标准解读
《GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范》是中国国家密码管理局发布的标准之一,主要针对使用SM2椭圆曲线公钥密码算法的证书认证系统。该标准详细规定了基于SM2密码算法的证书认证系统中密码技术的应用要求及相关的安全技术措施。
标准首先定义了适用范围,明确了其适用于采用SM2算法进行数字签名、密钥协商等操作的各类信息安全产品和服务。接着,对术语和定义进行了阐述,为理解后续内容提供了基础。其中包括但不限于:数字证书、证书认证机构(CA)、注册机构(RA)、证书吊销列表(CRL)等关键概念。
在技术要求部分,《GM/T 0034-2014》特别强调了以下几个方面:
- 密钥管理:包括密钥生成、分发、存储、更新、备份以及销毁等方面的具体要求。
- 数字签名与验证:规定了如何使用SM2算法进行消息或文件的签名过程,并指出了验证签名时应遵循的原则。
- 加密与解密:描述了利用SM2实现数据加密的方法,同时也给出了相应的解密流程。
- 证书生命周期管理:涵盖了从证书申请到颁发、使用直至最终撤销整个过程中涉及的各项活动及其安全控制措施。
- 安全审计:提出了对于证书认证系统运行期间所有重要事件进行记录的要求,以便事后追溯分析。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44635—2014
:
中华人民共和国密码行业标准
GM/T0034—2014
基于SM2密码算法的证书认证
系统密码及其相关安全技术规范
Specificationsofcryptographandrelatedsecuritytechnologyfor
certificationsystembasedonSM2cryptographicalgorithm
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0034—2014
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
证书认证系统
5……………3
概述
5.1…………………3
功能要求
5.2……………4
系统设计
5.3……………6
数字证书
5.4……………10
证书撤销列表
5.5………………………10
密钥管理系统
6……………11
结构描述
6.1……………11
功能描述
6.2……………11
系统设计
6.3……………12
与的安全通信协议
6.4KMCCA……………………14
密码算法密码设备及接口
7、……………14
密码算法
7.1……………14
密码设备
7.2……………14
密码服务接口
7.3………………………15
证书认证中心
8……………15
系统
8.1…………………15
安全
8.2…………………17
数据备份
8.3……………19
可靠性
8.4………………19
物理安全
8.5……………20
人事管理制度
8.6………………………21
密钥管理中心
9……………21
建设原则
9.1……………21
系统
9.2…………………21
安全
9.3…………………22
数据备份
9.4……………22
可靠性
9.5………………23
物理安全
9.6……………23
人事管理制度
9.7………………………23
证书认证中心运行管理要求
10…………23
Ⅰ
GM/T0034—2014
人员管理要求
10.1……………………23
业务运行管理要求
10.2CA……………23
密钥分管要求
10.3……………………25
安全管理要求
10.4……………………25
安全审计要求
10.5……………………25
文档配备要求
10.6……………………26
密钥管理中心运行管理要求
11…………27
人员管理要求
11.1……………………27
运行管理要求
11.2……………………27
密钥分管要求
11.3……………………27
安全管理要求
11.4……………………27
安全审计要求
11.5……………………27
文档配备要求
11.6……………………27
证书操作流程
12…………………………28
证书申请流程
12.1……………………28
证书更新流程
12.2……………………28
证书吊销流程
12.3……………………28
用户密钥恢复流程
12.4………………28
司法密钥恢复
12.5……………………29
证书挂起流程
12.6……………………29
解除证书挂起流程
12.7………………29
附录资料性附录证书认证系统网络结构图
A()………30
当采用模式时的网络结构
A.1RAC/SCA………30
当采用模式时的网络结构
A.2RAB/SCA………31
与远程的连接
A.3CARA……………32
与多个的网络连接
A.4KMCCA……………………33
参考文献
……………………34
Ⅱ
GM/T0034—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位上海市数字证书认证中心有限公司上海格尔软件股份有限公司北京市数字证
:、、
书认证中心有限公司长春吉大正元信息技术股份有限公司北京海泰方圆科技有限公司无锡江南信
、、、
息安全工程技术中心成都卫士通信息产业股份有限公司兴唐通信科技有限公司上海颐东网络信息
、、、
有限公司万达信息股份有限公司飞天诚信科技股份有限公司北京华大智宝电子系统有限公司北京
、、、、
握奇智能科技有限公司山东得安信息技术有限公司国家信息安全工程技术研究中心国家密码管理
、、、
局商用密码检测中心
。
本标准起草人刘平崔久强刘承谭武征李述胜赵丽丽柳增寿徐强李元正王妮娜夏东山
:、、、、、、、、、、、
李海杰于华章陈跃胡俊义孔凡玉袁峰李志伟
、、、、、、。
Ⅲ
GM/T0034—2014
基于SM2密码算法的证书认证
系统密码及其相关安全技术规范
1范围
本标准规定了基于密码算法的数字证书认证系统的密码及相关安全的技术要求包括证书认
SM2,
证中心密钥管理中心密码算法密码设备及接口等
,,、。
本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估规范数字证书认证系
,
统中密码及相关安全技术的应用非第三方认证机构的数字证书认证系统的建设运行及管理可参照
。、,
本标准
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机场地通用规范
GB/T2887
计算机机房用活动地板技术条件
GB/T6650
计算机场地安全要求
GB/T9361
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 医院综合安防和管理解决方案
- 2022年公务员多省联考《申论》真题(辽宁B卷)及答案解析
- 制药企业安全生产培训
- 文明上网班会课件
- 2024年新高一物理初升高衔接《牛顿运动定律的应用》含答案解析
- 教育课件的制作
- 磁性罗盘产业规划专项研究报告
- 日程表产品入市调查研究报告
- 煤球机产业规划专项研究报告
- 石油制清洁剂产业深度调研及未来发展现状趋势
- 行政诉讼法知到章节答案智慧树2023年湖南师范大学、湖南大学、中南大学、湘潭大学
- 网络信息辨别真伪 课件
- 北教版四年级综合实践下册 第十一课饮料中的学问
- 小学美术苏少版 四年级上册 第14课《漂亮的房间》
- 铜仁学院秘书学专业本科人才培养方案
- 建筑设计防火规范
- 4D厨房设备设施管理责任卡
- GB/T 3655-2022用爱泼斯坦方圈测量电工钢带(片)磁性能的方法
- GB/T 25420-2021驱动耙
- 特应性皮炎积分指数AD 病情严重程度积分法(SCORAD)
- GB/T 19520.1-2007电子设备机械结构482.6mm(19in)系列机械结构尺寸第1部分:面板和机架
评论
0/150
提交评论