文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T25056—2010
信息安全技术证书认证系统
密码及其相关安全技术规范
Informationsecuritytechniques—Specificationsofcryptographandrelated
securitytechnologyforcertificateauthenticationsystem
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T25056—2010
目次
前言…………………………
Ⅴ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
证书认证系统……………
53
概述……………………
5.13
功能描述………………
5.23
系统设计………………
5.35
数字证书………………
5.49
证书撤销列表…………………………
5.59
密钥管理中心……………
69
结构描述………………
6.19
功能描述………………
6.210
系统设计………………
6.310
与的安全通信协议………………………
6.4KMCCA12
密码算法密码设备及接口……………
7、12
密码算法………………
7.112
密码设备………………
7.213
密码服务接口…………………………
7.313
协议………………………
813
证书管理协议…………………………
8.113
证书验证协议…………………………
8.215
安全通信协议…………………………
8.315
证书认证中心建设………………………
915
系统……………………
9.115
安全……………………
9.217
数据备份………………
9.319
可靠性…………………
9.419
物理安全………………
9.519
人事管理制度…………………………
9.620
密钥管理中心建设……………………
1020
建设原则……………
10.120
系统…………………
10.220
安全…………………
10.321
数据备份……………
10.421
可靠性………………
10.521
物理安全……………
10.621
Ⅰ
GB/T25056—2010
人事管理制度………………………
10.721
证书认证中心运行管理要求…………
1122
人员管理要求………………………
11.122
业务运行管理要求……………
11.2CA22
密钥分管要求………………………
11.323
安全管理要求………………………
11.423
安全审计要求………………………
11.524
文档配备要求………………………
11.624
密钥管理中心运行管理要求…………
1225
人员管理要求………………………
12.125
运行管理要求………………………
12.225
密钥分管要求………………………
12.325
安全管理要求………………………
12.425
安全审计要求………………………
12.525
文档配备要求………………………
12.625
检测……………………
1325
概述…………………
13.125
系统初始化…………………………
13.225
用户注册管理系统…………………
13.326
证书证书撤销列表生成与签发系统………………
13.4/26
证书证书撤销列表存储与发布系统………………
13.5/27
证书状态查询系统…………………
13.627
安全审计系统………………………
13.727
密钥管理中心检测…………………
13.827
系统安全性检测……………………
13.928
其他安全产品和系统………………
13.1028
附录资料性附录与之间的消息格式…………………
A()KMCCA29
概述…………………
A.129
协议…………………
A.229
附录资料性附录安全通信协议……………………
B()36
符号说明……………
B.136
身份鉴别……………
B.236
密钥交换……………
B.336
安全通信协议………………………
B.437
附录资料性附录密码设备接口函数定义及说明…………………
C()39
应用类密码设备接口函数…………
C.139
证书载体接口函数…………………
C.255
附录资料性附录证书认证系统网络结构图………
D()71
当采用模式时的网络结构…………
D.1RAC/SCA71
当采用模式时的网络结构…………
D.2RAB/SCA72
与远程的连接………………
D.3CARA72
与多个的网络连接………………………
D.4KMCCA73
参考文献……………………
74
Ⅱ
GB/T25056—2010
图证书认证系统逻辑结构………………
14
图用户注册管理系统逻辑结构…………
26
图密钥管理中心逻辑结构……………
310
图采用模式时的网络结构示意图…………………
D.1RAC/SCA71
图采用模式时的网络结构示意图…………………
D.2RAB/SCA72
图与远程的连接示意图…………………
D.3CARA72
图与多个的网络连接示意图……………
D.4KMCCA73
Ⅲ
GB/T25056—2010
前言
本标准附录附录附录附录均为资料性附录
A、B、C、D。
本标准由国家密码管理局提出
。
本标准由全国信息安全标准化技术委员会归口
(SAC/TC260)。
本标准主要起草单位长春吉大正元信息技术股份有限公司国家密码管理局商用密码研究中心
:、、
国家信息安全工程技术研究中心
。
本标准相关参与起草单位无锡江南信息安全工程技术中心上海格尔软件股份有限公司北京信
:、、
安世纪科技有限公司济南得安计算机技术有限公司北京创原天地科技有限公司卫士通信息产业股
、、、
份有限公司天津市国瑞数码安全系统有限公司兴唐通信科技股份有限公司中国科学院数据与通信
、、、
保护研究教育中心北京格方网络技术有限公司北京天融信科技有限公司维豪信息技术有限公司等
、、、。
本标准主要起草人邱泽军王永传何立波谢永泉姜玉琳刘海龙邓开勇罗鹏田景成赵丹
:、、、、、、、、、、
张文建李大为
、。
袁文恭刘平何良生邱钢陈连俊等专家指导了本标准的起草
、、、、。
Ⅴ
GB/T25056—2010
信息安全技术证书认证系统
密码及其相关安全技术规范
1范围
本标准规定了为公众服务的数字证书认证系统的设计建设检测运行及管理规范本标准为实
、、、。
现数字证书认证系统的互连互通和交叉认证提供统一的依据指导第三方证书认证机构的数字证书认
,
证系统的建设和检测评估规范数字证书认证系统中密码及相关安全技术的应用
,。
本标准适用于第三方证书认证机构的数字证书认证系统的设计建设检测运行及管理非第三
、、、。
方证书认证机构的数字证书认证系统的建设运行及管理可参照本标准
、,。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 休完产假年终总结
- 数控车削加工技术 教案 项目五 数控车床的操作
- 15.5 串、并联电路中电流的规律(4大题型)(含答案解析)
- 初中八年级语文上学期期中考前测试卷含答案解析
- 中国跨境双向并购与招商引资案例报告
- T-YNRZ 021-2024 珠芽黄魔芋高产种植技术规程
- 【课件】Unit+3+SectionB+Writing+课件人教版英语七年级上册
- 高效脱磷河钢集团李建新
- 高中物理第十八章原子结构3氢原子光谱课件新人教版选修3-
- 信息技术(第2版)(拓展模块)教案 拓展模块5 5.5应用开发实例2
- 印度英文介绍 india(课堂PPT)
- therebe句型专项练习
- 民间秘术绝招大全
- 检验科授权申请表1页
- 旅游线路设计实务 理论知识篇
- 工程地质学—地貌
- 应聘登记表(CMHR
- 《海报设计》PPT课件(完整版)
- 手工电弧焊焊接工艺规范
- 单元体幕墙吊装施工方案
- 大学的学习方法PowerPoint 演示文稿
评论
0/150
提交评论