В этом документе определены требования и рекомендации безопасности для приложений создания подписей, которые генерируют расширенные электронные подписи с помощью аппаратного устройства создания подписей. Не обязательно, чтобы они основывались на квалифицированном сертификате. Устройство создания подписи (SCDev), рассматриваемое в этом документе, должно быть реализовано в виде отдельного физического оборудования с собственными возможностями обработки для проверки PIN-кода и выполнения криптографических функций. Если не указано иное, этот SCDev не обязательно должен быть устройством создания защищенной подписи (SSCD), т. е. SCDev, который был оценен как соответствующий требованиям.
DS/CWA 14170:2004 История
2004DS/CWA 14170:2004 Требования безопасности для приложений создания подписей