电子签名验证通用指南.DOCVIP

GB/T ××××—×××× PAGE II PAGE I 国家标准化管理委员会 发布2009-××-××实施2009-×× 国家标准化管理委员会 发布 2009-××-××实施 2009-××-××发布 信息安全技术 公钥基础设施电子签名验证通用指南 Information security technology - Public key infrastructure- General guidelines for electronic signature verification GB/T ××××—200× 中华人民共和国国家标准 ICS 35.040 L80 PAGE I 目 录 TOC \f \h \z \t 前言、引言标题,1,参考文献、索引标题,1,章标题,1,一级条标题,2,附录标识,2,附录章标题,1,附录一级条标题,3 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 签名验证过程 3 5.1 签名生命周期 3 5.2 初始验证及事后验证 3 5.3 验证所需信息 3 5.4 签名格式 5 5.5 初始验证的输入 5 5.6 初始验证的输出 5 5.7 验证过程的规则 7 5.8 事后验证 8 6 签名验证系统功能要求 8 6.1 初始验证系统功能要求 9 6.2 事后验证系统功能要求 9 6.3 人工验证系统 9 6.4 机器（自动）验证系统 11 6.5 第三方验证系统 11 7 签名验证系统的安全要求 11 7.1 范围 11 7.2 安装和验证假设 12 7.3 要求 12 附录A （规范性附录） 证书认证路径验证 14 附录B （资料性附录） 签名策略和签名验证策略信息 25 附录C （规范性附录） 电子签名格式 28 参考文献 33 前 言 GB/T ××××—200×《信息安全技术 公钥基础设施 电子签名验证通用指南》修改采用EESSI标准《CWA14171:2004-电子签名验证通用指南》。其中第5章、第6章、第7章、附录B对应于EESSI标准《CWA14171:2004-电子签名验证通用指南》的第5章、第6章、第7章、附录D，在技术内容上保持一致。 与YD/T 1229-2002相比主要变化如下： 结构上将CWA14171中7.2节调整为本标准的7.3.1节； 本标准根据“信息安全技术 公钥基础设施”相关标准的术语定义，仅保留了新增术语的定义； 术语和定义中3.5合规证书定义，依照《中国人民共和国电子签名法》中相关条款重新定义； 在术语定义中依照《中国人民共和国电子签名法》定义了“可靠电子签名”，替换了CWA14171中的高级电子签名定义； 将CWA14171中与密码相关的术语和规定，改成与国内密码政策相符的规定； 本标准第二章规范性引用文件修改为对应国内标准； 增加了规范性附录A 证书认证路径验证和规范性附录C 电子签名格式。 本标准凡涉及密码算法相关内容，按国家有关法规实施。 本标准中引用的RSA和SHA-1密码算法为举例性说明，具体使用时均须采用国家密码管理局批准的相应算法。 本标准中的附录A、C是规范性附录，附录B是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：北京天威诚信电子商务服务有限公司、北京邮电大学。 本标准主要起草人：刘海龙、鄂海红、唐志红、宋美娜、张海松、邵哲、杨真、许蕾、刘旭。 信息安全技术 公钥基础设施电子签名验证通用指南 范围 本标准规定了电子签名验证过程的通用性指导，包括基本验证过程、验证规则、验证系统功能要求、验证系统安全要求等。 本标准适用于基于数字证书的电子签名的验证，用于验证电子签名的应用程序、系统或服务的开发和实现。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 16264.8-2005 信息技术　开放系统互连　目录　第8部分：公钥和属性证书框架 （ISO/IEC 9594-8：2001，IDT） GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 20520-2006信息安全技术 公钥基础设施 时间戳规范 GB/T AAAA-200X 信息安全技术 公钥基础设施 电子签名格式 术语和定义 GB/T