信息安全技术 签名验签服务器技术规范 GBT 38629-2020.pdf

GB/T38629-2020信息安全技术签名验签服务器技术规范1范围本标淮规定了签名验签服务器的功能要求、安全要求和消息协议语法规则等内容。本标淮适用于签名验签服务器的研制和使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T9813.3一2017计算机通用规范第3部分：服务器GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议GB/T25069一2010信息安全技术术语GB/T32905信息安全技术SM3密码杂凑算法GB/T32918(所有部分)信息安全技术SM2椭圆曲线公闭密码算法GB/T33560一2017信息安全技术密码应用标识规范GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T35276信息安全技术SM2密码算法使用规范GB/T35291一2017信息安全技术智能密码钥匙应用接口规范GB/T36322信息安全技术密码设备应用接口规范GM/T0020证书应用综合服务接口规范GM/T0028密码模块安全要求GM/T0039密码模块安全检测要求3术语和定义GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1安全域security domain在信息系统中，单一安全策略下运行的实体的汇集。例如，由单个或一组认证机构采用同一安全策略创建的各公钥证书的汇集。GB/T25069-2010,定义2.2.1.173.2签名验签服务器signature verification server用于服务端的，为应用实体提供基于PK1体系和数字证书的数字签名、验证签名等运算功能的服务器，保证关键业务信息的真实性、完整性和不可否认性。3.3用白user与应用实体进行通信或认证的个人，机构或系统。1