发布时间:2008-11-24阅读:1626
为了使数字签名能在开放的商业环境中的应用具有能共同操作的可使用性,它们必须满足多方面标准有关安全性的需求。至于有关签名卡,可用的标准为关于通用智能卡命令的国际ISO/IEC 7816-4标准和关于签名命令7816-8标准。关于卡体、电气特性、和数据传输,ISO/IEC 7816系列有关标准必须给以重视。在智能卡和外部世界之间的鉴别过程由ISO/IEC 9696-2所覆盖。数字签名的基本机制和方法由ISO/IEC 14888处理。此外,证书的结构和编码通常都遵守X.5⒆标准。
一张数字签名卡可用来产生等效于真正签名的签署。这就是说,随着具有签名的事件和文件可以涉及大量金钱的或物质的价值。因此,与安全有关的系统部件必须在数字签名应用的情境中予以评估,ITSEC准则目前被证明为可用于此的手段。