《信息安全技術(shù) 基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求》

ICS35.040

L80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—201X

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證

技術(shù)要求

Informationsecuritytechnology-Publickeyinfrastructure

Technicalrequirementsfordigitalcertificatebasedreliableelectronicsignature

creationandverification

（征求意見稿）

（本稿完成日期：2015-09-11）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—201X

引??言

隨著電子政務(wù)、電子商務(wù)等網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，信息失竊、網(wǎng)絡(luò)欺詐等現(xiàn)象日益突出，電子簽名

作為確認(rèn)網(wǎng)絡(luò)主體及行為、認(rèn)定法律責(zé)任和保障合法權(quán)益的重要手段，應(yīng)用日趨廣泛?！吨腥A人民共和

國電子簽名法》沒有規(guī)定必須采用某種特定的技術(shù)，但以目前國際上比較公認(rèn)的、技術(shù)成熟的技術(shù)看，

主要是基于數(shù)字證書的電子簽名技術(shù)。

雖然《中華人民共和國電子簽名法》確立了可靠電子簽名的法律效力，但如何從技術(shù)上實(shí)現(xiàn)可靠電

子簽名以及如何驗(yàn)證電子簽名是可靠的等問題，仍沒有得到很好的解決。為貫徹落實(shí)《中華人民共和國

電子簽名法》，促進(jìn)可靠電子簽名的應(yīng)用普及，有必要對可靠電子簽名的生成及驗(yàn)證技術(shù)規(guī)范進(jìn)行研究

和制定。本標(biāo)準(zhǔn)凡涉及電子簽名技術(shù)相關(guān)內(nèi)容，均指基于數(shù)字證書的電子簽名技術(shù)。

I

GB/TXXXXX—201X

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證過程的技術(shù)要求，包括電子認(rèn)證服務(wù)提供

者、電子簽名人身份、電子簽名相關(guān)數(shù)據(jù)、簽名生成設(shè)備、電子簽名生成過程與應(yīng)用程序、電子簽名驗(yàn)

證過程與應(yīng)用程序等要求。

本標(biāo)準(zhǔn)適用于基于數(shù)字證書的可靠電子簽名相關(guān)系統(tǒng)、應(yīng)用的開發(fā)，以及相關(guān)產(chǎn)品、服務(wù)標(biāo)準(zhǔn)的制

定。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

GB/T25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求

GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

3術(shù)語和定義

GB/T25069-2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

電子簽名人signer

持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人，也稱為簽名

方。

3.2

電子簽名electronicsignature

數(shù)據(jù)電文中以電子形式所含、所附用于識別電子簽名人身份并表明電子簽名人認(rèn)可其中內(nèi)容的數(shù)

據(jù)。

3.3

電子簽名制作數(shù)據(jù)electronicsignaturecreationdata

在電子簽名制作過程中使用的、將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。在

基于公鑰技術(shù)實(shí)現(xiàn)的電子簽名中，電子簽名制作數(shù)據(jù)也稱為私鑰。

1

GB/TXXXXX—201X

3.4

可靠電子簽名reliableelectronicsignature

能符合以下條件的電子簽名：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽名時(shí)電

子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽名后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；簽名后對數(shù)據(jù)電文內(nèi)

容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

3.5

數(shù)字證書digitalcertificate

可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄，也稱為電子簽名認(rèn)證

證書。

3.6

簽名生成設(shè)備signaturecreationdevice

電子簽名人專有的電子簽名制作數(shù)據(jù)的產(chǎn)生、存放和使用的載體。

3.7

安全簽名生成設(shè)備securesignaturecreationdevice

符合國家密碼主管部門相關(guān)要求的簽名生成設(shè)備。

3.8

簽名生成應(yīng)用程序signaturecreationapplications

簽名生成系統(tǒng)中生成電子簽名的應(yīng)用程序，不包括SSCD。

3.9

簽名人文件signer'sdocument

電子簽名人想要為其生成電子簽名的文件，或者是已經(jīng)生成電子簽名的文件。

3.10

驗(yàn)證者verifier

驗(yàn)證電子簽名的實(shí)體，可以是依賴方或有權(quán)驗(yàn)證可靠電子簽名的第三方，如仲裁方。

3.11

芯片操作系統(tǒng)chipoperatingsystem

應(yīng)用于安全簽名生成設(shè)備的安全芯片內(nèi)部的操作系統(tǒng)，主要功能是在芯片內(nèi)部完成各種指令的處理

及存儲(chǔ)管理，同時(shí)控制安全芯片與外界的信息交換。

3.12

電子認(rèn)證服務(wù)提供者certificateserviceprovider

負(fù)責(zé)產(chǎn)生、簽發(fā)和管理數(shù)字證書的或提供與電子簽名相關(guān)的其他服務(wù)的權(quán)威機(jī)構(gòu)。

3.13

簽名人鑒別數(shù)據(jù)signer’sauthenticationdata

2

GB/TXXXXX—201X

安全簽名生成設(shè)備用于鑒別電子簽名人的數(shù)據(jù)（如PIN碼、口令或生物數(shù)據(jù)），是允許使用安全簽

名生成設(shè)備中電子簽名制作數(shù)據(jù)所必需的信息。

3.14

簽名策略signaturepolicy

生成和驗(yàn)證電子簽名的規(guī)則集，其中定義了電子簽名生成和驗(yàn)證過程中的技術(shù)和過程要求，以滿足

特定的應(yīng)用要求，并說明在何種情況下可確定電子簽名是有效的。

4縮略語

下列縮略語適用于本標(biāo)準(zhǔn)：

DN唯一甄別名distinguishedname

COS芯片操作系統(tǒng)chipoperationsystem

SCA簽名生成應(yīng)用程序signaturecreationapplication

SSCD安全簽名生成設(shè)備securesignaturecreationdevice

PIN個(gè)人身份識別碼personalidentificationnumber

5可靠電子簽名生成及驗(yàn)證系統(tǒng)架構(gòu)

5.1可靠電子簽名生成及驗(yàn)證邏輯框架

圖1為基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證邏輯框架。由電子認(rèn)證服務(wù)提供者為電子簽名人頒

發(fā)數(shù)字證書。電子簽名人使用簽名生成應(yīng)用程序，與簽名生成設(shè)備建立連接，并選擇要簽名的簽名人文

件，按照簽名策略形成待簽數(shù)據(jù)傳入簽名生成設(shè)備中，調(diào)用電子簽名制作數(shù)據(jù)產(chǎn)生數(shù)字簽名，再根據(jù)具

體的應(yīng)用要求從電子認(rèn)證服務(wù)機(jī)構(gòu)獲得相應(yīng)的驗(yàn)證數(shù)據(jù)，結(jié)合簽名人文件的數(shù)字簽名，形成相應(yīng)的可靠

電子簽名數(shù)據(jù)并輸出簽名過程的最終結(jié)果。驗(yàn)證時(shí)，驗(yàn)證者調(diào)用簽名驗(yàn)證應(yīng)用程序按照預(yù)定義的驗(yàn)證規(guī)

則，并從電子認(rèn)證服務(wù)機(jī)構(gòu)獲得所需的驗(yàn)證數(shù)據(jù)，驗(yàn)證簽名人文件的完整性、額外驗(yàn)證數(shù)據(jù)的簽名策略

符合性、相關(guān)證書及額外驗(yàn)證數(shù)據(jù)的有效性等，并呈現(xiàn)驗(yàn)證結(jié)果和驗(yàn)證內(nèi)容。

電子簽名生成過程電子簽名驗(yàn)證過程

簽名人文件

簽名生成應(yīng)用程序簽名驗(yàn)證應(yīng)用程序

可靠電

驗(yàn)證者

子簽名

簽名生成設(shè)備

電子簽名人

電子簽名制作數(shù)據(jù)驗(yàn)證規(guī)則

數(shù)字證書

電子認(rèn)證服務(wù)提供者

圖1基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證邏輯框架

3

GB/TXXXXX—201X

5.2可靠電子簽名生成及驗(yàn)證涉及的對象

實(shí)現(xiàn)可靠電子簽名需要對以下六個(gè)方面提出要求或規(guī)定：

a)電子認(rèn)證服務(wù)提供者

電子認(rèn)證服務(wù)提供者提供的證書注冊、證書生成、證書發(fā)布、證書撤銷、時(shí)間戳等服務(wù)必須滿足相

應(yīng)的安全要求；

b)電子簽名人的身份

電子簽名人的身份必須得到有效鑒別；

c)電子簽名相關(guān)數(shù)據(jù)

根據(jù)應(yīng)用場景、簽名策略的不同，待簽數(shù)據(jù)的組成和電子簽名數(shù)據(jù)格式與編碼必須符合規(guī)范；

d)簽名生成設(shè)備

必須滿足規(guī)定的功能要求和安全要求；

e)電子簽名生成過程與應(yīng)用程序

電子簽名生成過程中各步驟必須完成特定的功能并保證過程安全；SCA必須滿足規(guī)定的功能和安全

要求；

f)電子簽名驗(yàn)證過程與應(yīng)用程序

電子簽名驗(yàn)證過程中各步驟必須完成特定的功能并保證過程安全；簽名驗(yàn)證應(yīng)用程序必須滿足規(guī)定

的功能和安全要求。

6電子認(rèn)證服務(wù)提供者的要求

6.1電子認(rèn)證服務(wù)提供者的基本條件

電子認(rèn)證服務(wù)提供者必須具備下列基本條件：

a)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；

b)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所；

c)具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；

d)具有國家密碼主管部門同意使用密碼的證明文件；

e)制定并公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則；

f)法律、行政法規(guī)規(guī)定的其他條件。

6.2電子認(rèn)證服務(wù)提供者提供的服務(wù)及安全要求

6.2.1電子認(rèn)證服務(wù)提供者提供的服務(wù)

電子認(rèn)證服務(wù)提供者提供的服務(wù)分為兩類：一類為必須的服務(wù)，稱為“核心服務(wù)”，包括證書注冊

服務(wù)、證書生成服務(wù)、證書發(fā)布服務(wù)、證書撤銷服務(wù)；另一類為可選的服務(wù)，稱為“輔助服務(wù)”，包括

時(shí)間戳服務(wù)、在線證書狀態(tài)查詢服務(wù)等。

6.2.2證書注冊服務(wù)的安全要求

證書注冊服務(wù)必須滿足如下要求：

a)對證書申請人的身份進(jìn)行查驗(yàn)，并對有關(guān)材料進(jìn)行審查，如有效身份證件、機(jī)構(gòu)資質(zhì)證明、域

名所有權(quán)證明等；

b)如果證書申請包含了申請人認(rèn)為需要保密的信息，則須在將該信息從證書注冊服務(wù)發(fā)送給證書

生成服務(wù)前，對該信息進(jìn)行保護(hù)；

4

GB/TXXXXX—201X

c)收集足夠的有關(guān)證書申請人的信息，以符合產(chǎn)生證書所需信息的要求；

d)證書注冊系統(tǒng)允許注冊管理員批準(zhǔn)證書請求，并提交給后續(xù)服務(wù)；

e)證書注冊系統(tǒng)采用某種保護(hù)機(jī)制或安全措施來保護(hù)申請人信息的隱私性和保密性；

f)任何與證書注冊有關(guān)的事件都必須記錄日志。

6.2.3證書生成服務(wù)安全要求

證書生成服務(wù)必須滿足如下安全要求：

a)證書生成服務(wù)必須確保證書注冊信息的完整性、隱私性和保密性，并認(rèn)證數(shù)據(jù)來源；

b)證書生成請求必須被安全處理，并檢查證書策略的一致性；

c)簽發(fā)數(shù)字證書的密鑰只能用于簽發(fā)數(shù)字證書，或者是對撤銷數(shù)據(jù)進(jìn)行簽名；

d)系統(tǒng)生成的數(shù)字證書，必須具有下列特性：

-要標(biāo)明證書主體的名字或別名；

-證書中的公鑰與證書主體的私鑰是一一對應(yīng)的；

-證書的簽名是由電子認(rèn)證服務(wù)提供者的簽名密鑰產(chǎn)生的；

-DN和系統(tǒng)分配的證書序列號，在電子認(rèn)證服務(wù)提供者中必須是唯一的；

-簽發(fā)證書所采用的算法和密鑰必須符合國家密碼主管部門的規(guī)定；

-包含所簽發(fā)證書的證書策略引用；

e)系統(tǒng)生成的數(shù)字證書格式符合GB/T20518-2006的要求；

f)所有與數(shù)字證書及簽發(fā)數(shù)字證書的密鑰相關(guān)的事件必須記錄日志。

6.2.4證書發(fā)布服務(wù)安全要求

證書發(fā)布服務(wù)必須定義一個(gè)訪問控制策略來管理對證書數(shù)據(jù)的訪問：

a)讀取訪問權(quán)限，按照控制策略定義的規(guī)則，來賦予證書主體和授權(quán)實(shí)體的讀取訪問權(quán)限；

b)寫權(quán)限必須限于授權(quán)角色。

6.2.5證書撤銷服務(wù)安全要求

證書撤銷服務(wù)必須滿足：

a)確保撤銷證書請求的實(shí)體身份符合相關(guān)要求；

b)與撤銷相關(guān)的請求和報(bào)告得到及時(shí)處理；

c)一旦證書被明確撤銷后，必須確保其不能恢復(fù)再用；

d)如果提供在線證書狀態(tài)查詢服務(wù)，必須確保實(shí)時(shí)或周期性數(shù)據(jù)的完整性和經(jīng)過身份認(rèn)證；

e)如果用實(shí)時(shí)消息提供在線證書狀態(tài)查詢服務(wù)，必須確保是從證書狀態(tài)數(shù)據(jù)庫得到的證書狀態(tài)數(shù)

據(jù)；

f)所有與證書狀態(tài)變更請求相關(guān)的事件（包括批準(zhǔn)或未批準(zhǔn)的）必須記錄日志以便審計(jì)。

6.2.6時(shí)間戳服務(wù)安全要求

時(shí)間戳服務(wù)的安全要求應(yīng)符合GB/T20520-2006的規(guī)定。

7電子簽名人身份的要求

電子簽名人需要擁有真實(shí)的實(shí)體身份，電子簽名人身份由電子認(rèn)證服務(wù)提供者按照6.2.2a）中規(guī)定

的內(nèi)容進(jìn)行有效鑒別。

5

GB/TXXXXX—201X

8電子簽名相關(guān)數(shù)據(jù)的要求

8.1待簽數(shù)據(jù)的要求

8.1.1待簽數(shù)據(jù)的組成

待簽數(shù)據(jù)包括：

-簽名人文件；

-由電子簽名人所選擇的、與簽名人文件一同被簽署的簽名屬性。

8.1.2簽名人文件

從用戶的角度來看，簽名人文件可以分為兩類：

a)用戶直觀可見的簽名人文件，這種簽名人文件可以直觀的形式呈現(xiàn)給電子簽名人或驗(yàn)證者，電

子簽名人能夠直觀地知道所要簽署的文件的內(nèi)容信息，如通常的文檔、聲音、視頻、圖片等；

b)用戶非直觀可見的簽名人文件，這種簽名人文件除非采用專門的技術(shù)來呈現(xiàn)，否則通常情況下

不能以直觀的形式呈現(xiàn)給電子簽名人或驗(yàn)證者，如二進(jìn)制數(shù)據(jù)、代碼控件、電子數(shù)據(jù)交換消息

等，在這種情況下，電子簽名人必須知悉自己所選擇的簽名人文件的含義。

8.1.3簽名屬性

簽名屬性是支持電子簽名的信息項(xiàng)，可與簽名人文件一同被簽署。必須與簽名人文件一同被簽署的

簽名屬性為證書序列號，可選的簽名屬性包括：簽名策略引用、數(shù)據(jù)內(nèi)容類型、承諾類型、電子簽名人

角色、電子簽名產(chǎn)生時(shí)電子簽名人所在地、時(shí)間戳、歸檔的數(shù)字證書文件等。各類簽名屬性可參見GB/T

25064-2010。

8.2電子簽名數(shù)據(jù)格式的要求

GB/T25064-2010中定義了五種電子簽名格式類型：基本電子簽名（BES）、帶時(shí)間戳的電子簽名

（ES-T）、帶完全驗(yàn)證數(shù)據(jù)的電子簽名（ES-C）、帶擴(kuò)展驗(yàn)證數(shù)據(jù)的電子簽名（ES-X）和帶歸檔時(shí)間戳

的電子簽名（ES-A），本標(biāo)準(zhǔn)中電子簽名數(shù)據(jù)格式及編碼應(yīng)符合GB/T25064-2010的要求，并根據(jù)不同

的應(yīng)用場景、簽名策略選擇具體的電子簽名數(shù)據(jù)格式。

9簽名生成設(shè)備的要求

9.1功能要求

簽名生成設(shè)備必須使用安全簽名生成設(shè)備（SSCD），滿足如下功能要求：

a)能存放專屬于電子簽名人的電子簽名制作數(shù)據(jù)；

b)能通過各種有效鑒別手段對電子簽名人進(jìn)行身份認(rèn)證；

c)能使用電子簽名制作數(shù)據(jù)生成電子簽名。

9.2安全要求

9.2.1設(shè)備芯片要求

SSCD中的安全芯片必須滿足如下安全要求：

a)SSCD支持非對稱密鑰對生成算法，簽名密鑰對必須在設(shè)備芯片內(nèi)部生成，電子簽名制作數(shù)據(jù)即

私鑰，在任何時(shí)刻都不得以任何形式出現(xiàn)在設(shè)備芯片外部；

6

GB/TXXXXX—201X

b)在進(jìn)行簽名過程中，待簽數(shù)據(jù)的散列值必須傳入SSCD中，由設(shè)備內(nèi)的電子簽名制作數(shù)據(jù)進(jìn)行簽

名運(yùn)算

c)如果有COS，電子簽名制作數(shù)據(jù)由COS內(nèi)部管理，使用COS外部訪問指令不能訪問到電子簽名制

作數(shù)據(jù)，COS內(nèi)部不得固化密鑰對和保留用于生成密鑰對的參數(shù)，COS支持的所有指令及所有參

數(shù)不得留有“后門”，確保交換信息的安全。

9.2.2對電子簽名人的鑒別要求

與電子簽名人唯一對應(yīng)的電子簽名制作數(shù)據(jù)存放在SSCD中，在簽名進(jìn)行之前電子簽名人向SSCD出示

用以鑒別電子簽名人對SSCD具有訪問控制權(quán)的身份證明信息，SSCD需提供安全鑒別措施。

SSCD有兩種基本的電子簽名人鑒別方式：

-基于知識的簽名人鑒別（如PIN碼或口令）；

-基于生物特征的簽名人鑒別。

SSCD對電子簽名人的鑒別必須滿足以下要求：

a)在電子簽名人成功出示簽名人鑒別數(shù)據(jù)（如PIN碼、口令或指紋等）之后，SSCD的“安全狀態(tài)”

設(shè)置為允許簽名，SSCD的安全狀態(tài)是否需要保持，依賴于電子簽名人對SSCD的設(shè)置。

b)SSCD中設(shè)置相關(guān)安全措施，限制簽名人鑒別數(shù)據(jù)的錯(cuò)誤輸入次數(shù)，當(dāng)達(dá)到預(yù)先設(shè)置的鑒別失敗

次數(shù)時(shí)，可鎖定一段時(shí)間，防止對簽名人鑒別數(shù)據(jù)的攻擊。

9.2.3使用環(huán)境要求

SSCD有兩種使用環(huán)境：可信環(huán)境和不可信環(huán)境。

可信環(huán)境是指SCA處于電子簽名人控制的安全應(yīng)用環(huán)境，即SCA與SSCD除了電子簽名人或其授權(quán)

外，任何情況無法訪問和使用，如家庭或辦公室。

不可信環(huán)境是指SCA處于不完全由電子簽名人控制的應(yīng)用環(huán)境，即SCA與SSCD存在被非授權(quán)訪問和

使用風(fēng)險(xiǎn)，如服務(wù)大廳等公共環(huán)境。

處于可信環(huán)境時(shí)，SCA與SSCD之間存在一個(gè)可信的通道，SSCD可以信任SCA；處于不可信環(huán)境時(shí)，需

要采用額外的實(shí)體鑒別手段來，如SCA需要有一個(gè)設(shè)備鑒別模塊來實(shí)現(xiàn)SCA和SSCD之間的雙向認(rèn)證，認(rèn)證

成功后，建立SCA和SSCD之間的安全可信通道。

10電子簽名生成過程與應(yīng)用程序要求

10.1電子簽名生成過程要求

10.1.1電子簽名生成步驟

電子簽名生成過程一般包括以下步驟：

a)SCA與SSCD建立連接過程

在使用SCA調(diào)用SSCD進(jìn)行簽名操作之前，需要首先建立二者之間的連接；

b)電子簽名數(shù)據(jù)準(zhǔn)備過程

包括選擇要簽名的簽名人文件、與相關(guān)簽名屬性一起形成待簽數(shù)據(jù)、獲取待用數(shù)字證書等；

c)電子簽名制作數(shù)據(jù)使用鑒別過程

SSCD對電子簽名人使用電子簽名制作數(shù)據(jù)的權(quán)限進(jìn)行鑒別；

d)產(chǎn)生數(shù)字簽名過程

選擇用于簽名的電子簽名制作數(shù)據(jù)，并在SSCD中進(jìn)行簽名運(yùn)算產(chǎn)生數(shù)字簽名；

e)電子簽名輸出過程

7

GB/TXXXXX—201X

根據(jù)簽名策略和應(yīng)用要求，獲取必要的驗(yàn)證數(shù)據(jù)，產(chǎn)生并輸出電子簽名。

10.1.2簽名生成應(yīng)用程序與安全簽名生成設(shè)備建立連接過程要求

SCA與SSCD建立連接的過程包括物理連接和數(shù)據(jù)連接過程，必須滿足以下要求：

a)SCA至少要有一個(gè)適當(dāng)?shù)奈锢斫涌谂cSSCD建立安全的物理通信線路，即保證SCA與SSCD的信息及

時(shí)傳輸并不存在被竊取和篡改風(fēng)險(xiǎn)；

b)根據(jù)應(yīng)用場景需要，SCA必須能夠正確識別并選擇適配SSCD，建立安全數(shù)據(jù)連接通道，實(shí)現(xiàn)傳輸

信息加密功能。

10.1.3電子簽名數(shù)據(jù)準(zhǔn)備過程要求

電子簽名數(shù)據(jù)準(zhǔn)備過程必須滿足以下要求：

a)SCA支持電子簽名人選擇一個(gè)或多個(gè)簽名人文件組合來進(jìn)行簽名，一旦用戶選定了要進(jìn)行簽名的

簽名人文件，SCA必須保證在整個(gè)簽名生成過程中簽名人文件無法被修改；

b)SCA允許電子簽名人為其要生成的電子簽名選擇正確的數(shù)字證書；

c)SCA允許電子簽名人根據(jù)簽名策略添加相應(yīng)的簽名屬性，并與簽名人文件一起形成待簽數(shù)據(jù)。

10.1.4電子簽名制作數(shù)據(jù)使用鑒別過程要求

SSCD必須正確鑒別使用電子簽名制作數(shù)據(jù)的人員是電子簽名制作數(shù)據(jù)的合法持有人，防止其他人員

非法使用SSCD。

10.1.5產(chǎn)生數(shù)字簽名過程要求

產(chǎn)生數(shù)字簽名過程必須滿足以下要求：

a)SSCD必須允許電子簽名人根據(jù)自己的意圖選擇正確的電子簽名制作數(shù)據(jù)；

b)SSCD必須正確使用電子簽名制作數(shù)據(jù)對待簽數(shù)據(jù)的散列值進(jìn)行運(yùn)算得到數(shù)字簽名，并給出簽名

過程的結(jié)果。

10.1.6電子簽名輸出過程要求

SCA根據(jù)簽名策略和具體的應(yīng)用要求，從電子認(rèn)證服務(wù)機(jī)構(gòu)正確獲取相應(yīng)的驗(yàn)證數(shù)據(jù)，如時(shí)間戳、

證書鏈和撤銷列表等，結(jié)合數(shù)字簽名，產(chǎn)生并輸出符合要求的電子簽名。

10.2簽名生成應(yīng)用程序要求

10.2.1功能要求

SCA必須滿足以下功能要求：

a)提供人機(jī)交互，使電子簽名人能控制電子簽名的生成過程，并且SCA能向電子簽名人提示錯(cuò)誤及

狀態(tài)信息；

b)允許電子簽名人選擇簽名人文件和簽名屬性，調(diào)用SSCD時(shí)能夠通過多種途徑讀取到待用數(shù)字證

書；

c)具備顯示簽名人文件全部內(nèi)容或其關(guān)鍵特征內(nèi)容的能力，SCA必須保證顯示的內(nèi)容不會(huì)被篡改；

d)如果SSCD不具有簽名人鑒別數(shù)據(jù)的輸入功能，SCA必須提供簽名人鑒別數(shù)據(jù)輸入功能，并對簽名

人鑒別數(shù)據(jù)進(jìn)行預(yù)處理，使其能夠與SSCD中的簽名人鑒別數(shù)據(jù)進(jìn)行比較；

e)SCA必須具有下列數(shù)據(jù)處理功能：

-將簽名人文件（或其散列值）及簽名屬性格式化并排序形成格式化的待簽數(shù)據(jù)；

8

GB/TXXXXX—201X

-待簽數(shù)據(jù)散列運(yùn)算功能；

-將SSCD輸出的數(shù)字簽名與驗(yàn)證數(shù)據(jù)按照簽名策略和具體應(yīng)用要求生成電子簽名。

10.2.2安全要求

SCA必須滿足如下安全要求：

a)SCA確保待簽數(shù)據(jù)、簽名人鑒別數(shù)據(jù)、SCA和SSCD之間的交互數(shù)據(jù)等簽名過程中相關(guān)信息的完整

性和保密性；

b)對不可信進(jìn)程和通信端口，SCA能提供相應(yīng)功能排除所有不是SCA所必需的不可信系統(tǒng)進(jìn)程、外

圍設(shè)備和通信信道、應(yīng)用進(jìn)程等對簽名進(jìn)程的干擾；

c)為了便于安全審計(jì)，SCA對簽名事件記錄日志，并對安全審計(jì)日志進(jìn)行完整性保護(hù)，以防止被篡

改。

11電子簽名驗(yàn)證過程與應(yīng)用程序要求

11.1電子簽名驗(yàn)證過程要求

電子簽名驗(yàn)證過程包括以下步驟：簽名人文件的完整性驗(yàn)證過程、驗(yàn)證數(shù)據(jù)的簽名策略符合性驗(yàn)證

及有效性驗(yàn)證過程、驗(yàn)證結(jié)果輸出過程。

電子簽名驗(yàn)證過程必須滿足如下要求：

a)能正確獲取簽名人文件及所附的電子簽名，并驗(yàn)證簽名人文件的完整性；

b)能正確獲取簽名策略以及驗(yàn)證數(shù)據(jù)，正確驗(yàn)證驗(yàn)證數(shù)據(jù)是否符合簽名策略，并正確驗(yàn)證驗(yàn)證數(shù)

據(jù)的有效性；

c)提供接口輸出電子簽名驗(yàn)證結(jié)果，電子簽名的驗(yàn)證結(jié)果符合應(yīng)GB/T25064-2010的規(guī)定，分為三

類，即簽名有效、簽名無效和不完全驗(yàn)證。若結(jié)果是不完全驗(yàn)證，驗(yàn)證者可根據(jù)驗(yàn)證規(guī)則的要

求補(bǔ)充驗(yàn)證數(shù)據(jù)再次進(jìn)行驗(yàn)證。

11.2簽名驗(yàn)證應(yīng)用程序要求

11.2.1功能要求

簽名驗(yàn)證應(yīng)用程序能正確選擇待驗(yàn)證的電子簽名和對應(yīng)的簽名人文件，從電