GB/T 38629-2020.Information security technology-Technical specifications for signature verification server.
1范围
GB/T 38629规定了签名验签服务器的功能要求、安全要求和消息协议语法规则等内容。
GB/T 38629适用于签名验签服务器的研制和使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 9813.3-2017计算机通用规范第 3部分:服务器
GB/T 19713-2005信息技术安全技术 公钥基础设施 在线 证书状态协议
GB/T 25069-2010信息安全技术 术语
GB/T 32905信息安全技术 SM3 密码杂凑算法
GB/T 32918(所有部分)信息安全技术 SM2 椭圆曲线公钥密码算法.
GB/T 33560-2017信息安全技术密 码应用标识规范
GB/T 35275信息安全技术 SM2 密码算法加密签名消息语法规范
GB/T 35276信息安全技术 SM2 密码算法使用规范
GB/T 35291-2017信息安 全技术。智能密码钥匙应用接口规范
GB/T 36322信息安全技术 密码设 备应用接口规范
GM/T 0020证书应用综合服务接口规范.
GM/T 0028密码模块安全要求
GM/T 0039密码模块安全检测要求.
3术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
安全域 security domain
在信息系统中,单一安全策略下运行的实体的汇集。例如,由单个或一组认证机构采用同一安全策略创建的各公钥证书的汇集。
[GB/T 25069-2010,定义2.2.1.17]
3.2
签名验签服务器 signature verification server
用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器,保证关键业务信息的真实性、完整性和不可否认性。
3.3
用户 user
与应用实体进行通信或认证的个人、机构或系统。