搜档网
当前位置:搜档网 › 信息安全技术 签名验签服务器技术规范(标准状态:现行)

信息安全技术 签名验签服务器技术规范(标准状态:现行)

信息安全技术 签名验签服务器技术规范(标准状态:现行)
信息安全技术 签名验签服务器技术规范(标准状态:现行)

I C S35.040

L80

中华人民共和国国家标准

G B/T38629 2020

信息安全技术

签名验签服务器技术规范

I n f o r m a t i o n s e c u r i t y t e c h n o l o g y

T e c h n i c a l s p e c i f i c a t i o n s f o r s i g n a t u r e v e r i f i c a t i o n s e r v e r

2020-04-28发布2020-11-01实施

国家市场监督管理总局

目 次

前言Ⅰ

1 范围1

2 规范性引用文件1

3 术语和定义1

4 缩略语2

5 签名验签服务器的功能要求2 5.1 初始化功能2 5.2 与公钥基础设施的连接配置功能2 5.3 应用管理功能2 5.4 证书管理和验证功能2 5.5 数字签名和验签功能3 5.

6 日志管理功能3 5.

7 时间源同步功能3 6 签名验签服务器的安全要求3 6.1 接口要求3 6.2 系统要求3 6.3 使用要求3 6.4 管理要求4 6.5 设备物理安全防护4 6.6 网络部署要求4 6.7 服务接口4 6.

8 环境适应性4 6.

9 可靠性4 6.10 其他4 7 消息协议语法规则5 7.1 概述5 7.2 协议内容5 7.3 请求协议6 7.4 响应协议7 7.5 协议接口功能说明9 附录A (规范性附录) 基于H T T P 的消息协议语法规则18 附录B (规范性附录) 响应码定义和说明22 G B /T 38629 2020

前言

本标准按照G B/T1.1 2009给出的规则起草三

请注意本文件的某些内容可能涉及专利三本文件的发布机构不承担识别这些专利的责任三

本标准由全国信息安全标准化技术委员会(S A C/T C260)提出并归口三

本标准起草单位:山东得安信息技术有限公司二成都卫士通信息产业股份公司二无锡江南信息安全工程技术中心二兴唐通信科技有限公司二格尔软件股份有限公司二长春吉大正元信息技术股份有限公司二上海市数字证书认证中心有限公司二北京数字认证股份有限公司二北京创原天地科技有限公司二北京三未信安科技发展有限公司二北京信安世纪科技股份有限公司三

本标准主要起草人:马洪富二孔凡玉二罗俊二徐明翼二王妮娜二郑强二赵丽丽二韩玮二李述胜二肖青海二高志权二汪宗斌三

信息安全技术

签名验签服务器技术规范

1范围

本标准规定了签名验签服务器的功能要求二安全要求和消息协议语法规则等内容三

本标准适用于签名验签服务器的研制和使用三

2规范性引用文件

下列文件对于本文件的应用是必不可少的三凡是注日期的引用文件,仅注日期的版本适用于本文件三凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件三

G B/T9813.3 2017计算机通用规范第3部分:服务器

G B/T19713 2005信息技术安全技术公钥基础设施在线证书状态协议

G B/T25069 2010信息安全技术术语

G B/T32905信息安全技术S M3密码杂凑算法

G B/T32918(所有部分)信息安全技术S M2椭圆曲线公钥密码算法

G B/T33560 2017信息安全技术密码应用标识规范

G B/T35275信息安全技术S M2密码算法加密签名消息语法规范

G B/T35276信息安全技术S M2密码算法使用规范

G B/T35291 2017信息安全技术智能密码钥匙应用接口规范

G B/T36322信息安全技术密码设备应用接口规范

GM/T0020证书应用综合服务接口规范

GM/T0028密码模块安全要求

GM/T0039密码模块安全检测要求

3术语和定义

G B/T25069 2010界定的以及下列术语和定义适用于本文件三

3.1

安全域s e c u r i t y d o m a i n

在信息系统中,单一安全策略下运行的实体的汇集三例如,由单个或一组认证机构采用同一安全策略创建的各公钥证书的汇集三

[G B/T25069 2010,定义2.2.1.17]

3.2

签名验签服务器s i g n a t u r e v e r i f i c a t i o n s e r v e r

用于服务端的,为应用实体提供基于P K I体系和数字证书的数字签名二验证签名等运算功能的服务器,保证关键业务信息的真实性二完整性和不可否认性三

3.3

用户u s e r

与应用实体进行通信或认证的个人二机构或系统三

相关主题