GB/T 38629-2020《信息安全技术 签名验签服务器技术规范》

GB/T 38629-2020《信息安全技术  签名验签服务器技术规范》基本信息

标准号：GB/T 38629-2020

中文名称：《信息安全技术  签名验签服务器技术规范》

发布日期：2020-04-28    

实施日期：2020-11-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全工程技术中心、兴唐通信科技有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、等

起草人：马洪富、孔凡玉、罗俊、徐明翼、王妮娜、郑强、赵丽丽、韩玮、李述胜、肖青海、高志权、汪宗斌    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 38629-2020《信息安全技术  签名验签服务器技术规范》介绍

国家市场监督管理总局、国家标准化管理委员会于2020年4月28日发布了GB/T 38629-2020《信息安全技术  签名验签服务器技术规范》，并于2020年11月1日正式实施。

一、标准适用范围

《规范》适用于签名验签服务器的设计、开发、生产、测试和维护等各个环节，旨在为相关企业和机构提供技术指导和参考。同时，也适用于签名验签服务器产品的采购、验收和评估等过程。

二、标准主要内容

《规范》从以下几个方面对签名验签服务器的技术要求进行了规定：

1、基本要求：明确了签名验签服务器应具备的基本功能，包括签名、验签、证书管理、密钥管理等，并要求服务器应具备高度的安全性、可靠性和稳定性。

2、功能要求：详细描述了签名验签服务器应具备的具体功能，如数字证书的生成、存储、更新和撤销等，以及签名和验签的具体操作流程。

3、性能要求：对签名验签服务器的性能指标进行了规定，包括处理速度、并发处理能力、系统吞吐量等，以确保服务器在高负载情况下仍能保持稳定运行。

4、安全要求：强调了签名验签服务器的安全性，要求服务器应具备完善的安全防护措施，如数据加密、访问控制、审计日志等，以防止未授权访问和数据泄露。

5、可靠性要求：对签名验签服务器的可靠性进行了规定，要求服务器应具备故障检测、恢复和应急处理能力，以确保系统的连续性和稳定性。

6、可维护性要求：要求签名验签服务器应具备良好的可维护性，包括易于安装、配置、升级和故障排除等，以降低维护成本和提高维护效率。

7、测试要求：对签名验签服务器的测试方法和测试流程进行了规定，包括功能测试、性能测试、安全测试等，以确保服务器满足《规范》的要求。

三、标准实施意义

《规范》的实施对于提高我国信息安全保障水平具有重要意义。一方面，为签名验签服务器的研发和生产提供了技术指导和参考，有助于规范市场秩序，促进产业健康发展；另一方面，也为相关企业和机构提供了采购、验收和评估的依据，有助于提高信息安全保障水平，降低安全风险。