GB/T 25056-2018信息安全技术证书认证系统密码及其相关安全技术规范

ICS35040

L80.

中华人民共和国国家标准

GB/T25056—2018

代替

GB/T25056—2010

信息安全技术证书认证系统密码

及其相关安全技术规范

Informationsecuritytechnology—Specificationsofcryptographand

relatedsecuritytechnologyforcertificateauthenticationsystem

2018-06-07发布2019-01-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T25056—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

证书认证系统

5……………3

概述

5.1…………………3

功能描述

5.2……………4

系统设计

5.3……………6

数字证书

5.4……………11

证书撤销列表

5.5………………………11

密钥管理系统

6……………11

结构描述

6.1……………11

功能描述

6.2……………11

系统设计

6.3……………12

与的安全通信协议

6.4KMCCA……………………15

密码算法密码设备及接口

7、……………15

密码算法

7.1……………15

密码设备

7.2……………15

密码服务接口

7.3………………………16

证书认证中心

8……………16

系统

8.1…………………16

安全

8.2…………………17

数据备份

8.3……………20

可靠性

8.4………………20

物理安全

8.5……………20

人事管理制度

8.6………………………22

密钥管理中心

9……………22

建设原则

9.1……………22

系统

9.2…………………22

安全

9.3…………………23

数据备份

9.4……………23

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

证书认证中心运行管理要求

10…………23

Ⅰ

GB/T25056—2018

人员管理要求

10.1……………………23

业务运行管理要求

10.2CA……………24

密钥分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全审计要求

10.5……………………26

文档配备要求

10.6……………………26

密钥管理中心运行管理要求

11…………27

人员管理要求

11.1……………………27

运行管理要求

11.2……………………28

密钥分管要求

11.3……………………28

安全管理要求

11.4……………………28

安全审计要求

11.5……………………28

文档配备要求

11.6……………………28

证书操作流程

12…………………………28

证书申请流程

12.1……………………28

证书更新流程

12.2……………………28

证书吊销流程

12.3……………………29

用户密钥恢复流程

12.4………………29

司法密钥恢复

12.5……………………29

证书挂起流程

12.6……………………30

解除证书挂起流程

12.7………………30

附录资料性附录证书认证系统网络结构图

A()………31

Ⅱ

GB/T25056—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术证书认证系统密码及其相关安全技术规范与

GB/T25056—2010《》,

相比主要技术变化如下

GB/T25056—2010:

修改了对密码算法的要求见

———(7.1);

修改了对密码服务接口的要求见

———(7.3);

修改了证书认证系统的密码协议删除了原标准第章改为引用

———,8,GM/T0014;

修改了与之间的消息格式和安全通信协议删除了原标准的附录和附录改为

———KMCCA,AB,

引用

GM/T0014;

修改了密码接口函数定义删除了原标准的附录改为引用

———,C,GM/T0019;

增加了对证书操作流程的规定见第章

———(12)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位上海市数字证书认证中心有限公司上海格尔软件股份有限公司北京数字认证

:、、

股份有限公司长春吉大正元信息技术股份有限公司北京海泰方圆科技股份有限公司无锡江南信息

、、、

安全工程技术中心成都卫士通信息产业股份有限公司兴唐通信科技有限公司上海颐东网络信息有

、、、

限公司万达信息股份有限公司飞天诚信科技股份有限公司北京华大智宝电子系统有限公司北京握

、、、、

奇智能科技有限公司山东得安信息技术有限公司上海信息安全工程技术研究中心国家密码管理局

、、、

商用密码检测中心

。

本标准起草人刘平崔久强刘承郑强谭武征李述胜赵丽丽柳增寿徐明翼李元正王妮娜

:、、、、、、、、、、、

夏东山李海杰于华章陈跃胡俊义孔凡玉袁峰李志伟

、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T25056—2010。

Ⅲ

GB/T25056—2018

信息安全技术证书认证系统密码

及其相关安全技术规范

1范围

本标准规定了数字证书认证系统的密码及其相关安全技术要求包括证书认证系统密钥管理系

,:,

统密码算法密码设备及接口证书认证中心密钥管理中心证书认证中心运行管理要求密钥管理中

,、,,,,

心运行管理要求证书操作流程等

,。

本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估规范数字证书认证系

,

统中密码及相关安全技术的应用非第三方认证机构的数字证书认证系统的建设运行及管理可参照

。、,

本标准

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

计算机场地通用规范

GB/T2887

计算机场地安全要求

GB/T9361

信息安全技术密码杂凑算法

GB/T32905SM3

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术智能密码钥匙应用