GM_T 0029-2014 清晰版 签名验签服务器技术规范.docx

ICS35.040L80

备案号：44630—2014

中华人民共和国密码行业标准

GM／T0029—2014

签名验签服务器技术规范Signandverifyservertechnicalspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM／T0029—2014

目次

前言 Ⅰ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5签名验签服务器的功能要求 2

5.1初始化功能 2

5.2与CA基础设施的连接功能 2

5.3应用管理功能 2

5.4证书管理和验证功能 2

5.5数字签名功能 3

5.6访问控制功能 3

5.7日志管理功能 3

5.8系统自检功能 3

5.9NTP时间源同步功能 4

6签名验签服务器的安全要求 4

6.1密码设备 4

6.2系统要求 4

6.3使用要求 4

6.4管理要求 4

6.5设备物理安全防护 4

6.6网络部署要求 5

6.7服务接口 7

6.8环境适应性 7

6.9可靠性 7

7签名验签服务器的检测要求 7

7.1外观和结构的检查 7

7.2提交文档的检查 7

7.3功能检测 7

7.4性能检测 9

7.5环境适应性检测 9

7.6其他检测 9

8合格判定 9

附录A（规范性附录）消息协议语法规范 10

附录B（规范性附录）基于HTTP的签名消息协议语法规范 28

附录C（规范性附录）响应码定义和说明 30

Ⅰ

GM／T0029—2014

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、北京三未信安科技发展有限公司、山东渔翁信息技术股份有限公司。

本标准主要起草人：刘平、孔凡玉、李元正、王妮娜、谭武征、赵丽丽、刘承、李述胜、王晓晨、高志权、宋志华。

1

GM／T0029—2014

签名验签服务器技术规范

1范围

本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。

本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器的检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T9813微型计算机通用规范

GB/T19713—2005信息技术安全技术公钥基础设施在线证书状态协议

GM/T0006—2012密码应用标识规范GM/T0009SM2密码算法使用规范

GM/T0010SM2密码算法加密签名消息语法规范

GM/T0014数字证书认证系统密码协议规范

GM/T0015基于SM2密码算法的数字证书格式规范

GM/T0018密码设备应用接口规范

GM/T0020证书应用综合服务接口规