GB/T 35285-2017信息安全技术　公钥基础设施　基于数字证书的可靠电子签名生成及验证技术要求.pdf

ICS 35.040 L 80 (3B 中华人民共和国国家标准 GB/T 35285—2017 信息安全技术公钥基础设施 基于数字证书的可靠电子签名 生成及验证技术要求 Information security technology —Public key infrastructure — Technical requirements for digital certificate based reliable electronic signature creation and verification 2017-12-29 发布 2018-07-01 实施 发布 GB/T 35285—2017 目 次 .-a.Z-A T 冃U有 I 引言 n i范围i 2规范性引用文件1 3术语和定义 1 4 缩略语 2 5 可靠电子签名生成及验证系统架构3 5.1可靠电子签名生成及验证逻辑框架 3 5.2可靠电子签名生成及验证涉及的对象 3 6电子认证服务提供者的要求 4 6.1电子认证服务提供者的基本条件4 6.2电子认证服务提供者提供的服务及安全要求4 7电子签名人身份的要求5 8电子签名相关数据的要求5 8.1待签数据的要求 5 8.2电子签名数据格式的要求 6 9签名生成模块的要求 6 9.1 功能要求6 9.2 安全要求6 10电子签名生成过程与应用程序要求7 10.1电子签名生成过程要求 7 10.2签名生成应用程序要求 8 11电子签名验证过程与应用程序要求9 11.1电子签名验证过程要求9 11.2签名验证应用程序要求9 参考文献 10 GB/T 35285—2017 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。 本标准起草单位：中国电子信息产业发展研究院、北京数字认证股份有限公司、上海格尔软件股份 有限公司、标新科技（北京）有限公司 、中标信安科技（北京）有限公司、北京证联信通科技发展有限公司、 重庆邮电大学。 本标准主要起草人：刘权、陈月华、许亚倩、林雪焰、傅大鹏 、王闯 、叶枫、刘东华、段砌、马圣东、 黄永洪。 T GB/T 35285—2017 引 言 随着电子政务、电子商务等网络应用的快速发展，信息失窃、网络欺诈等现象日益突出，电子签名作 为确认网络主体及行为、认定法律责任和保障合法权益的重要手段，应用日趋广泛 。《中华人民共和国 电子签名法》没有规定必须采用某种特定的技术，但以目前国际上比较公认的、技术成熟的技术看 ，主要 是基于数字证书的电子签名技术。 虽然 《中华人民共和国电子签名法》确立了可靠电子签名的法律效力，但如何从