标准解读

《GB/T 31508-2015 信息安全技术 公钥基础设施数字证书策略分类分级规范》是中国国家标准之一,该标准旨在为公钥基础设施(PKI)中的数字证书提供一个统一的策略框架。通过这一框架,可以对不同应用场景下的数字证书进行分类和分级管理,从而增强信息系统的安全性、互操作性以及信任度。

标准中定义了数字证书策略的概念,并对其进行了详细的描述。数字证书策略是指关于如何生成、颁发、使用及管理数字证书的一系列规则集合。这些规则涉及到证书生命周期管理的所有方面,包括但不限于密钥长度要求、认证实践声明、证书撤销机制等。

根据应用领域和服务对象的不同,《GB/T 31508-2015》将数字证书策略分为多个类别,比如个人身份验证类、企业身份验证类等;同时,在每个大类之下又进一步细分为不同的级别,以适应不同程度的安全需求。例如,在个人身份验证领域内,可能会存在从低到高几个安全等级,分别对应着不同的认证强度和技术要求。

此外,该标准还提供了制定具体数字证书策略时应考虑的因素指南,如法律法规遵从性、用户隐私保护措施等,确保所建立起来的体系既符合国家相关法律法规的要求,也能有效保障参与方的信息安全利益不受侵害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-15 颁布
  • 2016-01-01 实施
©正版授权
GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范_第1页
GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范_第2页
GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范_第3页
GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范_第4页
GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范_第5页
免费预览已结束,剩余47页可下载查看

下载本文档

GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T31508—2015

信息安全技术公钥基础设施

数字证书策略分类分级规范

Informationsecuritytechniques—Publickeyinfrastructure—

Digitalcertificatepoliciesclassificationandgradingspecification

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31508—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

概述

5………………………3

信息发布和证书资料库责任

6……………6

身份标识与鉴别

7…………………………7

证书生命周期操作要求

8…………………12

设施管理和运作控制

9、…………………20

技术安全控制

10…………………………31

证书证书撤销列表和在线证书状态协议

11、……………43

合规性审计和相关评估

12………………43

GB/T31508—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心北京数字证书认证中心有限公司中

:、、

国科学院软件所

本标准主要起草人荆继武高能林璟锵王展马存庆向继王跃武夏鲁宁查达仁王平建

:、、、、、、、、、、

王琼霄詹榜华连一峰

、、。

GB/T31508—2015

引言

使用电子认证服务进行电子交易的实体主要关心两个问题一是交易对象的合法公钥是什么二是

:;

交易对象的数字证书的安全性能否用于本交易为了体现第二方面的信息数字证书中包含了一个由

。,

电子认证服务机构提供的证书策略标识它表明了证书持有者公钥所对应的用户的安全属性数字

,()。

证书的依赖方可以通过阅读相应的证书策略文档来评估证书的安全程度以便正确使用或依赖该证书

,

如仅用于测试的或者仅用于访问网络或者可用于金融交易并有万元担保因此证书策略的

(:,,10)。,

实施是数字证书实际应用中不可缺少的一部分也是提供分层次可靠的电子认证服务的基础之一

,。

目前我国的电子认证服务机构签发的数字证书均未包含证书策略的内容即在证书中没有说明公

,,

钥可以应用在什么场景适用于什么样的安全需求这导致了证书的使用者对于证书的用途十分茫然

,。,

限制了数字证书的广泛应用另外由于缺乏数字证书使用范围或质量的标准各电子认证服务机构证

。,,

书签发的安全措施如证书签发过程中的身份鉴别物理设备安全责任和赔付等也存在较大差距

(:、、)。

这种不一致导致了证书依赖方的许多困惑阻碍了数字证书的跨区域跨行业应用限制了应用程序直接

,,

获得证书的安全信息对证书进行自动地验证而标准化的证书策略能够使用户清晰地认识到证书的

,。

质量和安全通途方便应用系统的开发设计因此对证书策略进行规范和标准化是推进电子商务电

,。,,、

子政务系统之间互联互通的重要一步

通过证书策略的标准化设计数字证书策略的分级分类规范可以为电子认证服务市场规划出分级

,,

的多层次的服务质量体系为不同应用系统实现适度的安全服务从而促进电子认证服务机构之间的

、,,

良性竞争提升服务质量推动电子认证服务市场的有序发展另外随着证书策略的分级分类逐步的

,,。,

实施也可以促进电子认证服务机构评估和许可工作的规范化即审查电子认证服务机构是否真正地按

,,

照其证书策略要求的规范来运营是否提供相应的安全保障这也是构建证书策略分级分类体系的重要

,,

意义

GB/T31508—2015

信息安全技术公钥基础设施

数字证书策略分类分级规范

1范围

本标准通过分类分级的方式规范了用于商业交易设备和公众服务领域的电子认证服务中的种

,、8

数字证书策略

本标准适用于我国电子商务和公众服务中所涉及的数字证书

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

信息安全技术公钥基础设施证书策略与认证业务声明框架

GB/T26855—2011

信息安全技术公钥基础设施互操作性评估准则

GB/T29241—2012PKI

3术语和定义

下列术语和定义适用于本文件

31

.

证书签发机构certificationauthority

负责签发证书和维护证书状态的实体

32

.

订户注册机构registrationauthority

负责订户的标识和鉴别批准或拒绝订户的证书申请撤销申请和挂起申请发起证书的撤销和挂

,、,

起的实体

33

.

电子认证服务机构

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论