10.2　簽名生成應用程序要求

10.2　簽名生成應用程序要求

10.2.1　功能要求

SCA必須滿足以下功能要求：
a) 提供人機交互，使電子簽名人能控制電子簽名的生成過程，并且SCA能向電子簽名人提示錯誤及狀態信息；
b) 允許電子簽名人選擇簽名人文件和簽名屬性，調用SSCD時能夠通過多種途徑讀取到待用數字證書；
c) 具備顯示簽名人文件全部內容或其關鍵特征內容的能力，SCA必須保證顯示的內容不會被篡改；
d) 如果SSCD不具有簽名人鑒別數據的輸入功能，SCA必須提供簽名人鑒別數據輸入功能，并對簽名人鑒別數據進行預處理，使其能夠與SSCD中的簽名人鑒別數據進行比較；

• 將簽名人文件（或其散列值）及簽名屬性格式化并排序形成格式化的待簽數據；
• 待簽數據散列運算功能；
• 將SSCD輸出的數字簽名與驗證數據按照簽名策略和具體應用要求生成電子簽名。

  10.2.2　安全要求

  SCA必須滿足如下安全要求：
  a) SCA確保待簽數據、簽名人鑒別數據、SCA和SSCD之間的交互數據等簽名過程中相關信息的完整性和保密性；
  b) 對不可信進程和通信端口，SCA能提供相應功能排除所有不是SCA所必需的不可信系統進程、外圍設備和通信信道、應用進程等對簽名進程的干擾；