GB/T 40018-2021.Information security technology-Certificate request and application protocol based on multiple channels.
1范围
GB/T 40018规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。
GB/T 40018适用于多信道环境中应用系统的设计、开发、测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其较新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 37092-2018 信息安全技术密码模块安 全要求
GM/T 0014-2012数字证书认证系统密码协议规范
3术语、定义和缩略语
3.1术语和定 义
GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。
3.1.1
近场信道 near field channel
智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。
示例:人工信道、光学信道、NFC等。
3.1.2
网络信道 network channel
证书认证系统或业务系统通过网络连接智能移动设备的信道。
3.1.3
厂商ID vendor ID
应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯---标识。
3.1.4
厂商私钥 vendor private key
智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的私钥。