标准解读
《GM/T 0029-2014 签名验签服务器技术规范》是由国家密码管理局发布的一项标准,旨在规定签名验签服务器的技术要求、测试方法等内容。该标准适用于指导签名验签服务器的设计、开发及测试工作,确保其能够安全有效地提供数字签名和验证服务。
根据标准内容,签名验签服务器被定义为一种用于生成或验证电子文件上数字签名的专用设备。这类设备通常应用于需要高度安全保障的信息系统中,如电子商务、电子政务等领域,以保证信息的真实性、完整性和不可否认性。
对于签名功能而言,《GM/T 0029-2014》详细描述了签名过程所需遵循的安全协议和技术参数,包括但不限于支持的加密算法(如SM2)、密钥管理机制等。同时,还对签名操作的具体流程进行了规范,比如如何正确地使用私钥来创建签名值等。
针对验签部分,标准明确了接收方如何通过公钥或其他认证方式来校验接收到的数据是否真实未被篡改,并且确实来自于声称发送者的过程。这涉及到对接收数据完整性检查的方法论以及与之相匹配的安全策略设定等方面的要求。
此外,《GM/T 0029-2014》还涵盖了关于硬件环境适应性、软件兼容性等方面的考量,强调了在不同应用场景下签名验签服务器应具备的基本性能指标和服务能力。例如,在处理速度、并发连接数等方面设定了最低要求;同时也提出了对用户界面友好度、易用性等方面的建议。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44630—2014
:
中华人民共和国密码行业标准
GM/T0029—2014
签名验签服务器技术规范
Signandverifyservertechnicalspecification
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0029—2014
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
签名验签服务器的功能要求
5……………2
初始化功能
5.1…………………………2
与基础设施的连接功能
5.2CA………………………2
应用管理功能
5.3………………………2
证书管理和验证功能
5.4………………2
数字签名功能
5.5………………………3
访问控制功能
5.6………………………3
日志管理功能
5.7………………………3
系统自检功能
5.8………………………3
时间源同步功能
5.9NTP………………4
签名验签服务器的安全要求
6……………4
密码设备
6.1……………4
系统要求
6.2……………4
使用要求
6.3……………4
管理要求
6.4……………4
设备物理安全防护
6.5…………………4
网络部署要求
6.6………………………5
服务接口
6.7……………7
环境适应性
6.8…………………………7
可靠性
6.9………………7
签名验签服务器的检测要求
7……………7
外观和结构的检查
7.1…………………7
提交文档的检查
7.2……………………7
功能检测
7.3……………7
性能检测
7.4……………9
环境适应性检测
7.5……………………9
其他检测
7.6……………9
合格判定
8…………………9
附录规范性附录消息协议语法规范
A()………………10
附录规范性附录基于的签名消息协议语法规范
B()HTTP………28
附录规范性附录响应码定义和说明
C()………………30
GM/T0029—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位山东得安信息技术有限公司成都卫士通信息产业股份公司无锡江南信息安全
:、、
工程技术中心兴唐通信科技有限公司上海格尔软件股份有限公司长春吉大正元信息技术股份有限
、、、
公司上海市数字证书认证中心有限公司北京数字认证股份有限公司北京创原天地科技有限公司北
、、、、
京三未信安科技发展有限公司山东渔翁信息技术股份有限公司
、。
本标准主要起草人刘平孔凡玉李元正王妮娜谭武征赵丽丽刘承李述胜王晓晨高志权
:、、、、、、、、、、
宋志华
。
Ⅰ
GM/T0029—2014
签名验签服务器技术规范
1范围
本标准规定了签名验签服务器的功能要求安全要求接口要求检测要求和消息协议语法规范等
、、、
有关内容
。
本标准适用于签名验签服务器的研制设计应用开发管理和使用也可用于指导签名验签服务器
、、,
的检测
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
微型计算机通用规范
GB/T9813
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
密码应用标识规范
GM/T0006—2012
密码算法使用规范
GM/T0009SM2
密码算法加密签名消息语法规范
GM/T0010SM2
数字证书认证系统密码协议规范
GM/T0014
基于密码算法的数字证书格式规范
GM/T0015SM2
密码设备应用接口规范
GM/T0018
证书应用综合服务接口规范
GM/T0020
服务器密码机技术规范
GM/T0030
密码算法使用规范
PKCS#1RSA
密码算法消息语法规范
PKCS#7RSA
3术语和定义
下列术语和定义适用于本文件
。
31
.
签名验签服务器signandverifyserver
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度企业信用评估服务合同
- 2024年度采购合同:德佑制造公司向供应商采购原材料的详细条款
- 试验劳务合同范本
- 2024年度旧村改造拆迁安置房买卖合同
- 2024至2030年自动膏体、液体包装机项目投资价值分析报告
- 2024年版艺人经纪合同:某艺人经纪公司经纪合同
- 2024年度教育培训机构场地使用合同
- 2024年黄铜箔骨架音圈项目可行性研究报告
- 2024年尼龙半包覆综项目可行性研究报告
- 2024年大型仓储物流爆破钻孔合同
- 山西省大同市2024-2025学年九年级上学期11月期中数学试题(无答案)
- 企业2024年年度目标规划
- 金矿地质勘探合同范本
- 医院培训课件:《新进护士职业规划》
- 网约车服务管理手册
- 园林绿化安全生产培训
- 临床护理带教老师培训
- 2024年秋季新人教版七年级上册英语全册教案设计
- 《零售变革新零售时代》演讲课件
- 法律服务投标方案(技术方案)
- 2024年人教版七年级上册历史第三单元综合检测试卷及答案
评论
0/150
提交评论