GB/T 38629-2020信息安全技術(shù)簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38629—2020

信息安全技術(shù)

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

Informationsecuritytechnology—

Technicalspecificationsforsignatureverificationserver

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38629—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

簽名驗(yàn)簽服務(wù)器的功能要求

5……………2

初始化功能

5.1…………………………2

與公鑰基礎(chǔ)設(shè)施的連接配置功能

5.2…………………2

應(yīng)用管理功能

5.3………………………2

證書管理和驗(yàn)證功能

5.4………………2

數(shù)字簽名和驗(yàn)簽功能

5.5………………3

日志管理功能

5.6………………………3

時(shí)間源同步功能

5.7……………………3

簽名驗(yàn)簽服務(wù)器的安全要求

6……………3

接口要求

6.1……………3

系統(tǒng)要求

6.2……………3

使用要求

6.3……………3

管理要求

6.4……………4

設(shè)備物理安全防護(hù)

6.5…………………4

網(wǎng)絡(luò)部署要求

6.6………………………4

服務(wù)接口

6.7……………4

環(huán)境適應(yīng)性

6.8…………………………4

可靠性

6.9………………4

其他

6.10…………………4

消息協(xié)議語法規(guī)則

7………………………5

概述

7.1…………………5

協(xié)議內(nèi)容

7.2……………5

請(qǐng)求協(xié)議

7.3……………6

響應(yīng)協(xié)議

7.4……………7

協(xié)議接口功能說明

7.5…………………9

附錄規(guī)范性附錄基于的消息協(xié)議語法規(guī)則

A()HTTP……………18

附錄規(guī)范性附錄響應(yīng)碼定義和說明

B()………………22

GB/T38629—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位山東得安信息技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份公司無錫江南信息安全

:、、

工程技術(shù)中心興唐通信科技有限公司格爾軟件股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司

、、、、

上海市數(shù)字證書認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限公司北京創(chuàng)原天地科技有限公司北京三

、、、

未信安科技發(fā)展有限公司北京信安世紀(jì)科技股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人馬洪富孔凡玉羅俊徐明翼王妮娜鄭強(qiáng)趙麗麗韓瑋李述勝肖青海

:、、、、、、、、、、

高志權(quán)汪宗斌

、。

Ⅰ

GB/T38629—2020

信息安全技術(shù)

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了簽名驗(yàn)簽服務(wù)器的功能要求安全要求和消息協(xié)議語法規(guī)則等內(nèi)容

、。

本標(biāo)準(zhǔn)適用于簽名驗(yàn)簽服務(wù)器的研制和使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)通用規(guī)范第部分服務(wù)器

GB/T9813.3—20173:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

GB/T33560—2017

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范

GB/T35291—2017

信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范

GB/T36322

證書應(yīng)用綜合服務(wù)接口規(guī)范

GM/T0020

密碼模塊安全要求

GM/T0028

密碼模塊安全檢測(cè)要求

GM/T0039

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31