GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

ICS35040

L80.

備案號44630—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0029—2014

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

Signandverifyservertechnicalspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T0029—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

簽名驗(yàn)簽服務(wù)器的功能要求

5……………2

初始化功能

5.1…………………………2

與基礎(chǔ)設(shè)施的連接功能

5.2CA………………………2

應(yīng)用管理功能

5.3………………………2

證書管理和驗(yàn)證功能

5.4………………2

數(shù)字簽名功能

5.5………………………3

訪問控制功能

5.6………………………3

日志管理功能

5.7………………………3

系統(tǒng)自檢功能

5.8………………………3

時(shí)間源同步功能

5.9NTP………………4

簽名驗(yàn)簽服務(wù)器的安全要求

6……………4

密碼設(shè)備

6.1……………4

系統(tǒng)要求

6.2……………4

使用要求

6.3……………4

管理要求

6.4……………4

設(shè)備物理安全防護(hù)

6.5…………………4

網(wǎng)絡(luò)部署要求

6.6………………………5

服務(wù)接口

6.7……………7

環(huán)境適應(yīng)性

6.8…………………………7

可靠性

6.9………………7

簽名驗(yàn)簽服務(wù)器的檢測要求

7……………7

外觀和結(jié)構(gòu)的檢查

7.1…………………7

提交文檔的檢查

7.2……………………7

功能檢測

7.3……………7

性能檢測

7.4……………9

環(huán)境適應(yīng)性檢測

7.5……………………9

其他檢測

7.6……………9

合格判定

8…………………9

附錄規(guī)范性附錄消息協(xié)議語法規(guī)范

A()………………10

附錄規(guī)范性附錄基于的簽名消息協(xié)議語法規(guī)范

B()HTTP………28

附錄規(guī)范性附錄響應(yīng)碼定義和說明

C()………………30

GM/T0029—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位山東得安信息技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份公司無錫江南信息安全

:、、

工程技術(shù)中心興唐通信科技有限公司上海格爾軟件股份有限公司長春吉大正元信息技術(shù)股份有限

、、、

公司上海市數(shù)字證書認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限公司北京創(chuàng)原天地科技有限公司北

、、、、

京三未信安科技發(fā)展有限公司山東漁翁信息技術(shù)股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉平孔凡玉李元正王妮娜譚武征趙麗麗劉承李述勝王曉晨高志權(quán)

:、、、、、、、、、、

宋志華

。

Ⅰ

GM/T0029—2014

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了簽名驗(yàn)簽服務(wù)器的功能要求安全要求接口要求檢測要求和消息協(xié)議語法規(guī)范等

、、、

有關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于簽名驗(yàn)簽服務(wù)器的研制設(shè)計(jì)應(yīng)用開發(fā)管理和使用也可用于指導(dǎo)簽名驗(yàn)簽服務(wù)器

、、,

的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

微型計(jì)算機(jī)通用規(guī)范

GB/T9813

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006—2012

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018

證書應(yīng)用綜合服務(wù)接口規(guī)范

GM/T0020

服務(wù)器密碼機(jī)技術(shù)規(guī)范

GM/T0030

密碼算法使用規(guī)范

PKCS#1RSA

密碼算法消息語法規(guī)范

PKCS#7RSA

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

簽名驗(yàn)簽服務(wù)器signandverifyserver