信息技术 安全技术 密钥管理 第1部分：框架-编制说明

国家标准报批资料工作简况（一）基本情况根据无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）的申请，全国信息安全标准化技术委员会于2013年下达了《信息技术安全技术密钥管理第1部分：框架》的标准修订任务。国家标准化管理委员会于2014年9月下达了《信息安全技术密钥管理第1部分：总则》国家标准制定计划（计划号：20141156-T-469），由无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）牵头承担标准制定工作，无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）、北京大学深圳研究生院、中国电子技术标准化研究院、中国电子科技集团公司第三十研究所、重庆邮电大学、国家无线电监测中心检测中心等。（二）标准制定的主要工作过程如下：1.2013年1月至6月，标准编制组讨论并确定标准修订的范围、框架及主要技术内容。2.2013年7月至12月，根据标准范围与框架，开展标准编写工作。3.2013年12月至2014年6月，形成标准草案稿初稿。4.2014年6月至2016年8月，项目组内多次对文本进行讨论、并修改文本。5.2016年10月17日，TC260/WG3工作组会议讨论确定形成标准征求意见稿并进入征求意见阶段。6.2017年4月9日，TC260/WG3工作组武汉会议讨论决定该标准由等同采用ISO/IEC11770-1:2010改为修改采用ISO/IEC11770-1:2010。7.2017年4月27日，根据TC260/WG3工作组武汉会议上专家提出的修改意见对标准文本进行了修改，形成新一版征求意见稿。（三）标准征求意见的落实情况如下：工作组草案阶段，在TC260/WG3工作组进行了专家评审和征集意见工作，共收到反馈意见4条，其中3条为采纳，1条意见在征求TC260秘书处意见后未予采纳，并做了未予采纳的原因说明，具体参见意见汇总处理表。工作组征求意见阶段，在TC260/WG3工作组武汉会议上，共收到来自与会专家的5条意见，全部采纳，具体参见意见汇总处理表。二、标准编制原则和确定主要内容的论据及解决的主要问题（一）本标准的主要内容本标准修改采用国际标准ISO/IEC11770-1:2010，对GB/T17901.1-1999进行修订，主要内容包括：1.范围 2.规范性引用文件 3.术语和定义4.符号和缩略语5.密钥管理机制通用模型6.密钥管理基本概念7.密钥管理服务特征8.密钥分发概念模型（二）本标准在确定主要内容时主要基于如下几个方面在国际上，密码管理方面标准体系（ISO/IEC11770）共包括6个部分：第1部分：框架（2010年版，已发布）第2部分：采用对称技术的机制（2008年已发布版本，2009年出勘误表）第3部分：采用非对称技术的机制（CD阶段）第4部分：基于弱秘密的机制（2006年版，2009年出勘误表）第5部分：群密钥管理（2011年版）第6部分：密钥推导（2016年版）本项目将修改采用ISO/IEC11770-1:2010，对GB/T17901.1-1999进行修订。（三）与相关法律法规及国家有关规定、国内相关标准的关系1、贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。2、与相关国内相关标准的关系本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为网络的部署、实施与运营提供密钥管理等安全保障。本标准修改采用国际标准ISO/IEC11770-1:2010，并对GB/T17901.1-1999进行修订，修改的内容主要包括：——对标准范围进行修改，删去密钥管理的目标相关内容；——在规范性引用文件中增加了新的标准中所引用的文件；——将第3章“定义”改为第3章“术语和定义”，增加第4章“符合和缩略语”；——将第4章“密钥管理综述”改为第5章“密钥管理的一般模型”，并对内容进行了部分修改；——将第6章“密钥分发概念模型”改为第7章“两实体间密钥分发的概念模型”，并对部分内容进行了修改；——删除“参考文献”。三、知识产权情况说明暂无。四、采用国际标准和国外先进标准情况本部分修改采用ISO/IEC11770-1《信息技术安全技术密钥管理第1部分：框架》，除使用翻译法将原文进行整体翻译外，主要的修改包括：——在第2章“规范性引用文件”中增加对我国商用密码算法的引用；——在第5章中明确“应采用国家密码管理部门认可的密码算法”，并将原标准所引用的密码算法标准改为引用国内对应的密码算法标准；——将附录A由规范性附录改为参考性附录，原因是该附录所规定的的内容不具备规范性意义。本部分对GB/T17901.1-1999《信息技术安全技术密钥管理第1部分：框架》进行修订，主要的修改包括：——对标准范围进行修改，删去密钥管理目标相关的内容；——在规范性引用文件中增加了新的引用文件；——将第3章“定义”改为第3章“术语和定义”，增加第4章“符号和缩略语”；——将第4章“密钥管理综述”改为第5章“密钥管理的一般模型”，并对内容进行了部分修改；——将第6章“密钥分发概念模型”改为第7章“两实体间密钥分发的概念模型”，并对部分内容进行了修改；——删除“参考文献”。五、与现行相关法律、法规、规章及相关标准的协调性（一）贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（二）与相关国内相关标准的关系本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为网络的部署、实施与运营提供密钥管理等安全保障。六、重大分歧意见的处理经过和依据本标准制定过程中未出现重大分歧。七、标准性质的建议建议为推荐性标准八、替代或废止现行相关标准的建议本标准代替GB/T17901.1-1999。建议废止GB/T17901.1-1999。九、其它应予说明的事项暂无国家标准《信息技术安全技术密钥管理