10.1　電子簽名生成過程要求

10.1　電子簽名生成過程要求

10.1.1　電子簽名生成步驟

電子簽名生成過程一般包括以下步驟：
a) SCA與SSCD建立連接過程
在使用SCA調用SSCD進行簽名操作之前，需要首先建立二者之間的連接；
b) 電子簽名數據準備過程
包括選擇要簽名的簽名人文件、與相關簽名屬性一起形成待簽數據、獲取待用數字證書等；
c) 電子簽名制作數據使用鑒別過程
SSCD對電子簽名人使用電子簽名制作數據的權限進行鑒別；
d) 產生數字簽名過程
選擇用于簽名的電子簽名制作數據，并在SSCD中進行簽名運算產生數字簽名；
e) 電子簽名輸出過程

10.1.2　簽名生成應用程序與安全簽名生成設備建立連接過程要求

SCA與SSCD建立連接的過程包括物理連接和數據連接過程，必須滿足以下要求：
a) SCA至少要有一個適當的物理接口與SSCD建立安全的物理通信線路，即保證SCA與SSCD的信息及時傳輸并不存在被竊取和篡改風險；

10.1.3　電子簽名數據準備過程要求

電子簽名數據準備過程必須滿足以下要求：
a) SCA支持電子簽名人選擇一個或多個簽名人文件組合來進行簽名，一旦用戶選定了要進行簽名的簽名人文件，SCA必須保證在整個簽名生成過程中簽名人文件無法被修改；
b) SCA允許電子簽名人為其要生成的電子簽名選擇正確的數字證書；

10.1.4　電子簽名制作數據使用鑒別過程要求

SSCD必須正確鑒別使用電子簽名制作數據的人員是電子簽名制作數據的合法持有人，防止其他人員非法使用SSCD。

10.1.5　產生數字簽名過程要求

產生數字簽名過程必須滿足以下要求：
a) SSCD必須允許電子簽名人根據自己的意圖選擇正確的電子簽名制作數據；

10.1.6　電子簽名輸出過程要求

SCA根據簽名策略和具體的應用要求，從電子認證服務機構正確獲取相應的驗證數據，如時間戳、證書鏈和撤銷列表等，結合數字簽名，產生并輸出符合要求的電子簽名。