标准解读

《GM/T 0029-2014 签名验签服务器技术规范》是由国家密码管理局发布的一项标准,旨在规定签名验签服务器的技术要求、测试方法等内容。该标准适用于指导签名验签服务器的设计、开发及测试工作,确保其能够安全有效地提供数字签名和验证服务。

根据标准内容,签名验签服务器被定义为一种用于生成或验证电子文件上数字签名的专用设备。这类设备通常应用于需要高度安全保障的信息系统中,如电子商务、电子政务等领域,以保证信息的真实性、完整性和不可否认性。

对于签名功能而言,《GM/T 0029-2014》详细描述了签名过程所需遵循的安全协议和技术参数,包括但不限于支持的加密算法(如SM2)、密钥管理机制等。同时,还对签名操作的具体流程进行了规范,比如如何正确地使用私钥来创建签名值等。

针对验签部分,标准明确了接收方如何通过公钥或其他认证方式来校验接收到的数据是否真实未被篡改,并且确实来自于声称发送者的过程。这涉及到对接收数据完整性检查的方法论以及与之相匹配的安全策略设定等方面的要求。

此外,《GM/T 0029-2014》还涵盖了关于硬件环境适应性、软件兼容性等方面的考量,强调了在不同应用场景下签名验签服务器应具备的基本性能指标和服务能力。例如,在处理速度、并发连接数等方面设定了最低要求;同时也提出了对用户界面友好度、易用性等方面的建议。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-02-13 颁布
  • 2014-02-13 实施
©正版授权
GM/T 0029-2014签名验签服务器技术规范_第1页
GM/T 0029-2014签名验签服务器技术规范_第2页
GM/T 0029-2014签名验签服务器技术规范_第3页
GM/T 0029-2014签名验签服务器技术规范_第4页
免费预览已结束,剩余32页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号44630—2014

:

中华人民共和国密码行业标准

GM/T0029—2014

签名验签服务器技术规范

Signandverifyservertechnicalspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0029—2014

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

签名验签服务器的功能要求

5……………2

初始化功能

5.1…………………………2

与基础设施的连接功能

5.2CA………………………2

应用管理功能

5.3………………………2

证书管理和验证功能

5.4………………2

数字签名功能

5.5………………………3

访问控制功能

5.6………………………3

日志管理功能

5.7………………………3

系统自检功能

5.8………………………3

时间源同步功能

5.9NTP………………4

签名验签服务器的安全要求

6……………4

密码设备

6.1……………4

系统要求

6.2……………4

使用要求

6.3……………4

管理要求

6.4……………4

设备物理安全防护

6.5…………………4

网络部署要求

6.6………………………5

服务接口

6.7……………7

环境适应性

6.8…………………………7

可靠性

6.9………………7

签名验签服务器的检测要求

7……………7

外观和结构的检查

7.1…………………7

提交文档的检查

7.2……………………7

功能检测

7.3……………7

性能检测

7.4……………9

环境适应性检测

7.5……………………9

其他检测

7.6……………9

合格判定

8…………………9

附录规范性附录消息协议语法规范

A()………………10

附录规范性附录基于的签名消息协议语法规范

B()HTTP………28

附录规范性附录响应码定义和说明

C()………………30

GM/T0029—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位山东得安信息技术有限公司成都卫士通信息产业股份公司无锡江南信息安全

:、、

工程技术中心兴唐通信科技有限公司上海格尔软件股份有限公司长春吉大正元信息技术股份有限

、、、

公司上海市数字证书认证中心有限公司北京数字认证股份有限公司北京创原天地科技有限公司北

、、、、

京三未信安科技发展有限公司山东渔翁信息技术股份有限公司

、。

本标准主要起草人刘平孔凡玉李元正王妮娜谭武征赵丽丽刘承李述胜王晓晨高志权

:、、、、、、、、、、

宋志华

GM/T0029—2014

签名验签服务器技术规范

1范围

本标准规定了签名验签服务器的功能要求安全要求接口要求检测要求和消息协议语法规范等

、、、

有关内容

本标准适用于签名验签服务器的研制设计应用开发管理和使用也可用于指导签名验签服务器

、、,

的检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

微型计算机通用规范

GB/T9813

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

密码应用标识规范

GM/T0006—2012

密码算法使用规范

GM/T0009SM2

密码算法加密签名消息语法规范

GM/T0010SM2

数字证书认证系统密码协议规范

GM/T0014

基于密码算法的数字证书格式规范

GM/T0015SM2

密码设备应用接口规范

GM/T0018

证书应用综合服务接口规范

GM/T0020

服务器密码机技术规范

GM/T0030

密码算法使用规范

PKCS#1RSA

密码算法消息语法规范

PKCS#7RSA

3术语和定义

下列术语和定义适用于本文件

31

.

签名验签服务器signandverifyserver

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论