1、G1/T0060-2018签名验签服务器检测规范1范围本标准规定了签名险签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测,以及该类密码设备的研制,也可用于指导基于该类密码设备的应用开发。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T17901信息技术安全技术密钥管理GB/T32905信息安全技术SM3密码杂凑算法GB/T32915信息安全技术二元序列随机性检测方法GB/T32918信息安全技术SM2椭圆曲线公钥密码算法GB/T3
2、3560信息安全技术密码应用标识规范GM/T0009SM2密码算法使用规范GM/T0010SM2密码算法加密签名消息语法规范GM/T0015基于SM2密码算法的数字证书格式规范GM/T0020证书应用综合服务接口规范GM/T0029一2014签名验签服务器技术规范GM/T0039密码模块安全检测要求3术语和定义下列术语和定义适用于本文件,3.1签名验签服务器signature/verification server用于服务端的,为应用实体提供基于PK体系和数字证书的数字签名、验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性。3.2应用实体application en
3、tity签名验签服务器的服务对象,可以是个人、机构或系统,其私钥存储在签名验签服务器的密码设备中,能够使用签名验签服务器进行签名及验签运算。3.3用户user与应用实体进行通信或认证的个人、机构或系统,其数字证书可导入到签名金签服务器中。GM/T0060-20183.4SM2算法SM2 algorithm由GB/T32918定义的一种算法。3.5SM3算法SM3 algorithm由GB/T32905定义的一种算法。4缩略语下列缩略语适用于本文件。API应用程序接口(Application Program Interface)CRL证书撤销列表(Certificate Revocation L
4、ist)LDAP轻量级目录访问协议(Lightweight Directory Access Protocol)NTP网络时间协议(Network Time Protocol)OCSP在线证书状态查询协议(Online Certificate Status Protocol)PKI公钥密码基础设施(Public Key Infrastructure)5检测环境要求5.1常规检测环境签名验签服务器的常规检测环境,用于测试签名验签服务器的功能和性能,检测环境拓扑可参考图1。TCP/IPTCP/IP-交换机应用眼务器签名验签服务器图1签名验签服务器的常规检测环境拓扑图5.2跨网段检测环境签名验签服务器的跨网段检测环境,用于测试签名验签服务器的跨网段服务能力,检测环境拓扑可参考图2。2