公钥基础设施是一种用于保障信息安全的技术体系，其中签名生成应用程序是其中的重要组成部分。签名生成应用程序主要用于生成数字签名，以保证信息的完整性、真实性和不可否认性。因此，签名生成应用程序的安全性对于公钥基础设施的安全性和可靠性至关重要。

GB/T 25065-2010规定了签名生成应用程序的安全要求，主要包括以下几个方面：

1. 签名生成应用程序应该具有完整性和可信性，确保签名生成过程不被篡改或伪造。

2. 签名生成应用程序应该具有保密性，确保签名生成过程中的敏感信息不被泄露。

3. 签名生成应用程序应该具有可审计性，确保签名生成过程可以被审计和追溯。

4. 签名生成应用程序应该具有可靠性，确保签名生成过程的正确性和稳定性。

5. 签名生成应用程序应该具有可扩展性，确保签名生成过程可以适应不同的应用场景和需求。

为了满足这些安全要求，GB/T 25065-2010还规定了签名生成应用程序的设计、实现、测试、部署和维护等方面的具体要求。例如，签名生成应用程序应该采用安全的算法和协议，应该进行严格的安全测试和评估，应该采用安全的部署和维护措施等等。

总之，GB/T 25065-2010为公钥基础设施中的签名生成应用程序的安全提供了明确的规范和要求，有助于提高公钥基础设施的安全性和可靠性，保障信息安全。

相关标准
GB/T 22239-2008 信息安全技术 公钥基础设施 证书管理
GB/T 22240-2008 信息安全技术 公钥基础设施 证书格式
GB/T 22241-2008 信息安全技术 公钥基础设施 证书撤销列表
GB/T 22242-2008 信息安全技术 公钥基础设施 证书路径验证
GB/T 22243-2008 信息安全技术 公钥基础设施 证书颁发机构的认证