的功能并保證過程安全;SCA必須滿足規定的功能和安全要求;
f) 電子簽名驗證過程與應用程序,電子簽名驗證過程中各步驟必須完成特定的功能并保證過程安全;簽名驗證應用程序必須滿足規定的功能和安全要求。
推薦文章: