11.2　簽名驗證應用程序要求

簽名驗證應用程序能正確選擇待驗證的電子簽名和對應的簽名人文件，從電子認證服務機構獲取驗證數據，依據預定義的驗證規則對電子簽名進行驗證，并將驗證結果、簽名人文件、簽名人的信息、數字證書和時間戳驗證信息等呈現給用戶或通過接口安全傳輸給其他信息系統。

簽名驗證應用程序必須滿足如下安全要求：
a) 對不可信進程和通信端口，簽名驗證應用程序能提供相應功能排除所有不是簽名驗證應用程序所必需的不可信系統進程、外圍設備和通信信道、應用進程等對驗證進程的干擾；

本文章首發在網安wangan.com 網站上。