标准解读
《GB/T 25055-2010 信息安全技术 公钥基础设施安全支撑平台技术框架》这一国家标准定义了公钥基础设施(PKI)安全支撑平台的技术要求,旨在为建立、管理和维护PKI系统提供指导。该标准适用于需要通过PKI来保障信息安全性的各类组织和个人。
在本标准中,首先明确了PKI安全支撑平台的基本概念及其组成部分,包括但不限于证书颁发机构(CA)、注册机构(RA)、密钥管理系统(KMS)等关键组件。它强调了这些组件之间的相互作用以及如何共同工作以确保整个系统的安全性与有效性。
接着,标准详细描述了PKI安全支撑平台的设计原则和安全需求,涵盖了身份认证、数据加密、数字签名等方面的内容。对于每个方面,都给出了具体的要求或建议措施,比如采用何种算法进行加密处理、怎样管理私钥的安全性等,以保证信息传输过程中的机密性、完整性和不可否认性。
此外,《GB/T 25055-2010》还讨论了PKI体系结构下的安全管理策略,包括证书生命周期管理、访问控制机制、审计日志记录等功能模块的设计与实现方法。这部分内容对于构建健壮且可信赖的PKI环境至关重要。
最后,该标准提出了对PKI安全支撑平台性能测试及评估的方法论,帮助用户了解其部署后能否满足预期的安全目标和服务质量要求。通过遵循这套指南,相关方可以更加有效地规划并实施自己的PKI项目。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-09-02 颁布
- 2011-02-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T25055—2010
信息安全技术
公钥基础设施安全支撑平台技术框架
Informationsecuritytechniques—
PublicKeyInfrastructuresecuritysupportingplatformframework
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
中华人民共和国
国家标准
信息安全技术
公钥基础设施安全支撑平台技术框架
GB/T25055—2010
*
中国标准出版社出版发行
北京复兴门外三里河北街号
16
邮政编码
:100045
网址
电话
:6852394668517548
中国标准出版社秦皇岛印刷厂印刷
各地新华书店经销
*
开本印张字数千字
880×12301/161.7544
年月第一版年月第一次印刷
201011201011
*
书号
:155066·1-40461
如有印装差错由本社发行中心调换
版权专有侵权必究
举报电话01068533533
:()
GB/T25055—2010
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
概述………………………
54
安全支撑平台同安全应用体系的关联………………
5.14
安全支撑平台结构……………………
5.24
安全支撑平台功能……………………
5.34
证书认证系统……………
65
认证体系………………
6.15
逻辑结构………………
6.25
……………………
6.3CA5
注册机构…………………………
6.4RA6
证书目录服务系统……………………
6.57
密钥管理系统……………………
7KMS8
总体描述………………
7.18
系统组成………………
7.29
功能要求………………
7.39
性能要求………………
7.410
接口要求………………
7.510
特定权限管理基础设施…………
8PMI10
总体描述………………
8.110
系统组成………………
8.210
功能要求………………
8.311
性能要求………………
8.412
接口要求………………
8.512
密码服务系统……………
912
总体描述………………
9.112
系统组成………………
9.212
功能要求………………
9.312
性能要求………………
9.413
接口要求………………
9.513
可信时间戳服务系统…………………
1013
总体描述……………
10.113
系统组成……………
10.213
功能要求……………
10.313
Ⅰ
GB/T25055—2010
性能要求……………
10.413
接口要求……………
10.514
故障恢复和容灾备份系统……………
1114
总体描述……………
11.114
故障恢复……………
11.214
容灾备份……………
11.314
容灾备份等级………………………
11.415
安全审计系统…………………………
1215
系统组成……………
12.115
功能要求……………
12.215
性能要求……………
12.315
责任认定系统…………………………
1315
总体描述……………
13.115
系统组成……………
13.215
功能要求……………
13.316
性能要求……………
13.416
基本安全防护系统……………………
1416
网络安全防护………………………
14.116
物理安全……………
14.217
系统安全……………
14.317
安全管理系统…………………………
1517
功能要求……………
15.117
机制设置……………
15.217
附录资料性附录安全支撑平台与安全应用体系的关系…………
A()19
附录资料性附录证书认证系统分层逻辑结构……………………
B()20
附录资料性附录密钥管理系统组成结构…………
C()21
参考文献……………………
22
Ⅱ
GB/T25055—2010
前言
本标准的附录附录和附录为资料性附录
A、BC。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心
:、。
本标准主要起草人袁文恭刘平何义大郭晓雷袁峰洪焕健
:、、、、、。
Ⅲ
GB/T25055—2010
引言
我国信息化的快速发展使构建安全支撑平台成为国家信息系统安全建设急需解决的重要问题
,。
本标准提出了一个基于技术的安全支撑平台技术框架规定了各子系统应遵循的通用技术框架标
PKI,
准为我国信息安全基础设施建设为应用系统的安全需求提供带共性的安全技术支撑安全支撑平台
,、。
以密码技术为基础为信息系统提供统一通用的网络信任服务信息安全保护服务网络安全保护服
,、、、
务密码与密钥支撑服务以满足信息系统实体对网络通信的真实性保密性完整性抗抵赖性等安全
、,、、、
保障需求
。
本标准与我国已经制定的信息安全国家标准和
GB/T20518—2006、GB/T19714—2005
等标准紧密结合能更好地规范我国信息安全基础设施中安全支撑平台的建设更
GB/T25056—2010,,
好地解决信息安全基础设施的互操作性问题进一步促进我国的信息化建设和国民经济的发展
,。
在本标准实施过程中涉及到公钥密码基础设施应用技术体系及其相关接口技术和密码技术的具
,
体应用时应按照国家密码管理局发布的有关规定和相关技术规范执行
,。
本标准涉及的数字签名系统的实施与运行应遵守中华人民共和国电子签名法
《》。
Ⅳ
GB/T25055—2010
信息安全技术
公钥基础设施安全支撑平台技术框架
1范围
本标准规定了基于公钥基础设施的安全支撑平台的技术框架
。
本标准适用于网络信息系统中安全支撑平台的设计建设检测运营及管理为网络信息系统和业
、、、,
务应用系统提供统一可信的软硬件安全支撑服务同时本标准还可为安全产品生产商提供产品和技
、。,
术的标准定位以及标准化的参考指导安全产品生产商对安全支撑平台的设计和建设提高安全产品的
,,
可信性与互操作性对于特定的安全支撑平台的建设可根据具体的业务需求和情况进行灵活配置
。,。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
。,
的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研
()。,
究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准
。,。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息安全技术入侵检测系统技术要求和测试评价方法
GB/T20275—2006
信息安全技术防火墙技术要求和测试评价方法
GB/T20281—2006
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 个人担保保证书
- 房屋买卖合同纠纷案例解读
- 电子元器件采购合同样本
- 塑料袋配送购销合同
- 创业联盟协议书
- 设备租赁合同范本范本格式
- 酒店食堂服务招标公告
- 事业单位采购合同中的支付方式
- 销售合同调整协议的修改要点
- 购销合同有效期内的合同履行条件
- 美容门诊感染管理制度
- 2023年电商高级经理年度总结及下一年计划
- 模具开发FMEA失效模式分析
- 年产40万吨灰底涂布白板纸造纸车间备料及涂布工段初步设计
- 1-3-二氯丙烯安全技术说明书MSDS
- 学生思想政治工作工作证明材料
- 一方出资一方出力合作协议
- 污水处理药剂采购投标方案(技术方案)
- 环保设施安全风险评估报告
- 数字逻辑与计算机组成 习题答案 袁春风 第3章作业批改总结
- 要求降低物业费的申请书范本
评论
0/150
提交评论