以下哪个措施满足GB/T39786《信息安全技术信息系统密码应用基本要求》中应用和数据安全层面的相关要求（）。

A、用户将智能密码钥匙中的数字证书的序列号发送给应用系统，由应用系统在后台数据库比对，如比对成功、证书在有效期内，则身份鉴别通过

B、利用服务器密码机等设备对应用系统指定的重要数据，使用常数12345678作为密钥，SM4加密和计算HMAC_SM3消息鉴别码后传输，实现对重要数据（在应用和数据安全层面）传输过程中的机密性和完整性保护。

C、利用开源密码库内置的密码功能，对重要数据进行加密签名后存储在数据库中，实现对重要数据在存储过程中的机密性和完整性保护。

D、使用依法设立的第三方电子认证机构提供数字证书服务，使用具有商密产品认证证书的安全电子签章系统和时间戳服务器，来对可能涉及法律责任认定的数据原发、接收行为的不可否认性进行保护。

正确答案：D