信息安全技术 电子签章产品安全技术要求 GAT 1106-2013.pdf

GA/T1106-2013信息安全技术电子签章产品安全技术要求1范团本标准规定了电子签章产品的安全功能要求、自身安全功能要求、安全保证要求及电子签章产品的等级划分要求。本标淮适用于电子签章产品的设计、开发及检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T5271.8一2001信息系统词汇第8部分：安全GB17859一1999计算机信息系统安全保护等级划分准则GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求3术语和定义下列术语和定义适用于本文件。3.1电子签章electronic signature以数字证书为基础，以数字签名为核心技术，将数字签名与印章图片以及被签章对象绑定在一起，为签章对象提供完整性验证和真实性验证。它是数字签名可视化表现形式之一。3.2电子签章产品electronic signature product提供电子印章的制作和管理、签章、验章与审计功能的产品。一般由印章生成和管理服务器端和签章客户端组成。3.3电子印章electronic stamp物理印章在电子世界的表现形式，在电子世界中实现物理印章的功能，分为电子公章和个人私章等，3.4制章者stamp maker制作电子印章的机构或者个人。3.5印章所有者stamp owner拥有电子印章的机构或者个人。1