信息安全技術 證書認證系統(tǒng)密碼及其相關安全技術規(guī)范 已作廢
Information security techniques—Specifications of cryptograph and related security technology for certificate authentication system
標準號:GB/T 25056-2010
基本信息
標準號:GB/T 25056-2010
發(fā)布時間:2010-09-02
實施時間:2011-02-01
首發(fā)日期:2010-09-02
出版單位:中國標準出版社查看詳情>
起草人:邱澤軍、王永傳、何立波、謝永泉、姜玉琳、劉海龍、鄧開勇、羅鵬、田景成、趙丹、
作廢日期:2019-01-01
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:國家密碼管理局
起草單位:長春吉大正元信息技術股份有限公司、國家密碼管理局商用密碼研究中心、
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發(fā)布部門:中華人民共和國國家質量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規(guī)定了為公眾服務的數字證書認證系統(tǒng)的設計、建設、檢測、運行及管理規(guī)范。本標準為實現數字證書證系統(tǒng)的互連互通和交叉認證提供統(tǒng)一的依據,指導第三方證書認證機構的數字證書認證系統(tǒng)的建設和檢測評估,規(guī)范數字證書認證系統(tǒng)中密碼及相關安全技術的應用。本標準適用于第三方證書認證機構的數字證書認證系統(tǒng)的設計、建設、檢測、運行及管理。非第三方證書認證機構的數字證書認證系統(tǒng)的建設、運行及管理,可參照本標準。
標準摘要
|
本標準附錄A、附錄B、附錄C、附錄D均為資料性附錄。 本標準由國家密碼管理局提出。 本標準由全國信息安全標準化技術委員會(SAC/TC260)歸口。 本標準主要起草單位:長春吉大正元信息技術股份有限公司、國家密碼管理局商用密碼研究中心、國家信息安全工程技術研究中心。 本標準相關參與起草單位:無錫江南信息安全工程技術中心、上海格爾軟件股份有限公司、北京信安世紀科技有限公司、濟南得安計算機技術有限公司、北京創(chuàng)原天地科技有限公司、衛(wèi)士通信息產業(yè)股份有限公司、天津市國瑞數碼安全系統(tǒng)有限公司、興唐通信科技股份有限公司、中國科學院數據與通信保護研究教育中心、北京格方網絡技術有限公司、北京天融信科技有限公司、維豪信息技術有限公司等。 本標準主要起草人:邱澤軍、王永傳、何立波、謝永泉、姜玉琳、劉海龍、鄧開勇、羅鵬、田景成、趙丹、張文建、李大為。 袁文恭、劉平、何良生、邱鋼、陳連俊等專家指導了本標準的起草。 |
標準目錄
| 前言 Ⅴ 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 1 4 縮略語 3 5 證書認證系統(tǒng) 3 5.1 概述 3 5.2 功能描述 3 5.3 系統(tǒng)設計 5 5.4 數字證書 9 5.5 證書撤銷列表 9 6 密鑰管理中心 9 6.1 結構描述 9 6.2 功能描述 10 6.3 系統(tǒng)設計 10 6.4 KMC與CA 的安全通信協(xié)議 12 7 密碼算法、密碼設備及接口 12 7.1 密碼算法 12 7.2 密碼設備 13 7.3 密碼服務接口 13 8 協(xié)議 13 8.1 證書管理協(xié)議 13 8.2 證書驗證協(xié)議 15 8.3 安全通信協(xié)議 15 9 證書認證中心建設 15 9.1 系統(tǒng) 15 9.2 安全 17 9.3 數據備份 19 9.4 可靠性 19 9.5 物理安全 19 9.6 人事管理制度 20 10 密鑰管理中心建設 20 10.1 建設原則 20 10.2 系統(tǒng) 20 10.3 安全 21 10.4 數據備份 21 10.5 可靠性 21 10.6 物理安全 21 10.7 人事管理制度 21 11 證書認證中心運行管理要求 22 11.1 人員管理要求 22 11.2 CA 業(yè)務運行管理要求 22 11.3 密鑰分管要求 23 11.4 安全管理要求 23 11.5 安全審計要求 24 11.6 文檔配備要求 24 12 密鑰管理中心運行管理要求 25 12.1 人員管理要求 25 12.2 運行管理要求 25 12.3 密鑰分管要求 25 12.4 安全管理要求 25 12.5 安全審計要求 25 12.6 文檔配備要求 25 13 檢測 25 13.1 概述 25 13.2 系統(tǒng)初始化 25 13.3 用戶注冊管理系統(tǒng) 26 13.4 證書/證書撤銷列表生成與簽發(fā)系統(tǒng) 26 13.5 證書/證書撤銷列表存儲與發(fā)布系統(tǒng) 27 13.6 證書狀態(tài)查詢系統(tǒng) 27 13.7 安全審計系統(tǒng) 27 13.8 密鑰管理中心檢測 27 13.9 系統(tǒng)安全性檢測 28 13.10 其他安全產品和系統(tǒng) 28 附錄A (資料性附錄) KMC與CA 之間的消息格式 29 A.1 概述 29 A.2 協(xié)議 29 附錄B(資料性附錄) 安全通信協(xié)議 36 B.1 符號說明 36 B.2 身份鑒別 36 B.3 密鑰交換 36 B.4 安全通信協(xié)議 37 附錄C (資料性附錄) 密碼設備接口函數定義及說明 39 C.1 應用類密碼設備接口函數 39 C.2 證書載體接口函數 55 附錄D (資料性附錄) 證書認證系統(tǒng)網絡結構圖 71 D.1 當RA 采用C/S模式時CA 的網絡結構 71 D.2 當RA 采用B/S模式時CA 的網絡結構 72 D.3 CA 與遠程RA 的連接 72 D.4 KMC與多個CA 的網絡連接 73 參考文獻 74 圖1 證書認證系統(tǒng)邏輯結構 4 圖2 用戶注冊管理系統(tǒng)邏輯結構 6 圖3 密鑰管理中心邏輯結構 10 圖D.1 RA 采用C/S模式時CA 的網絡結構示意圖 71 圖D.2 RA 采用B/S模式時CA 的網絡結構示意圖 72 圖D.3 CA 與遠程RA 的連接示意圖 72 圖D.4 KMC與多個CA 的網絡連接示意圖 73 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業(yè)科技發(fā)展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
