GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范

ICS35040

L80.

中华人民共和国国家标准

GB/T25056—2010

信息安全技术证书认证系统

密码及其相关安全技术规范

Informationsecuritytechniques—Specificationsofcryptographandrelated

securitytechnologyforcertificateauthenticationsystem

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25056—2010

目次

前言…………………………

Ⅴ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

证书认证系统……………

53

概述……………………

5.13

功能描述………………

5.23

系统设计………………

5.35

数字证书………………

5.49

证书撤销列表…………………………

5.59

密钥管理中心……………

69

结构描述………………

6.19

功能描述………………

6.210

系统设计………………

6.310

与的安全通信协议………………………

6.4KMCCA12

密码算法密码设备及接口……………

7、12

密码算法………………

7.112

密码设备………………

7.213

密码服务接口…………………………

7.313

协议………………………

813

证书管理协议…………………………

8.113

证书验证协议…………………………

8.215

安全通信协议…………………………

8.315

证书认证中心建设………………………

915

系统……………………

9.115

安全……………………

9.217

数据备份………………

9.319

可靠性…………………

9.419

物理安全………………

9.519

人事管理制度…………………………

9.620

密钥管理中心建设……………………

1020

建设原则……………

10.120

系统…………………

10.220

安全…………………

10.321

数据备份……………

10.421

可靠性………………

10.521

物理安全……………

10.621

Ⅰ

GB/T25056—2010

人事管理制度………………………

10.721

证书认证中心运行管理要求…………

1122

人员管理要求………………………

11.122

业务运行管理要求……………

11.2CA22

密钥分管要求………………………

11.323

安全管理要求………………………

11.423

安全审计要求………………………

11.524

文档配备要求………………………

11.624

密钥管理中心运行管理要求…………

1225

人员管理要求………………………

12.125

运行管理要求………………………

12.225

密钥分管要求………………………

12.325

安全管理要求………………………

12.425

安全审计要求………………………

12.525

文档配备要求………………………

12.625

检测……………………

1325

概述…………………

13.125

系统初始化…………………………

13.225

用户注册管理系统…………………

13.326

证书证书撤销列表生成与签发系统………………

13.4/26

证书证书撤销列表存储与发布系统………………

13.5/27

证书状态查询系统…………………

13.627

安全审计系统………………………

13.727

密钥管理中心检测…………………

13.827

系统安全性检测……………………

13.928

其他安全产品和系统………………

13.1028

附录资料性附录与之间的消息格式…………………

A()KMCCA29

概述…………………

A.129

协议…………………

A.229

附录资料性附录安全通信协议……………………

B()36

符号说明……………

B.136

身份鉴别……………

B.236

密钥交换……………

B.336

安全通信协议………………………

B.437

附录资料性附录密码设备接口函数定义及说明…………………

C()39

应用类密码设备接口函数…………

C.139

证书载体接口函数…………………

C.255

附录资料性附录证书认证系统网络结构图………

D()71

当采用模式时的网络结构…………

D.1RAC/SCA71

当采用模式时的网络结构…………

D.2RAB/SCA72

与远程的连接………………

D.3CARA72

与多个的网络连接………………………

D.4KMCCA73

参考文献……………………

74

Ⅱ

GB/T25056—2010

图证书认证系统逻辑结构………………

14

图用户注册管理系统逻辑结构…………

26

图密钥管理中心逻辑结构……………

310

图采用模式时的网络结构示意图…………………

D.1RAC/SCA71

图采用模式时的网络结构示意图…………………

D.2RAB/SCA72

图与远程的连接示意图…………………

D.3CARA72

图与多个的网络连接示意图……………

D.4KMCCA73

Ⅲ

GB/T25056—2010

前言

本标准附录附录附录附录均为资料性附录

A、B、C、D。

本标准由国家密码管理局提出

。

本标准由全国信息安全标准化技术委员会归口

(SAC/TC260)。

本标准主要起草单位长春吉大正元信息技术股份有限公司国家密码管理局商用密码研究中心

:、、

国家信息安全工程技术研究中心

。

本标准相关参与起草单位无锡江南信息安全工程技术中心上海格尔软件股份有限公司北京信

:、、

安世纪科技有限公司济南得安计算机技术有限公司北京创原天地科技有限公司卫士通信息产业股

、、、

份有限公司天津市国瑞数码安全系统有限公司兴唐通信科技股份有限公司中国科学院数据与通信

、、、

保护研究教育中心北京格方网络技术有限公司北京天融信科技有限公司维豪信息技术有限公司等

、、、。

本标准主要起草人邱泽军王永传何立波谢永泉姜玉琳刘海龙邓开勇罗鹏田景成赵丹

:、、、、、、、、、、

张文建李大为

、。

袁文恭刘平何良生邱钢陈连俊等专家指导了本标准的起草

、、、、。

Ⅴ

GB/T25056—2010

信息安全技术证书认证系统

密码及其相关安全技术规范

1范围

本标准规定了为公众服务的数字证书认证系统的设计建设检测运行及管理规范本标准为实

、、、。

现数字证书认证系统的互连互通和交叉认证提供统一的依据指导第三方证书认证机构的数字证书认

,

证系统的建设和检测评估规范数字证书认证系统中密码及相关安全技术的应用

,。

本标准适用于第三方证书认证机构的数字证书认证系统的设计建设检测运行及管理非第三

、、、。

方证书认证机构的数字证书认证系统的建设运行及管理可参照本标准

、,。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有