标准解读
《GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范》是一项国家标准,主要针对证书认证系统中的密码应用及相关安全技术提出了一系列的要求与指导。该标准旨在确保证书认证系统的安全性、可靠性以及互操作性,通过规范密码算法的选择、密钥管理、数字签名及验证过程等方面来实现这一目标。
在密码算法选择上,《GB/T 25056-2010》推荐使用国家密码管理局批准的算法,并且强调了对于不同应用场景下应采用适合的安全级别算法。此外,还对非对称加密算法(如RSA)、哈希函数(如SM3)等进行了具体规定。
关于密钥管理方面,此标准详细描述了从密钥生成到销毁整个生命周期内各个阶段的操作流程和安全管理措施。包括但不限于密钥长度要求、存储方式、分发机制、更新频率等内容,以保证密钥在整个使用过程中不被非法获取或篡改。
对于数字签名及验证,《GB/T 25056-2010》明确了签名算法的选择依据、签名数据格式、时间戳服务等相关技术细节,确保信息的真实性和完整性得到保障的同时也提高了处理效率。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T25056—2010
信息安全技术证书认证系统
密码及其相关安全技术规范
Informationsecuritytechniques—Specificationsofcryptographandrelated
securitytechnologyforcertificateauthenticationsystem
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T25056—2010
目次
前言…………………………
Ⅴ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
证书认证系统……………
53
概述……………………
5.13
功能描述………………
5.23
系统设计………………
5.35
数字证书………………
5.49
证书撤销列表…………………………
5.59
密钥管理中心……………
69
结构描述………………
6.19
功能描述………………
6.210
系统设计………………
6.310
与的安全通信协议………………………
6.4KMCCA12
密码算法密码设备及接口……………
7、12
密码算法………………
7.112
密码设备………………
7.213
密码服务接口…………………………
7.313
协议………………………
813
证书管理协议…………………………
8.113
证书验证协议…………………………
8.215
安全通信协议…………………………
8.315
证书认证中心建设………………………
915
系统……………………
9.115
安全……………………
9.217
数据备份………………
9.319
可靠性…………………
9.419
物理安全………………
9.519
人事管理制度…………………………
9.620
密钥管理中心建设……………………
1020
建设原则……………
10.120
系统…………………
10.220
安全…………………
10.321
数据备份……………
10.421
可靠性………………
10.521
物理安全……………
10.621
Ⅰ
GB/T25056—2010
人事管理制度………………………
10.721
证书认证中心运行管理要求…………
1122
人员管理要求………………………
11.122
业务运行管理要求……………
11.2CA22
密钥分管要求………………………
11.323
安全管理要求………………………
11.423
安全审计要求………………………
11.524
文档配备要求………………………
11.624
密钥管理中心运行管理要求…………
1225
人员管理要求………………………
12.125
运行管理要求………………………
12.225
密钥分管要求………………………
12.325
安全管理要求………………………
12.425
安全审计要求………………………
12.525
文档配备要求………………………
12.625
检测……………………
1325
概述…………………
13.125
系统初始化…………………………
13.225
用户注册管理系统…………………
13.326
证书证书撤销列表生成与签发系统………………
13.4/26
证书证书撤销列表存储与发布系统………………
13.5/27
证书状态查询系统…………………
13.627
安全审计系统………………………
13.727
密钥管理中心检测…………………
13.827
系统安全性检测……………………
13.928
其他安全产品和系统………………
13.1028
附录资料性附录与之间的消息格式…………………
A()KMCCA29
概述…………………
A.129
协议…………………
A.229
附录资料性附录安全通信协议……………………
B()36
符号说明……………
B.136
身份鉴别……………
B.236
密钥交换……………
B.336
安全通信协议………………………
B.437
附录资料性附录密码设备接口函数定义及说明…………………
C()39
应用类密码设备接口函数…………
C.139
证书载体接口函数…………………
C.255
附录资料性附录证书认证系统网络结构图………
D()71
当采用模式时的网络结构…………
D.1RAC/SCA71
当采用模式时的网络结构…………
D.2RAB/SCA72
与远程的连接………………
D.3CARA72
与多个的网络连接………………………
D.4KMCCA73
参考文献……………………
74
Ⅱ
GB/T25056—2010
图证书认证系统逻辑结构………………
14
图用户注册管理系统逻辑结构…………
26
图密钥管理中心逻辑结构……………
310
图采用模式时的网络结构示意图…………………
D.1RAC/SCA71
图采用模式时的网络结构示意图…………………
D.2RAB/SCA72
图与远程的连接示意图…………………
D.3CARA72
图与多个的网络连接示意图……………
D.4KMCCA73
Ⅲ
GB/T25056—2010
前言
本标准附录附录附录附录均为资料性附录
A、B、C、D。
本标准由国家密码管理局提出
。
本标准由全国信息安全标准化技术委员会归口
(SAC/TC260)。
本标准主要起草单位长春吉大正元信息技术股份有限公司国家密码管理局商用密码研究中心
:、、
国家信息安全工程技术研究中心
。
本标准相关参与起草单位无锡江南信息安全工程技术中心上海格尔软件股份有限公司北京信
:、、
安世纪科技有限公司济南得安计算机技术有限公司北京创原天地科技有限公司卫士通信息产业股
、、、
份有限公司天津市国瑞数码安全系统有限公司兴唐通信科技股份有限公司中国科学院数据与通信
、、、
保护研究教育中心北京格方网络技术有限公司北京天融信科技有限公司维豪信息技术有限公司等
、、、。
本标准主要起草人邱泽军王永传何立波谢永泉姜玉琳刘海龙邓开勇罗鹏田景成赵丹
:、、、、、、、、、、
张文建李大为
、。
袁文恭刘平何良生邱钢陈连俊等专家指导了本标准的起草
、、、、。
Ⅴ
GB/T25056—2010
信息安全技术证书认证系统
密码及其相关安全技术规范
1范围
本标准规定了为公众服务的数字证书认证系统的设计建设检测运行及管理规范本标准为实
、、、。
现数字证书认证系统的互连互通和交叉认证提供统一的依据指导第三方证书认证机构的数字证书认
,
证系统的建设和检测评估规范数字证书认证系统中密码及相关安全技术的应用
,。
本标准适用于第三方证书认证机构的数字证书认证系统的设计建设检测运行及管理非第三
、、、。
方证书认证机构的数字证书认证系统的建设运行及管理可参照本标准
、,。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 全面材料采购合同模板
- 清洁服务协议范本
- 家庭石材清洗服务协议
- 年车库租赁协议模板
- 郑州西亚斯学院《翻译与口译》2022-2023学年第一学期期末试卷
- 购房定金协议书格式
- 个人承诺保证书模板示例
- 葡萄酒购销协议
- 劳务分包班组合同模板
- 餐饮服务协议书模板
- 牵一只蜗牛去散步 (2)
- 输变电线路停电封网带电跨越110kV线路特殊施工方案
- 节能减排申报书doc
- 墩身施工质量控制要点
- 智慧城市-西安市城市运行大数据平台可研报告
- 干部履历表请用开纸双面打印
- 反射反应及反射发育的评定
- 软基处理监测及检测方案
- M7.5浆砌石砌筑
- 关于河道管理范围内建设项目防洪影响咨询服务费计列的指导意见
- 法律顾问服务满意度考核评分表.doc
评论
0/150
提交评论