信息安全技术 证书认证系统密码及其相关安全技术规范 |
 |
| 标准编号:GB/T 25056-2010 |
标准状态:已作废 |
|
| 标准价格:104.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。本标准为实现数字证书证系统的互连互通和交叉认证提供统一的依据,指导第三方证书认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。
本标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。非第三方证书认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。 |
|
|
|
| 英文名称: |
Information security techniques—Specifications of cryptograph and related security technology for certificate authentication system |
| 标准状态: |
已作废 |
 替代情况: |
被GB/T 25056-2018代替 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2010-09-02 |
| 实施日期: |
2011-02-01
|
| 作废日期: |
2019-01-01
|
| 首发日期: |
2010-09-02 |
| 提出单位: |
国家密码管理局 |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
长春吉大正元信息技术股份有限公司、国家密码管理局商用密码研究中心、 |
| 起草人: |
邱泽军、王永传、何立波、谢永泉、姜玉琳、刘海龙、邓开勇、罗鹏、田景成、赵丹、 |
| 页数: |
84页【胶订-大印张】 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2011-02-01 |
|
|
|
本标准附录A、附录B、附录C、附录D均为资料性附录。
本标准由国家密码管理局提出。
本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。
本标准主要起草单位:长春吉大正元信息技术股份有限公司、国家密码管理局商用密码研究中心、国家信息安全工程技术研究中心。
本标准相关参与起草单位:无锡江南信息安全工程技术中心、上海格尔软件股份有限公司、北京信安世纪科技有限公司、济南得安计算机技术有限公司、北京创原天地科技有限公司、卫士通信息产业股份有限公司、天津市国瑞数码安全系统有限公司、兴唐通信科技股份有限公司、中国科学院数据与通信保护研究教育中心、北京格方网络技术有限公司、北京天融信科技有限公司、维豪信息技术有限公司等。
本标准主要起草人:邱泽军、王永传、何立波、谢永泉、姜玉琳、刘海龙、邓开勇、罗鹏、田景成、赵丹、张文建、李大为。
袁文恭、刘平、何良生、邱钢、陈连俊等专家指导了本标准的起草。 |
|
|
前言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 证书认证系统 3
5.1 概述 3
5.2 功能描述 3
5.3 系统设计 5
5.4 数字证书 9
5.5 证书撤销列表 9
6 密钥管理中心 9
6.1 结构描述 9
6.2 功能描述 10
6.3 系统设计 10
6.4 KMC与CA 的安全通信协议 12
7 密码算法、密码设备及接口 12
7.1 密码算法 12
7.2 密码设备 13
7.3 密码服务接口 13
8 协议 13
8.1 证书管理协议 13
8.2 证书验证协议 15
8.3 安全通信协议 15
9 证书认证中心建设 15
9.1 系统 15
9.2 安全 17
9.3 数据备份 19
9.4 可靠性 19
9.5 物理安全 19
9.6 人事管理制度 20
10 密钥管理中心建设 20
10.1 建设原则 20
10.2 系统 20
10.3 安全 21
10.4 数据备份 21
10.5 可靠性 21
10.6 物理安全 21
10.7 人事管理制度 21
11 证书认证中心运行管理要求 22
11.1 人员管理要求 22
11.2 CA 业务运行管理要求 22
11.3 密钥分管要求 23
11.4 安全管理要求 23
11.5 安全审计要求 24
11.6 文档配备要求 24
12 密钥管理中心运行管理要求 25
12.1 人员管理要求 25
12.2 运行管理要求 25
12.3 密钥分管要求 25
12.4 安全管理要求 25
12.5 安全审计要求 25
12.6 文档配备要求 25
13 检测 25
13.1 概述 25
13.2 系统初始化 25
13.3 用户注册管理系统 26
13.4 证书/证书撤销列表生成与签发系统 26
13.5 证书/证书撤销列表存储与发布系统 27
13.6 证书状态查询系统 27
13.7 安全审计系统 27
13.8 密钥管理中心检测 27
13.9 系统安全性检测 28
13.10 其他安全产品和系统 28
附录A (资料性附录) KMC与CA 之间的消息格式 29
A.1 概述 29
A.2 协议 29
附录B(资料性附录) 安全通信协议 36
B.1 符号说明 36
B.2 身份鉴别 36
B.3 密钥交换 36
B.4 安全通信协议 37
附录C (资料性附录) 密码设备接口函数定义及说明 39
C.1 应用类密码设备接口函数 39
C.2 证书载体接口函数 55
附录D (资料性附录) 证书认证系统网络结构图 71
D.1 当RA 采用C/S模式时CA 的网络结构 71
D.2 当RA 采用B/S模式时CA 的网络结构 72
D.3 CA 与远程RA 的连接 72
D.4 KMC与多个CA 的网络连接 73
参考文献 74
图1 证书认证系统逻辑结构 4
图2 用户注册管理系统逻辑结构 6
图3 密钥管理中心逻辑结构 10
图D.1 RA 采用C/S模式时CA 的网络结构示意图 71
图D.2 RA 采用B/S模式时CA 的网络结构示意图 72
图D.3 CA 与远程RA 的连接示意图 72
图D.4 KMC与多个CA 的网络连接示意图 73 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887—2000 电子计算机场地通用规范
GB/T9361—1988 计算机场地安全要求
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GB50174—2008 电子信息系统机房设计规范
SJ/T10796—1996 计算机机房用活动地板技术条件 |
|
|
|
| |