返回
信息安全技术证书认证系统

信息安全技术证书认证系统

ID:18625940

大小:1.56 MB

页数:37页

时间:2018-09-20

信息安全技术证书认证系统_第1页
信息安全技术证书认证系统_第2页
信息安全技术证书认证系统_第3页
信息安全技术证书认证系统_第4页
信息安全技术证书认证系统_第5页
资源描述:

《信息安全技术证书认证系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、GB/TXXXX-XXXX信息安全技术证书认证系统密码及其相关安全技术规范Informationsecuritytechniques-specificationsofcryptographandrelatedsecuritytechnologyforcertificateauthenticationsystem(征求意见稿)2016-06ICS35.040.L80XXXX-XX-XX实施XXXX-XX-XX发布中华人民共和国国家标准GB/TXXXX—XXXXGB/TXXXX-201X目次前言III1范围12规范性引用文件13术语和定义14缩略语35证书认证系统45

2、.1概述45.2功能描述55.3系统设计65.4数字证书105.5证书撤销列表116密钥管理中心116.1结构描述116.2功能描述116.3系统设计126.4KMC与CA的安全通信协议147密码算法、密码设备及接口147.1密码算法147.2密码设备147.3密码服务接口158证书认证中心158.1系统158.2安全178.3数据备份198.4可靠性198.5物理安全208.6人事管理制度219密钥管理中心219.1建设原则219.2系统219.3安全229.4数据备份229.5可靠性229.6物理安全229.7人事管理制度2210证书认证中心运行管理要求221

3、0.1人员管理要求2210.2CA业务运行管理要求2310.3密钥分管要求2410.4安全管理要求24IGB/TXXXX-201X10.5安全审计要求2510.6文档配备要求2511密钥管理中心运行管理要求2611.1人员管理要求2611.2运行管理要求2611.3密钥分管要求2611.4安全管理要求2611.5安全审计要求2711.6文档配备要求2712证书操作流程2712.1证书申请流程2712.2证书更新流程2712.3证书吊销流程2712.4用户密钥恢复流程2812.5司法密钥恢复2812.6证书挂起流程2812.7解除证书挂起流程28附录A(资料性附录)

4、证书认证系统网络结构图30A.1当RA采用C/S模式时CA的网络结构30A.2当RA采用B/S模式时CA的网络结构31A.3CA与远程RA的连接31A.4KMC与多个CA的网络连接32IGB/TXXXX-201X前言本标准按照GB/T1.1—2009给出的规则编写。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出。本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。本标准中的附录A是资料性附录。本标准原起草单位:长春吉大正元信息技术股份有限公司、国家密码管理局商用密码研究中心、国家信息安全工程技术

5、研究中心。本标准原起草人:邱泽军、王永传、何立波、谢永泉、姜玉琳、刘海龙、邓开勇、罗鹏、田景成、赵丹、张文建、李大为。本标准修订稿起草单位:上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管

6、理局商用密码检测中心。本标准修订稿起草人:刘平、崔久强、刘承、郑强、谭武征、李述胜、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟。IIIGB/TXXXX-201X信息安全技术证书认证系统密码及其相关安全技术规范范围本标准规定了数字证书认证系统的密码及其相关安全技术要求,包括证书认证中心、密钥管理中心、密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。规范性

7、引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB50174电子信息系统机房设计规范GB/T2887计算站场地通用规范GB/T6650计算机机房用活动地板技术条件GB/T9361计算站场地安全要求GB/T20518信息安全技术公钥基础设施数字证书格式GM/T0014数字证书认证系统密码协议规范GM/T0015基于SM2密码算法的数字证书格式规范GM/T0016智能密码钥匙密码应用接口规范GM/T0018密码设备应用接口规范GM/T0019通用密码服

8、务接口规范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。