GB/T 29767-2013信息安全技术公钥基础设施桥CA体系证书分级规范

ICS35040

L80.

中华人民共和国国家标准

GB/T29767—2013

信息安全技术公钥基础设施

桥CA体系证书分级规范

Informationsecuritytechniques—Publickeyinfrastructure—

BridgeCertificationAuthorityleveledcertificatespecification

2013-09-18发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29767—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

证书安全保证等级

5………………………2

概述

5.1…………………2

测试级

5.2………………2

初级

5.3…………………4

基本级

5.4………………5

中级

5.5…………………8

高级

5.6…………………10

附录规范性附录可审计事件安全要求级别划分

A()…………………14

附录规范性附录证书级别划分

B()……………………17

参考文献

……………………18

GB/T29767—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心中国科学院信息安全国家重点实验室

:、。

本标准主要起草人吴亚非任金强罗红斌张凡高能

:、、、、。

Ⅰ

GB/T29767—2013

引言

本标准对桥证书策略的安全保证级别规定了分级标准将桥体系证书划分为四个应用级

CA,CA

别和测试级共五个等级并说明了对各级别的技术要求四个应用级别是初级基本级中级高级其

,。:、、、,

安全级别逐次增高测试级证书是用于交叉认证测试的证书

。。

本标准参照对各级别的证书策略做出了明确说明用以指导设计者如何设计和实现相

RFC3647,,

应级别的证书策略每个级别针对九个方面的不同内容做出了要求保证了证书策略从初级到高级其

。,,

安全程度随之递增其适应的安全环境也随之更加严格

,。

Ⅱ

GB/T29767—2013

信息安全技术公钥基础设施

桥CA体系证书分级规范

1范围

本标准规定了桥体系证书安全等级划分

CA。

本标准适用于桥体系证书策略的设计与实现桥系统的研制开放测试和产品采购也可

CA。CA、、

参照使用

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

互联网公钥基础设施证书策略和证书运行框架

RFC3647X.509:(InternetX.509PublicKeyIn-

frastructure:CertificatePolicyandCertificationPracticesFramework)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T16264.8—2005。

31

.

公钥基础设施publickeyinfrastructure

支持公钥管理体制并提供鉴别加密完整性和不可否认性服务的基础设施

、、。

32

.

交叉认证crosscertification

两个之间建立信任关系以使它们可以互相信任和依赖任何一方发放的证书的过程

CA,。

33

.

交叉认证协议备忘cross-ce