GB/T 25065-2010信息安全技术.公钥基础设施 签名生成应用程序的安全要求nformation security technology—Public key infrastructure—Security requirements for signature creation applications

本标准凡涉及密码算法的相关内容,按国家有关法规实施。本标准中引用的RSA 和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理机构批准的相应算法。本标准参考EESSI标准《CWA14170-签名生成应用程序的安全要求》。本标准中的附录A、附录B、附录C是资料性附录。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京天威诚信电子商务服务有限公司、中国电子技术标准化研究所、北京邮电大学。本标准主要起草人:刘海龙、唐志红、宋美娜、鄂海红、王延鸣、张海松、杨真、许蕾、邵哲。