标准解读
《GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则》是中华人民共和国国家标准之一,由国家标准化管理委员会发布。该标准主要针对公钥基础设施(Public Key Infrastructure, PKI)中的互操作性问题提供了一套评估方法和要求。它适用于PKI系统的设计、开发、实施以及测试等各个环节,旨在确保不同PKI系统之间能够有效地交换信息并协同工作。
在内容上,《GB/T 29241-2012》首先定义了术语与缩略语,为后续章节中使用的专业词汇提供了统一解释;接着介绍了PKI互操作性的基本概念及其重要性,并详细阐述了实现互操作所需遵循的原则和技术规范;此外还列出了进行PKI互操作性评估时应考虑的关键因素,包括但不限于证书格式、加密算法支持情况、密钥管理机制等方面;最后给出了具体的评估流程及报告模板建议,帮助组织或个人按照标准化方式完成对PKI系统的互操作能力评测。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2012-12-31 颁布
- 2013-06-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T29241—2012
信息安全技术公钥基础设施
PKI互操作性评估准则
Informationsecuritytechnology—Publickeyinfrastructure—
PKIinteroperabilityevaluationcriteria
2012-12-31发布2013-06-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T29241—2012
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
42
评估模型…………………
53
互操作性能……………………
5.1PKI3
评估对象……………
5.23
互操作能力评估……………………
5.33
互操作能力等级划分原则…………
5.44
评估内容…………………
66
第一级格式正确级…………………
6.1:6
第二级内容明确级………………
6.2:10
第三级功能完善级………………
6.3:17
第四级执行标准化级……………
6.4:26
第五级安全审计级………………
6.5:32
附录规范性附录系统评估内容列表…………
A()PKI35
附录规范性附录应用评估内容列表…………
B()PKI57
Ⅰ
GB/T29241—2012
前言
本标准按照规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院数据与通信保护研究教育中心赞嘉电子科技北京有限公司
:、()。
本标准主要起草人荆继武马存庆林璟锵查达仁吴晶晶张帆王平建
:、、、、、、。
Ⅲ
GB/T29241—2012
引言
系统作为普适性的安全基础设施同时为各种不同的应用提供安全服务通过提供的安
PKI,。PKI
全服务信息应用可以获得真实性保密性完整性非否认等安全服务
,PKI、、、。
由于系统的设计建设和运行维护所依据的标准和规范具有较大的灵活性和可选自由度应用
PKI,
从系统获得的服务数据也就具有一定的不确定性证书私有扩展大量使用和证书策略意义不明
PKI。
确撤销状态信息不全面等问题都会影响安全服务的使用甚至导致应用无法获得安全服务上述问
、,,。
题对于跨域的事务尤为突出由于跨域的应用和系统通常由不同的厂商或设计开发
,PKI。PKIPKI
人员实现双方对于各种服务数据的理解和使用不一致更加明显导致二者之间难以互操作难以获取
,,,
安全服务
。
当系统进行互联互通时就必须考虑系统为跨域应用提供安全服务信息的水平也
PKI,PKIPKI,
就是系统与应用之间的互操作问题为更多的跨域应用提供全面的安全服务信息是
PKIPKI。,PKI
系统进行互操作能力优化和改进的目标如果系统仅限于为特定的少数应用提供服务那么
。PKIPKI,
该系统则难以在互联互通中发挥效用作为一种安全基础设施系统应该面向各种应用采
PKI。,PKI,
取有效的办法提高互操作能力为网络通信做好全面的安全基础另一方面用户会希望自己的
,。,PKI
应用能够与更多的系统互操作有能力从不同的电子认证服务机构获得安全服务
PKI,。
本标准考虑了安全服务相关的各种信息及其性能系统提供安全服务的方式是生成各
PKI。PKI
种证书的相关信息包括证书证书撤销状态信息证书策略和认证业务声明等应用就是利用上
,:、、。PKI
述信息获得安全服务安全服务信息的格式是否正确设置内容是否明确表达功能体现是否完善操
。、、、
作过程是否按标准化执行信息来源是否可靠等问题都会影响安全服务的提供
、,。
本标准分别从系统和应用个方面提出了分等级的互操作性评估准则高等级的
PKIPKI2,。PKI
系统能够为更多的应用提供更全面可靠的安全服务高等级的应用能够从更多的系
,PKI。PKI,PKI
统中获取更全面的安全服务
。
本标准通过分等级的互操作评估为系统和应用都指出了改进的方向将促进建设和开
,PKIPKI,
发具有全面互操作能力的系统和应用从而为系统的全面互联互通为最终形成统一的认证
PKI,PKI,
体系奠定坚实的基础
,。
Ⅳ
GB/T29241—2012
信息安全技术公钥基础设施
PKI互操作性评估准则
1范围
本标准规定了系统和应用的五个互操作能力等级完成了分等级的互操作性评估
PKIPKI,PKI
准则为系统和应用提供了互操作能力等级评估的依据
,PKIPKI。
本标准适用于需要进行跨域互操作的系统和应用可用于系统和应用的设计
PKIPKI,PKIPKI、
开发制造采购测试评估使用等过程
、、、、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息安全技术公钥基础设施数字证书格式
GB/T20518—2006
椭圆曲线公钥密码算法
GM/T0003—2012SM2
密码杂凑算法
GM/T0004—2012SM3
因特网公钥基础设施证书策略和认证业务框架
RFC3647X.509:(InternetX.509PublicKey
Infrastructure:CertificatePolicyandCertificationPracticesFramework)
因特网公钥基础设施证书中的徽标
RFC3709X.509:X.509(InternetX.509PublicKeyInfra-
structure:LogotypesinX.509Certificates)
用于地址和标识符的证书扩展
RFC3779IPASX.509(X.509ExtensionsforIPAddressesand
ASIdentifiers)
因特网公钥基础设施担保信息证书扩展
RFC4059X.509:(InternetX.509PublicKeyInfra-
structure:WarrantyCertificateExtension)
支持点对点协议和无线
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度三方劳务派遣与派遣人员培训合同3篇
- 2024年度供应链金融质押担保贷款合同3篇
- 2024年标准设备维护保养服务协议模板一
- 2024年版特许经营合同服务内容详解与标的约定
- 2024年婴幼儿奶粉OEM贴牌生产合作协议3篇
- 洛阳科技职业学院《现代生活化学》2023-2024学年第一学期期末试卷
- 2024年度版权质押合同标的及质押条件和质押期限
- 2025乡镇医疗机构聘用合同
- 汽车用品货车司机劳动合同
- 咨询行业客服聘用合同
- 河南省郑州市2023-2024学年高二上学期期期末生物试题【含答案解析】
- 经方论治冠心病九法
- 《体育校本课程的建设与开发》课题研究实施方案
- 抵制不健康读物“读书与人生”
- (医学课件)带状疱疹PPT演示课件
- 特种设备使用单位落实使用安全主体责任监督管理规定(第74号)宣贯
- 人工智能与生命科学融合
- 小学生愤怒情绪管理策略
- 医务科管理制度培训的效果评估与持续改进
- 手术器械采购投标方案(技术标)
- MSOP(测量标准作业规范)测量SOP
评论
0/150
提交评论