ICS35040

L80.

中華人民共和國國家標準

GB/T38629—2020

信息安全技術

簽名驗簽服務器技術規范

Informationsecuritytechnology—

Technicalspecificationsforsignatureverificationserver

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T38629—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

簽名驗簽服務器的功能要求

5……………2

初始化功能

5.1…………………………2

與公鑰基礎設施的連接配置功能

5.2…………………2

應用管理功能

5.3………………………2

證書管理和驗證功能

5.4………………2

數字簽名和驗簽功能

5.5………………3

日志管理功能

5.6………………………3

時間源同步功能

5.7……………………3

簽名驗簽服務器的安全要求

6……………3

接口要求

6.1……………3

系統要求

6.2……………3

使用要求

6.3……………3

管理要求

6.4……………4

設備物理安全防護

6.5…………………4

網絡部署要求

6.6………………………4

服務接口

6.7……………4

環境適應性

6.8…………………………4

可靠性

6.9………………4

其他

6.10…………………4

消息協議語法規則

7………………………5

概述

7.1…………………5

協議內容

7.2……………5

請求協議

7.3……………6

響應協議

7.4……………7

協議接口功能說明

7.5…………………9

附錄規范性附錄基于的消息協議語法規則

A()HTTP……………18

附錄規范性附錄響應碼定義和說明

B()………………22

GB/T38629—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位山東得安信息技術有限公司成都衛士通信息產業股份公司無錫江南信息安全

:、、

工程技術中心興唐通信科技有限公司格爾軟件股份有限公司長春吉大正元信息技術股份有限公司

、、、、

上海市數字證書認證中心有限公司北京數字認證股份有限公司北京創原天地科技有限公司北京三

、、、

未信安科技發展有限公司北京信安世紀科技股份有限公司

、。

本標準主要起草人馬洪富孔凡玉羅俊徐明翼王妮娜鄭強趙麗麗韓瑋李述勝肖青海

:、、、、、、、、、、

高志權汪宗斌

、。

Ⅰ

GB/T38629—2020

信息安全技術

簽名驗簽服務器技術規范

1范圍

本標準規定了簽名驗簽服務器的功能要求安全要求和消息協議語法規則等內容

、。

本標準適用于簽名驗簽服務器的研制和使用

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機通用規范第部分服務器

GB/T9813.3—20173:

信息技術安全技術公鑰基礎設施在線證書狀態協議

GB/T19713—2005

信息安全技術術語

GB/T25069—2010

信息安全技術密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼應用標識規范

GB/T33560—2017

信息安全技術密碼算法加密簽名消息語法規范

GB/T35275SM2

信息安全技術密碼算法使用規范

GB/T35276SM2

信息安全技術智能密碼鑰匙應用接口規范

GB/T35291—2017

信息安全技術密碼設備應用接口規范

GB/T36322

證書應用綜合服務接口規范

GM/T0020

密碼模塊安全要求

GM/T0028

密碼模塊安全檢測要求

GM/T0039

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31