一、签名验签服务器技术规范（G M/T 0029）

GM/T 0029-2014《签名验签服务器技术规范》

本标准的主要目的是规定签名验签服务器的相关技术规范，包括签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容，为签名验签服务器的研制和开发提供指导和依据。

本规范共包括8章正文和2个附录：第1章“范围”；第2章“规范性引用文件”；第3章“术语和定义”；第4章“符号和缩略语”；第5章“签名验签服务器的功能要求”；第6章“签名验签服务器的安全要求”；第7章“签名验签服务器的检测要求”；笫8章“合格判定”；附录A“消息协议语法规范”；附录B“响应码定义和说明”。

其中，第5章描述了签名验签服务器的主要功能，包括初始化功能要求、与CA基础设施的连接功能要求、应用管理功能要求、证书管理和验证功能要求、数字签名功能要求、访问控制功能要求、设备管理功能要求、日志管理功能要求、设备自检功能要求。

第6章定义了签名验签服务器在密码设备、系统要求、使用要求、管理要求、物理安全、网络部署、API接口、环境适应性、可靠性等方面的要求。

第7章定义了签名验签服务器的检测要求，包括外观和结构、提交文档、功能检测、性能检测、环境适应性检测等检测内容。

附录A中签名验签服务的消息协议接口采用请求响应模式，协议模型由请求者、响应者和它们之间的交互协议组成。通过本协议，请求者将数字签名、验证数字签名等请求发送给响应者，由响应者完成签名验签服务并返回结果。本规范中的接口消息协议包括导出证书、解析证书、验证证书有效性、数字签名、验证数字签名、消息签名、验证消息签名等服务功能。

附录B定义了消息协议的响应码。

二、安全电子签章密码技术规范(GM/T 0031)

GM/T 0031-2014《安全电子签章密码技术规范》

本规范的制定可以有效提升电了签章产品使用密码技术的安全性和规范性，保障行业的健康发展；同时，有利于节省产品开发商的开发成本和开发难度，有利于各厂家产品之间的互联互通，降低用户选用产品的技术门槛，提升用户对产品的规范使用和管理水平，有利于相关检测机构对该类产品的规范化检测。

本规范共包括6章正文：第1章“范围”；第2章“规范性引用文件”；第3章“术语和定义”；第4章“符号和缩略语”；第5章“电子签章的密码应用安全机制”；笫6章“电子签章密码应用协议”。

其中，第1章至第4章为总述性内容，介绍规范的范围、规范引用、关键术语等。第五章和第6章为电子签章密码应用的关键章节，详细规定了数据格式、密码处理流程等。

第5章介绍了电子签章密码应用的基本安全机制。

第6章分别对电子印章和电子签章的数据格式、处理流程等，从密码安全应用的角度进行了规范。

三、 时间戳接口规范（GM/T 0033）

GM/T 0033-2014《时间戳接口规范》

本标准的目标是在上层应用与时间戳系统之间制定一套统一的时间戳服务接口，为应用系统提供精确可信的时间认证服务，确保时间戳服务在信息系统的应用中能够通用，实现信息系统互联互通，为应用实现业务处理的抗抵赖性提供基础，同时有利于相关检测机构对该类产品的规范化检测。遵循本规范的时间戳服务产品可以实现和时间戳系统无关以及和证书认证系统无关的时间认证服务，保证时间戳服务对用户、对应用的透明性和无关性。

本规范共包括9章正文：第1章“范围”；第2章“规范性引用文件”；第3章“术语和定义”；第4章“符号和缩略语”；第5章“标识和数据结构”；第6章“时间戳服务描述”；第7章“时间戳的请求和响应格式”；第8章“时间戳服务与时间戳服务机构的通讯方式”；第9章“时间戳服务接口组成和功能说明”。

其中，第1章至第4章为总述性内容，介绍规范的整体情况、关键术语、符号和缩略语等。

第5章介绍了规范中定义的算法标识和数据结构，包括标识定义、密码服务接口以及时间戳服务接口常量定义。

第6章描述了时间戳服务接口的逻辑结构。

第7章定义了时间戳服务请求格式、响应格式的ASN.1编码方式。

第8章定义了5种通讯方式：电子邮件方式、文件方式、Socket方式、HTTP方式、SOAP方式，并规定了消息传输格式。

第9章描述了7个与时间戳服务有关的函数，涵盖了获取时间戳服务的全部功能，包括环境函数和时间戳服务函数两大类。环境函数类中包含初始化环境和清除环境函数，时间戳服务函数类中包含生成时间戳请求、生成时间戳应答、验证时间戳有效性、获取时戳主要信息、解析时间戳详细信息。在上述部分中详细描述了各个接口函数，包括各函数的原型、描述、参数说明、返回值说明及备注等详细信息。