ICS35.040 L80 备案号:44630—2014 GM 中华人民共和国密码行业标准 GM/T0029—2014 签名验签服务器技术规范 Sign and verify server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0029—2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5签名验签服务器的功能要求 2 5.1初始化功能 2 5.2与CA基础设施的连接功能 2 5.3应用管理功能 2 5.4证书管理和验证功能 2 5.5 数字签名功能 3 5.6访问控制功能 3 5.7日志管理功能 3 5.8系统自检功能 3 5.9NTP时间源同步功能 6签名验签服务器的安全要求 4 6.1密码设备 4 6.2系统要求 4 6.3使用要求 4 6.4管理要求 .4 6.5设备物理安全防护 4 6.6 网络部署要求 5 6.7服务接口 7 6.8环境适应性 7 6.9可靠性 7 7签名验签服务器的检测要求 7 7.1外观和结构的检查 7 7.2提交文档的检查 7 7.3功能检测 7 7.4性能检测 9 7.5环境适应性检测 9 7.6其他检测 9 8合格判定 9 附录A(规范性附录)消息协议语法规范 10 附录B(规范性附录)基于HTTP的签名消息协议语法规范 28 附录C(规范性附录)响应码定义和说明 30 GM/T0029—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限 公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、北 京三未信安科技发展有限公司、山东渔翁信息技术股份有限公司. 本标准主要起草人:刘平、孔凡玉、李元正、王妮娜、谭武征、赵丽丽、刘承、李述胜、王晓晨、高志权、 宋志华. GM/T0029—2014 签名验签服务器技术规范 1范围 本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等 有关内容. 本标准适用于签名验签服务器的研制设计、应用开发、管理和使用,也可用于指导签名验签服务器 的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T9813微型计算机通用规范 GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议 GM/T0006一2012密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0018密码设备应用接口规范 GM/T0020证书应用综合服务接口规范 GM/T0030服务器密码机技术规范 PKCS#1RSA密码算法使用规范 PKCS#7RSA密码算法消息语法规范 3术语和定义 下列术语和定义适用于本文件. 3.1 签名验签服务器sign and verify server 用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服 务器,可以保证关键业务信息的真实性、完整性和不可否认性. 3.2 应用实体application entity 签名验签服务器的服务对象,可以是个人、机构或系统,其私钥存储在签名验签服务器的密码设备 中,能够使用签名验签服务器进行签名及验签运算. 3.3 用户user 与应用实体进行通信或认证的个人、机构或系统,其数字证书可导人到签名验签服务器中. 1 GM/T0029—2014 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 3.5 SM3算法SM3 algorithm 一种密码杂凑算法,其输出为256比特. 4缩略语 下列缩略语适用于本文件. API应用程序接口(Application Program Interface) CA证书认证机构(Certification Authority) CRL证书撤销列表(Certificate Revocation List) LD...
GM/T 0029-2014 签名验签服务器技术规范.pdf
