標(biāo)準(zhǔn)解讀

《GM/T 0029-2014 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),旨在規(guī)定簽名驗(yàn)簽服務(wù)器的技術(shù)要求、測試方法等內(nèi)容。該標(biāo)準(zhǔn)適用于指導(dǎo)簽名驗(yàn)簽服務(wù)器的設(shè)計(jì)、開發(fā)及測試工作,確保其能夠安全有效地提供數(shù)字簽名和驗(yàn)證服務(wù)。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,簽名驗(yàn)簽服務(wù)器被定義為一種用于生成或驗(yàn)證電子文件上數(shù)字簽名的專用設(shè)備。這類設(shè)備通常應(yīng)用于需要高度安全保障的信息系統(tǒng)中,如電子商務(wù)、電子政務(wù)等領(lǐng)域,以保證信息的真實(shí)性、完整性和不可否認(rèn)性。

對于簽名功能而言,《GM/T 0029-2014》詳細(xì)描述了簽名過程所需遵循的安全協(xié)議和技術(shù)參數(shù),包括但不限于支持的加密算法(如SM2)、密鑰管理機(jī)制等。同時,還對簽名操作的具體流程進(jìn)行了規(guī)范,比如如何正確地使用私鑰來創(chuàng)建簽名值等。

針對驗(yàn)簽部分,標(biāo)準(zhǔn)明確了接收方如何通過公鑰或其他認(rèn)證方式來校驗(yàn)接收到的數(shù)據(jù)是否真實(shí)未被篡改,并且確實(shí)來自于聲稱發(fā)送者的過程。這涉及到對接收數(shù)據(jù)完整性檢查的方法論以及與之相匹配的安全策略設(shè)定等方面的要求。

此外,《GM/T 0029-2014》還涵蓋了關(guān)于硬件環(huán)境適應(yīng)性、軟件兼容性等方面的考量,強(qiáng)調(diào)了在不同應(yīng)用場景下簽名驗(yàn)簽服務(wù)器應(yīng)具備的基本性能指標(biāo)和服務(wù)能力。例如,在處理速度、并發(fā)連接數(shù)等方面設(shè)定了最低要求;同時也提出了對用戶界面友好度、易用性等方面的建議。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實(shí)施
?正版授權(quán)
GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范_第1頁
GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范_第2頁
GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范_第3頁
GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GM/T 0029-2014簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號44630—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0029—2014

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

Signandverifyservertechnicalspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T0029—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

簽名驗(yàn)簽服務(wù)器的功能要求

5……………2

初始化功能

5.1…………………………2

與基礎(chǔ)設(shè)施的連接功能

5.2CA………………………2

應(yīng)用管理功能

5.3………………………2

證書管理和驗(yàn)證功能

5.4………………2

數(shù)字簽名功能

5.5………………………3

訪問控制功能

5.6………………………3

日志管理功能

5.7………………………3

系統(tǒng)自檢功能

5.8………………………3

時間源同步功能

5.9NTP………………4

簽名驗(yàn)簽服務(wù)器的安全要求

6……………4

密碼設(shè)備

6.1……………4

系統(tǒng)要求

6.2……………4

使用要求

6.3……………4

管理要求

6.4……………4

設(shè)備物理安全防護(hù)

6.5…………………4

網(wǎng)絡(luò)部署要求

6.6………………………5

服務(wù)接口

6.7……………7

環(huán)境適應(yīng)性

6.8…………………………7

可靠性

6.9………………7

簽名驗(yàn)簽服務(wù)器的檢測要求

7……………7

外觀和結(jié)構(gòu)的檢查

7.1…………………7

提交文檔的檢查

7.2……………………7

功能檢測

7.3……………7

性能檢測

7.4……………9

環(huán)境適應(yīng)性檢測

7.5……………………9

其他檢測

7.6……………9

合格判定

8…………………9

附錄規(guī)范性附錄消息協(xié)議語法規(guī)范

A()………………10

附錄規(guī)范性附錄基于的簽名消息協(xié)議語法規(guī)范

B()HTTP………28

附錄規(guī)范性附錄響應(yīng)碼定義和說明

C()………………30

GM/T0029—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

本標(biāo)準(zhǔn)起草單位山東得安信息技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份公司無錫江南信息安全

:、、

工程技術(shù)中心興唐通信科技有限公司上海格爾軟件股份有限公司長春吉大正元信息技術(shù)股份有限

、、、

公司上海市數(shù)字證書認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限公司北京創(chuàng)原天地科技有限公司北

、、、、

京三未信安科技發(fā)展有限公司山東漁翁信息技術(shù)股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉平孔凡玉李元正王妮娜譚武征趙麗麗劉承李述勝王曉晨高志權(quán)

:、、、、、、、、、、

宋志華

GM/T0029—2014

簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了簽名驗(yàn)簽服務(wù)器的功能要求安全要求接口要求檢測要求和消息協(xié)議語法規(guī)范等

、、、

有關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于簽名驗(yàn)簽服務(wù)器的研制設(shè)計(jì)應(yīng)用開發(fā)管理和使用也可用于指導(dǎo)簽名驗(yàn)簽服務(wù)器

、、,

的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

微型計(jì)算機(jī)通用規(guī)范

GB/T9813

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006—2012

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018

證書應(yīng)用綜合服務(wù)接口規(guī)范

GM/T0020

服務(wù)器密碼機(jī)技術(shù)規(guī)范

GM/T0030

密碼算法使用規(guī)范

PKCS#1RSA

密碼算法消息語法規(guī)范

PKCS#7RSA

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

簽名驗(yàn)簽服務(wù)器signandverifyserver

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論