GB/T 38629-2020.Information security technology-Technical specifications for signature verification server.
1范圍
GB/T 38629規(guī)定了簽名驗簽服務(wù)器的功能要求、安全要求和消息協(xié)議語法規(guī)則等內(nèi)容。
GB/T 38629適用于簽名驗簽服務(wù)器的研制和使用。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 9813.3-2017計算機通用規(guī)范第 3部分:服務(wù)器
GB/T 19713-2005信息技術(shù)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線 證書狀態(tài)協(xié)議
GB/T 25069-2010信息安全技術(shù) 術(shù)語
GB/T 32905信息安全技術(shù) SM3 密碼雜湊算法
GB/T 32918(所有部分)信息安全技術(shù) SM2 橢圓曲線公鑰密碼算法.
GB/T 33560-2017信息安全技術(shù)密 碼應(yīng)用標識規(guī)范
GB/T 35275信息安全技術(shù) SM2 密碼算法加密簽名消息語法規(guī)范
GB/T 35276信息安全技術(shù) SM2 密碼算法使用規(guī)范
GB/T 35291-2017信息安 全技術(shù)。智能密碼鑰匙應(yīng)用接口規(guī)范
GB/T 36322信息安全技術(shù) 密碼設(shè) 備應(yīng)用接口規(guī)范
GM/T 0020證書應(yīng)用綜合服務(wù)接口規(guī)范.
GM/T 0028密碼模塊安全要求
GM/T 0039密碼模塊安全檢測要求.
3術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
安全域 security domain
在信息系統(tǒng)中,單一安全策略下運行的實體的匯集。例如,由單個或一組認證機構(gòu)采用同一安全策略創(chuàng)建的各公鑰證書的匯集。
[GB/T 25069-2010,定義2.2.1.17]
3.2
簽名驗簽服務(wù)器 signature verification server
用于服務(wù)端的,為應(yīng)用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的服務(wù)器,保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認性。
3.3
用戶 user
與應(yīng)用實體進行通信或認證的個人、機構(gòu)或系統(tǒng)。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。