GB/T 25056-2010信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25056—2010

信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)

密碼及其相關(guān)安全技術(shù)規(guī)范

Informationsecuritytechniques—Specificationsofcryptographandrelated

securitytechnologyforcertificateauthenticationsystem

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25056—2010

目次

前言…………………………

Ⅴ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

43

證書(shū)認(rèn)證系統(tǒng)……………

53

概述……………………

5.13

功能描述………………

5.23

系統(tǒng)設(shè)計(jì)………………

5.35

數(shù)字證書(shū)………………

5.49

證書(shū)撤銷列表…………………………

5.59

密鑰管理中心……………

69

結(jié)構(gòu)描述………………

6.19

功能描述………………

6.210

系統(tǒng)設(shè)計(jì)………………

6.310

與的安全通信協(xié)議………………………

6.4KMCCA12

密碼算法密碼設(shè)備及接口……………

7、12

密碼算法………………

7.112

密碼設(shè)備………………

7.213

密碼服務(wù)接口…………………………

7.313

協(xié)議………………………

813

證書(shū)管理協(xié)議…………………………

8.113

證書(shū)驗(yàn)證協(xié)議…………………………

8.215

安全通信協(xié)議…………………………

8.315

證書(shū)認(rèn)證中心建設(shè)………………………

915

系統(tǒng)……………………

9.115

安全……………………

9.217

數(shù)據(jù)備份………………

9.319

可靠性…………………

9.419

物理安全………………

9.519

人事管理制度…………………………

9.620

密鑰管理中心建設(shè)……………………

1020

建設(shè)原則……………

10.120

系統(tǒng)…………………

10.220

安全…………………

10.321

數(shù)據(jù)備份……………

10.421

可靠性………………

10.521

物理安全……………

10.621

Ⅰ

GB/T25056—2010

人事管理制度………………………

10.721

證書(shū)認(rèn)證中心運(yùn)行管理要求…………

1122

人員管理要求………………………

11.122

業(yè)務(wù)運(yùn)行管理要求……………

11.2CA22

密鑰分管要求………………………

11.323

安全管理要求………………………

11.423

安全審計(jì)要求………………………

11.524

文檔配備要求………………………

11.624

密鑰管理中心運(yùn)行管理要求…………

1225

人員管理要求………………………

12.125

運(yùn)行管理要求………………………

12.225

密鑰分管要求………………………

12.325

安全管理要求………………………

12.425

安全審計(jì)要求………………………

12.525

文檔配備要求………………………

12.625

檢測(cè)……………………

1325

概述…………………

13.125

系統(tǒng)初始化…………………………

13.225

用戶注冊(cè)管理系統(tǒng)…………………

13.326

證書(shū)證書(shū)撤銷列表生成與簽發(fā)系統(tǒng)………………

13.4/26

證書(shū)證書(shū)撤銷列表存儲(chǔ)與發(fā)布系統(tǒng)………………

13.5/27

證書(shū)狀態(tài)查詢系統(tǒng)…………………

13.627

安全審計(jì)系統(tǒng)………………………

13.727

密鑰管理中心檢測(cè)…………………

13.827

系統(tǒng)安全性檢測(cè)……………………

13.928

其他安全產(chǎn)品和系統(tǒng)………………

13.1028

附錄資料性附錄與之間的消息格式…………………

A()KMCCA29

概述…………………

A.129

協(xié)議…………………

A.229

附錄資料性附錄安全通信協(xié)議……………………

B()36

符號(hào)說(shuō)明……………

B.136

身份鑒別……………

B.236

密鑰交換……………

B.336

安全通信協(xié)議………………………

B.437

附錄資料性附錄密碼設(shè)備接口函數(shù)定義及說(shuō)明…………………

C()39

應(yīng)用類密碼設(shè)備接口函數(shù)…………

C.139

證書(shū)載體接口函數(shù)…………………

C.255

附錄資料性附錄證書(shū)認(rèn)證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖………

D()71

當(dāng)采用模式時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)…………

D.1RAC/SCA71

當(dāng)采用模式時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)…………

D.2RAB/SCA72

與遠(yuǎn)程的連接………………

D.3CARA72

與多個(gè)的網(wǎng)絡(luò)連接………………………

D.4KMCCA73

參考文獻(xiàn)……………………

74

Ⅱ

GB/T25056—2010

圖證書(shū)認(rèn)證系統(tǒng)邏輯結(jié)構(gòu)………………

14

圖用戶注冊(cè)管理系統(tǒng)邏輯結(jié)構(gòu)…………

26

圖密鑰管理中心邏輯結(jié)構(gòu)……………

310

圖采用模式時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖…………………

D.1RAC/SCA71

圖采用模式時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖…………………

D.2RAB/SCA72

圖與遠(yuǎn)程的連接示意圖…………………

D.3CARA72

圖與多個(gè)的網(wǎng)絡(luò)連接示意圖……………

D.4KMCCA73

Ⅲ

GB/T25056—2010

前言

本標(biāo)準(zhǔn)附錄附錄附錄附錄均為資料性附錄

A、B、C、D。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出

。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位長(zhǎng)春吉大正元信息技術(shù)股份有限公司國(guó)家密碼管理局商用密碼研究中心

:、、

國(guó)家信息安全工程技術(shù)研究中心

。

本標(biāo)準(zhǔn)相關(guān)參與起草單位無(wú)錫江南信息安全工程技術(shù)中心上海格爾軟件股份有限公司北京信

:、、

安世紀(jì)科技有限公司濟(jì)南得安計(jì)算機(jī)技術(shù)有限公司北京創(chuàng)原天地科技有限公司衛(wèi)士通信息產(chǎn)業(yè)股

、、、

份有限公司天津市國(guó)瑞數(shù)碼安全系統(tǒng)有限公司興唐通信科技股份有限公司中國(guó)科學(xué)院數(shù)據(jù)與通信

、、、

保護(hù)研究教育中心北京格方網(wǎng)絡(luò)技術(shù)有限公司北京天融信科技有限公司維豪信息技術(shù)有限公司等

、、、。

本標(biāo)準(zhǔn)主要起草人邱澤軍王永傳何立波謝永泉姜玉琳劉海龍鄧開(kāi)勇羅鵬田景成趙丹

:、、、、、、、、、、

張文建李大為

、。

袁文恭劉平何良生邱鋼陳連俊等專家指導(dǎo)了本標(biāo)準(zhǔn)的起草

、、、、。

Ⅴ

GB/T25056—2010

信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)

密碼及其相關(guān)安全技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了為公眾服務(wù)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的設(shè)計(jì)建設(shè)檢測(cè)運(yùn)行及管理規(guī)范本標(biāo)準(zhǔn)為實(shí)

、、、。

現(xiàn)數(shù)字證書(shū)認(rèn)證系統(tǒng)的互連互通和交叉認(rèn)證提供統(tǒng)一的依據(jù)指導(dǎo)第三方證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)認(rèn)

,

證系統(tǒng)的建設(shè)和檢測(cè)評(píng)估規(guī)范數(shù)字證書(shū)認(rèn)證系統(tǒng)中密碼及相關(guān)安全技術(shù)的應(yīng)用

,。

本標(biāo)準(zhǔn)適用于第三方證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的設(shè)計(jì)建設(shè)檢測(cè)運(yùn)行及管理非第三

、、、。

方證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的建設(shè)運(yùn)行及管理可參照本標(biāo)準(zhǔn)

、,。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有