信息安全技術—簽名驗簽伺服器技術規範

信息安全技術—簽名驗簽伺服器技術規範

《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)是2020年11月1日實施的一項中華人民共和國國家標準,歸口於全國信息技術標準化技術委員會。

《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)規定了簽名驗簽伺服器的功能要求、安全要求和訊息協定語法規則等內容。該標準適用於簽名驗簽伺服器的研製和使用。

基本介紹

  • 中文名:信息安全技術—簽名驗簽伺服器技術規範
  • 外文名:Information security technology—Technical specifications for signature verification server
  • 標準號:GB/T 38629-2020
  • 中國標準分類號:L80
  • 發布日期:2020-04-28
  • 實施日期:2020-11-01
  • 國際標準分類號:35.040
  • 歸口單位:全國信息安全標準化技術委員會
  • 執行單位:全國信息安全標準化技術委員會
  • 主管部門:中華人民共和國國家標準化管理委員會
  • 性質:推薦性國家標準
  • 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,

制定過程

制定背景

在金融、證券、保險、電子商務、電子政務等領域,簽名驗簽伺服器是完成銀行轉賬、支付簽名、電子保單、檔案簽名、身份驗證等數字簽名/驗證簽名等操作的核心信息安全設備,其標準化對於增強中國金融信息安全、關鍵行業信息安全、電子政務信息安全具有重要意義。鑒於此,制定了國家標準《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)。

編制進程

  • 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—簽名驗簽伺服器技術規範》(20173868-T-469)下達,項目周期24個月,由TC28(全國信息技術標準化技術委員會)提出、歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
  • 發布實施
2020年4月28日,國家標準《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年11月1日,國家標準《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)實施。

制定依據

國家標準《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。

起草工作

主要起草單位:山東得安信息技術有限公司、成都衛士通信息產業股份公司、無錫江南信息安全工程技術中心、興唐通信科技有限驗少拳公司、格爾軟體股份有限公司、長春吉大正元信息技術股份有喇甩限公司、上海槳歡棄市數字證書認證中心有限公司、北京數字認證股份有限公司、北京創原天地科技有限公司、北京三未信安科技發展有限公司、北京信安世紀科技股份有限公司。
主要起草人:馬洪富、孔凡玉、羅俊、徐明翼、王妮娜、鄭強、趙麗麗、韓瑋、李述勝、肖青海、高志權、汪宗斌。

標準目次

前言
1 範圍
1
2 規範性引用檔案
1
3 術語和定義
1
4 縮略語
2
5 簽名驗簽伺服器的功能要求
2
6 簽名驗簽伺服器的安全要求
3
7 訊息協定語和擔付永法規則
5
附錄A(規範性附錄)基於HTTP的訊息協定語法規則
18
附錄B(規範性附錄)回響碼定義和說明
22
參考資料:

內容範圍

《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)規定了簽名驗簽伺服器的功能要紋棄整求、安全要求和訊息協定語法規則等內容。該標準適用於簽名驗簽伺服器的研製和使用。

引用檔案

GB/T 9813.3-2017 計算機通用規範—第3部分:伺服器
GB/T19713-2005 信息技術—安全技術—公鑰基礎設施—線上證書狀態協定
GB/T 25069-2010 信息安全技術—術語
GB/T 32905 信息安全技戶促剃術—SM3密碼雜湊算法
GB/T 32918 (所有部分)信息安全技術—SM2橢圓曲線公鑰密碼算法
GB/T 33560-2017 信息安全技術—密碼套用標識規範
GB/T 35275 信息安全技術—SM2密碼算法加密簽名訊息語法規範
GB/T 35276 信息安全技術—SM2密碼算法使用規範
GB/T 35291-2017 信息安全技術—智慧型密碼鑰匙套用接口規範
GB/T 36322 信息安全技術—密碼設備套用接口規範
GM/T 0020 證書套用綜合服務接口規範
GM/T 0028 密碼模組安全要求
GM/T 0039 密碼模組安全檢測要求
參考資料:

意義價值

國家標準《信息安講漏汽妹全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)的制定,為簽名驗簽伺服器的研製和開發提供指導和依據。
參考資料:

內容範圍

《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)規定了簽名驗簽伺服器的功能要求、安全要求和訊息協定語法規則等內容。該標準適用於簽名驗簽伺服器的研製和使用。

引用檔案

GB/T 9813.3-2017 計算機通用規範—第3部分:伺服器
GB/T19713-2005 信息技術—安全技術—公鑰基礎設施—線上證書狀態協定
GB/T 25069-2010 信息安全技術—術語
GB/T 32905 信息安全技術—SM3密碼雜湊算法
GB/T 32918 (所有部分)信息安全技術—SM2橢圓曲線公鑰密碼算法
GB/T 33560-2017 信息安全技術—密碼套用標識規範
GB/T 35275 信息安全技術—SM2密碼算法加密簽名訊息語法規範
GB/T 35276 信息安全技術—SM2密碼算法使用規範
GB/T 35291-2017 信息安全技術—智慧型密碼鑰匙套用接口規範
GB/T 36322 信息安全技術—密碼設備套用接口規範
GM/T 0020 證書套用綜合服務接口規範
GM/T 0028 密碼模組安全要求
GM/T 0039 密碼模組安全檢測要求
參考資料:

意義價值

國家標準《信息安全技術—簽名驗簽伺服器技術規範》(GB/T 38629-2020)的制定,為簽名驗簽伺服器的研製和開發提供指導和依據。

相關詞條

熱門詞條

聯絡我們