GB/T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议

GB/T 40018-2021.Information security technology-Certificate request and application protocol based on multiple channels. 1范围 GB/T 40018规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。 GB/T 40018适用于多信道环境中应用系统的设计、开发、测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 37092-2018 信息安全技术密码模块安 全要求 GM/T 0014-2012数字证书认证系统密码协议规范 3术语、定义和缩略语 3.1术语和定 义 GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。 3.1.1 近场信道 near field channel 智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。 示例:人工信道、光学信道、NFC等。 3.1.2 网络信道 network channel 证书认证系统或业务系统通过网络连接智能移动设备的信道。 3.1.3 厂商ID vendor ID 应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯---标识。 3.1.4 厂商私钥 vendor private key 智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的私钥。