GB/T 35285—2017 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求11.1 電子簽名驗證過程要求
11.1 電子簽名驗證過程要求
電子簽名驗證過程包括以下步驟:簽名人文件的完整性驗證過程、驗證數據的簽名策略符合性驗證過程、相關證書及驗證數據的有效性驗證過程以及驗證結果輸出過程。
電子簽名驗證過程必須滿足如下要求:
a) 能正確獲取簽名人文件及所附的電子簽名,驗證簽名人文件的完整性;
b) 能正確獲取簽名策略以及驗證數據,對驗證數據是否符合簽名策略進行驗證;
c) 能正確獲取相關證書,驗證相關證書及驗證數據的有效性,并提供接口輸出電子簽名驗證結果,電子簽名的驗證結果符合應GB/T 25064-2010的規定,分為三類,即簽名有效、簽名無效和不完全驗證。若結果是不完全驗證,驗證者可根據驗證規則的要求補充驗證數據再次進行驗證。
推薦文章: