标准解读

《GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范》是一项国家标准,主要针对证书认证系统中的密码应用及相关安全技术提出了一系列的要求与指导。该标准旨在确保证书认证系统的安全性、可靠性以及互操作性,通过规范密码算法的选择、密钥管理、数字签名及验证过程等方面来实现这一目标。

在密码算法选择上,《GB/T 25056-2010》推荐使用国家密码管理局批准的算法,并且强调了对于不同应用场景下应采用适合的安全级别算法。此外,还对非对称加密算法(如RSA)、哈希函数(如SM3)等进行了具体规定。

关于密钥管理方面,此标准详细描述了从密钥生成到销毁整个生命周期内各个阶段的操作流程和安全管理措施。包括但不限于密钥长度要求、存储方式、分发机制、更新频率等内容,以保证密钥在整个使用过程中不被非法获取或篡改。

对于数字签名及验证,《GB/T 25056-2010》明确了签名算法的选择依据、签名数据格式、时间戳服务等相关技术细节,确保信息的真实性和完整性得到保障的同时也提高了处理效率。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 25056-2018
  • 2010-09-02 颁布
  • 2011-02-01 实施
©正版授权
GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范_第1页
GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范_第2页
GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范_第3页
GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范_第4页
GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范_第5页
已阅读5页,还剩79页未读 继续免费阅读

下载本文档

GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T25056—2010

信息安全技术证书认证系统

密码及其相关安全技术规范

Informationsecuritytechniques—Specificationsofcryptographandrelated

securitytechnologyforcertificateauthenticationsystem

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25056—2010

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

证书认证系统……………

53

概述……………………

5.13

功能描述………………

5.23

系统设计………………

5.35

数字证书………………

5.49

证书撤销列表…………………………

5.59

密钥管理中心……………

69

结构描述………………

6.19

功能描述………………

6.210

系统设计………………

6.310

与的安全通信协议………………………

6.4KMCCA12

密码算法密码设备及接口……………

7、12

密码算法………………

7.112

密码设备………………

7.213

密码服务接口…………………………

7.313

协议………………………

813

证书管理协议…………………………

8.113

证书验证协议…………………………

8.215

安全通信协议…………………………

8.315

证书认证中心建设………………………

915

系统……………………

9.115

安全……………………

9.217

数据备份………………

9.319

可靠性…………………

9.419

物理安全………………

9.519

人事管理制度…………………………

9.620

密钥管理中心建设……………………

1020

建设原则……………

10.120

系统…………………

10.220

安全…………………

10.321

数据备份……………

10.421

可靠性………………

10.521

物理安全……………

10.621

GB/T25056—2010

人事管理制度………………………

10.721

证书认证中心运行管理要求…………

1122

人员管理要求………………………

11.122

业务运行管理要求……………

11.2CA22

密钥分管要求………………………

11.323

安全管理要求………………………

11.423

安全审计要求………………………

11.524

文档配备要求………………………

11.624

密钥管理中心运行管理要求…………

1225

人员管理要求………………………

12.125

运行管理要求………………………

12.225

密钥分管要求………………………

12.325

安全管理要求………………………

12.425

安全审计要求………………………

12.525

文档配备要求………………………

12.625

检测……………………

1325

概述…………………

13.125

系统初始化…………………………

13.225

用户注册管理系统…………………

13.326

证书证书撤销列表生成与签发系统………………

13.4/26

证书证书撤销列表存储与发布系统………………

13.5/27

证书状态查询系统…………………

13.627

安全审计系统………………………

13.727

密钥管理中心检测…………………

13.827

系统安全性检测……………………

13.928

其他安全产品和系统………………

13.1028

附录资料性附录与之间的消息格式…………………

A()KMCCA29

概述…………………

A.129

协议…………………

A.229

附录资料性附录安全通信协议……………………

B()36

符号说明……………

B.136

身份鉴别……………

B.236

密钥交换……………

B.336

安全通信协议………………………

B.437

附录资料性附录密码设备接口函数定义及说明…………………

C()39

应用类密码设备接口函数…………

C.139

证书载体接口函数…………………

C.255

附录资料性附录证书认证系统网络结构图………

D()71

当采用模式时的网络结构…………

D.1RAC/SCA71

当采用模式时的网络结构…………

D.2RAB/SCA72

与远程的连接………………

D.3CARA72

与多个的网络连接………………………

D.4KMCCA73

参考文献……………………

74

GB/T25056—2010

图证书认证系统逻辑结构………………

14

图用户注册管理系统逻辑结构…………

26

图密钥管理中心逻辑结构……………

310

图采用模式时的网络结构示意图…………………

D.1RAC/SCA71

图采用模式时的网络结构示意图…………………

D.2RAB/SCA72

图与远程的连接示意图…………………

D.3CARA72

图与多个的网络连接示意图……………

D.4KMCCA73

GB/T25056—2010

前言

本标准附录附录附录附录均为资料性附录

A、B、C、D。

本标准由国家密码管理局提出

本标准由全国信息安全标准化技术委员会归口

(SAC/TC260)。

本标准主要起草单位长春吉大正元信息技术股份有限公司国家密码管理局商用密码研究中心

:、、

国家信息安全工程技术研究中心

本标准相关参与起草单位无锡江南信息安全工程技术中心上海格尔软件股份有限公司北京信

:、、

安世纪科技有限公司济南得安计算机技术有限公司北京创原天地科技有限公司卫士通信息产业股

、、、

份有限公司天津市国瑞数码安全系统有限公司兴唐通信科技股份有限公司中国科学院数据与通信

、、、

保护研究教育中心北京格方网络技术有限公司北京天融信科技有限公司维豪信息技术有限公司等

、、、。

本标准主要起草人邱泽军王永传何立波谢永泉姜玉琳刘海龙邓开勇罗鹏田景成赵丹

:、、、、、、、、、、

张文建李大为

、。

袁文恭刘平何良生邱钢陈连俊等专家指导了本标准的起草

、、、、。

GB/T25056—2010

信息安全技术证书认证系统

密码及其相关安全技术规范

1范围

本标准规定了为公众服务的数字证书认证系统的设计建设检测运行及管理规范本标准为实

、、、。

现数字证书认证系统的互连互通和交叉认证提供统一的依据指导第三方证书认证机构的数字证书认

,

证系统的建设和检测评估规范数字证书认证系统中密码及相关安全技术的应用

,。

本标准适用于第三方证书认证机构的数字证书认证系统的设计建设检测运行及管理非第三

、、、。

方证书认证机构的数字证书认证系统的建设运行及管理可参照本标准

、,。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论