标准解读

GB/T 20519-2006《信息安全技术 公钥基础设施 特定权限管理中心技术规范》是中国发布的一项国家标准,旨在为基于公钥基础设施(PKI)的特定权限管理中心(PMCs)提供一套统一的技术要求和实施指南。此标准详细阐述了权限管理中心的功能架构、安全要求、操作流程及互操作性等方面,以确保信息的安全传输、存储和管理,同时支持不同系统间的信任互联。以下是该标准的主要内容概览:

  1. 范围与适用对象:该标准明确了其适用于建立和维护PKI体系中的特定权限管理中心,定义了这类中心的基本功能和服务要求,适用于政府、企业及其它组织构建和评估其权限管理中心时参考。

  2. 术语和定义:为确保理解一致,标准首先界定了PKI体系、特定权限管理中心、权限证书、权限信息等一系列关键术语的含义。

  3. 系统架构:描述了PMCs在PKI体系中的位置及其与证书权威机构(CAs)、注册机构(RAs)、密钥管理系统等其他组件之间的关系和交互方式,强调了权限管理的层次结构和分布部署原则。

  4. 功能要求

    • 权限证书管理:包括权限证书的申请、审批、发放、更新、撤销和恢复等全生命周期管理。
    • 权限信息管理:涉及权限数据的定义、分配、更新和撤销,以及对权限模型的支持。
    • 安全策略执行:确保权限管理操作符合预先定义的安全策略和访问控制规则。
    • 审计与日志记录:记录系统活动,以便于监控、分析和合规审查。

  5. 安全要求:涵盖了数据保护、通信安全、系统安全、物理安全等多个层面,要求采用加密技术保护数据传输和存储,实施严格的访问控制机制,以及定期进行安全评估和漏洞扫描。

  6. 互操作性要求:为了促进不同PMCs间的协同工作,标准规定了数据交换格式、协议接口和兼容性测试方法,以确保跨系统的权限信息可以有效共享和认可。

  7. 性能与可靠性:提出了系统应具备的处理能力、响应时间、可用性和灾难恢复等性能指标,以保障服务连续性和稳定性。

  8. 测试与评估:为验证PMC是否满足上述各项要求,标准还提供了测试方法和评估准则,帮助实施者进行自我检查和第三方认证。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2006-08-30 颁布
  • 2007-02-01 实施
©正版授权
GB/T 20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范_第1页
GB/T 20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范_第2页
GB/T 20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范_第3页
GB/T 20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范_第4页
GB/T 20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35.040L80中华人民共和国国家标准GB/T20519—2006信息安全技术公钥基础设施特定权限管理中心技术规范Informationsecuritytechnology--Publickeyinfrastructures-Privilegemanagementcentertechnicalspecification2006-08-30发布2007-02-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

GB/T20519—2006三前言引言范围2规范性引用文件3术语和定义45特定权限管理中心架构5.15.2权限管理中心架构内容5.2.1内容概述……….5.2.2源机构SOA5.2.3属性授权机构AA5.2.4属性注册机构ARA5.2.5代代理点PA………5.3各逻辑层结构组成5.4权限管理中心的管理结构5.4.1集中式管理5.4.2分布式管理6系统相关协议6.1代理点PA与属性注册机构ARA间的通信协议6.1.1协议说明6.1.2功能支持……….…...…….…….6.1.3PA与ARA之间认证机制………6.1.4PA数据签名6.2属性注册机构ARA与属性授权机构AA间的通信协议6.2.1协议说明………….....….6.2.2属性证书请求过程6.2.3基于属性证书与基于公钥证书的权限处理区别6.3属性授权机构AA与认证机构源SOA间的通信协议6.4密码服务支持协议…7属性证书的发布模式….7.1权限直接下载于应用系统权限目录列表模式…7.2权限独立下载于用户公钥数字证书模式·7.3权权限下载于公钥证书扩展项模式…………1O权限集中下载于权限数据库模式·7.48PMI/AA的安全实施118.1证书撒消安全………8.2算法强度安全……

GB/T20519—20068.3身份标识安全…8.4L.DAP服务访间安全8.5属性内容安全………………·PMI应用模型9.1AC的要求····9.2“推”、“拉”模式附录A(资料性附录)属性证书格式A.1属性证书结构A.2基本属性证书内容A.3属性证书扩展域A.4权限互斥扩展域附录B(资料性附录)系统相关协议应用实例B.1PA与ARA之间强鉴别机制B.2PA数据签名内容类型描述………B.3消息摘要过程定义B.4属性注册机构ARA与属性授权机构AA间的双向强鉴别机制B.5属性证书请求语法附录C(资料性附录)基于角色的属性管理模式21C.1基于角色权限应用模式结构C.2用户一角色一权限-策略内容21C.3应用模型逻辑结构实例2

GB/T20519—2006前本标准的附录A、附录B和附录C为资料性附录本标准由全国信息安全标准化技术委员会提出并归口本标准主要起草单位:国家信息安全工程技术研究中心。本标准主要起草人:袁峰。

GB/T20519-2006本标准依据GB/T20518—2006要求,结合我国关于属性证书的实际应用经验,规范了权限管理系统的技术框架.是与GB/T20518—2006属性证书格式标准相配套的技术标准。特定权限管理基础设施PMI(PrivilcgeManagementlnfrastructure)是信息安全支撑平台的一个重要组成部分。PMI中的特定权限管理中心是属性证书管理机构、策略管理机构、权限管理机构、计算机软硬件以及应用系统的集合.它为网络信任体系的访问控制系统提供权限管理和角色认证服务。本标淮与GB/T16264.8-2005配合构成完整的权限管理系统标准。在本标准实施过程中涉及到密码技术的具体应用时,按照国家密码管理局的有关规定和相关规范执行。

GB/T20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范范围本标准规定了一套作为特定权限管理基础设施(PMI)的特定权限管理中心技术框架,并规定了相关服务的要水、本标准适用于特定权限管理中心基础设施的设计、建设和检测:对于特殊需求的应用系统,可根据具体的业务需求和情况进行灵活配置规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件.其随后所有的修改单(不包括期误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准GB/T20518—2006信息安全技术公钥基础设施数字证书格式GB/T16262.1-2006信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范(ISOIEC8824-1:2002.IDT)GB/T16264.8-2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISOIEC9594-8:2001.IDT)GB/T16975.1-2000息技术远程操作:第1部分:概念、模型和记法(idtISO/IEC13712-1:1995)GB/T1988:信息技术信息交换用七位编码字符集(GB/T1988—1998,eqvISO/IEC646:1991)国家密码管理局《证书认证系统密码及其相关安全技术规范》国家密码管理局《CA密码设备应用程序接口规范》3;术语和定义下列术语定义适用于本标准。3属性证书attributecertificate属性授权机构进行数字签名的数据结构,把持有者的身份信息与一些属性值绑定3.2属性授权机构

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论