1、GB/T38629-2020前言本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全工程技术中心、兴唐通信科技有限公司、格尔软件股份有限公司、长眷吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有跟公司、北京三未信安科技发展有限公司、北京信安世纪科技股份有限公司。本标准主要起草人:马洪富、孔凡玉、罗俊、徐明翼、
2、王妮娜、郑强、赵丽丽、韩玮、李述胜、肖青海、高志权、汪宗斌。IGB/T38629-2020信息安全技术签名验签服务器技术规范1范围本标淮规定了签名验签服务器的功能要求、安全要求和消息协议语法规则等内容。本标淮适用于签名验签服务器的研制和使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T9813.3一2017计算机通用规范第3部分:服务器GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议GB/T25069一2010信息安全技术术语GB/T3
3、2905信息安全技术SM3密码杂凑算法GB/T32918(所有部分)信息安全技术SM2椭圆曲线公闭密码算法GB/T33560一2017信息安全技术密码应用标识规范GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T35276信息安全技术SM2密码算法使用规范GB/T35291一2017信息安全技术智能密码钥匙应用接口规范GB/T36322信息安全技术密码设备应用接口规范GM/T0020证书应用综合服务接口规范GM/T0028密码模块安全要求GM/T0039密码模块安全检测要求3术语和定义GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1安全域security domain在信息系统中,单一安全策略下运行的实体的汇集。例如,由单个或一组认证机构采用同一安全策略创建的各公钥证书的汇集。GB/T25069-2010,定义2.2.1.173.2签名验签服务器signature verification server用于服务端的,为应用实体提供基于PK1体系和数字证书的数字签名、验证签名等运算功能的服务器,保证关键业务信息的真实性、完整性和不可否认性。3.3用白user与应用实体进行通信或认证的个人,机构或系统。1