标准解读

《GA/T 1251-2015 公安数字证书硬件介质存储空间划分规则》这一标准,由中华人民共和国公安部发布,旨在规范公安系统内数字证书硬件介质的存储空间分配与管理,确保信息的安全性和高效性。该标准详细阐述了如何在用于存储公安数字证书的硬件介质上合理划分存储区域,以满足不同安全等级需求和应用场景的要求。以下是其主要内容的展开说明:

  1. 范围界定:标准明确了适用对象为公安系统内使用的数字证书硬件介质,包括但不限于USB密钥、智能卡等,用于存储数字证书及其相关密钥信息。

  2. 基本原则:规定了存储空间划分应遵循安全性、实用性、兼容性及可扩展性的原则,确保数据隔离、防止未经授权访问,并且便于在不同系统间互操作。

  3. 分区定义:标准详细说明了硬件介质应至少划分为几个关键区域,包括:

    • 证书区:用于存放数字证书本身,确保其完整性和不可篡改性。
    • 私钥区:严格保护的区域,用于存储与证书对应的私钥,采用高级加密机制防止非法读取或复制。
    • 数据区:可选区域,用于存储用户个人信息、访问控制列表等辅助信息,提升证书使用时的身份验证强度。
    • 保留区:预留未分配空间,为未来升级或扩展功能提供灵活性。

  4. 安全要求:强调了对每个区域实施严格的访问控制措施,如密码保护、生物特征认证等,确保只有经过授权的用户或系统能访问相应区域。

  5. 实施指导:提供了硬件介质初始化、证书及密钥导入、更新与撤销等操作的具体指导流程,以及如何进行安全审计和故障恢复的建议。

  6. 兼容性与互操作性:要求硬件介质及其存储结构设计需考虑与其他系统的兼容性,支持行业标准和协议,确保公安数字证书能在多平台间顺畅使用。

  7. 管理与维护:阐述了数字证书生命周期管理中的硬件介质管理策略,包括定期检查、备份恢复、废弃处理等,确保信息安全的同时,也考虑了资源的有效利用。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-04-23 颁布
  • 2015-04-23 实施
©正版授权
GA/T 1251-2015公安数字证书硬件介质存储空间划分规则_第1页
GA/T 1251-2015公安数字证书硬件介质存储空间划分规则_第2页
GA/T 1251-2015公安数字证书硬件介质存储空间划分规则_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35220

A90.

中华人民共和国公共安全行业标准

GA/T1251—2015

公安数字证书硬件介质存储空间划分规则

Rulesforstoragemediaspacedivisionofpolicecertificate

2015-04-23发布2015-04-23实施

中华人民共和国公安部发布

GA/T1251—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部科技信息化局提出

本标准由公安部计算机与信息处理标准化技术委员会归口

本标准起草单位公安部科技信息化局公安部第三研究所上海辰锐信息科技公司

:、、。

本标准主要起草人邵旭东顾流陈家明李江刘爱江刘洋苏文钦

:、、、、、、。

GA/T1251—2015

公安数字证书硬件介质存储空间划分规则

1范围

本标准规定了公安数字证书硬件介质存储空间的划分规则

本标准适用于公安数字证书的制作和使用

2存储空间划分

21存储空间结构

.

公安数字证书硬件介质存储空间划分为基本空间和扩展空间

22存储空间容量

.

公安数字证书硬件介质存储空间应不小于

128KB。

23基本空间

.

基本空间存储容量为从初始地址依次划分为索引密钥证书和预留空间如图所示

32KB,、、,1,

其中

:

索引空间为用于存放索引文件

a)1.25KB,;

密钥空间为用于存放非对称密钥和对称密钥

b)15KB,;

证书空间为用于存放签名证书加密证书证书备份和数据索引

c)14KB,、、;

预留空间为

d)1.75KB。

图1基本空间划分示意图

24扩展空间

.

扩展空间存储容量不小于划分为电子签章和预留空间如图所示其中

96KB,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论