標(biāo)準(zhǔn)解讀

《GB/T 29241-2012 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI互操作性評估準(zhǔn)則》是中華人民共和國國家標(biāo)準(zhǔn)之一,由國家標(biāo)準(zhǔn)化管理委員會發(fā)布。該標(biāo)準(zhǔn)主要針對公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)中的互操作性問題提供了一套評估方法和要求。它適用于PKI系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施以及測試等各個環(huán)節(jié),旨在確保不同PKI系統(tǒng)之間能夠有效地交換信息并協(xié)同工作。

在內(nèi)容上,《GB/T 29241-2012》首先定義了術(shù)語與縮略語,為后續(xù)章節(jié)中使用的專業(yè)詞匯提供了統(tǒng)一解釋;接著介紹了PKI互操作性的基本概念及其重要性,并詳細(xì)闡述了實(shí)現(xiàn)互操作所需遵循的原則和技術(shù)規(guī)范;此外還列出了進(jìn)行PKI互操作性評估時應(yīng)考慮的關(guān)鍵因素,包括但不限于證書格式、加密算法支持情況、密鑰管理機(jī)制等方面;最后給出了具體的評估流程及報告模板建議,幫助組織或個人按照標(biāo)準(zhǔn)化方式完成對PKI系統(tǒng)的互操作能力評測。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-12-31 頒布
  • 2013-06-01 實(shí)施
?正版授權(quán)
GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則_第1頁
GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則_第2頁
GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則_第3頁
GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則_第4頁
GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余71頁可下載查看

下載本文檔

GB/T 29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29241—2012

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI互操作性評估準(zhǔn)則

Informationsecuritytechnology—Publickeyinfrastructure—

PKIinteroperabilityevaluationcriteria

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T29241—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

評估模型…………………

53

互操作性能……………………

5.1PKI3

評估對象……………

5.23

互操作能力評估……………………

5.33

互操作能力等級劃分原則…………

5.44

評估內(nèi)容…………………

66

第一級格式正確級…………………

6.1:6

第二級內(nèi)容明確級………………

6.2:10

第三級功能完善級………………

6.3:17

第四級執(zhí)行標(biāo)準(zhǔn)化級……………

6.4:26

第五級安全審計(jì)級………………

6.5:32

附錄規(guī)范性附錄系統(tǒng)評估內(nèi)容列表…………

A()PKI35

附錄規(guī)范性附錄應(yīng)用評估內(nèi)容列表…………

B()PKI57

GB/T29241—2012

前言

本標(biāo)準(zhǔn)按照規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心贊嘉電子科技北京有限公司

:、()。

本標(biāo)準(zhǔn)主要起草人荊繼武馬存慶林璟鏘查達(dá)仁吳晶晶張帆王平建

:、、、、、、。

GB/T29241—2012

引言

系統(tǒng)作為普適性的安全基礎(chǔ)設(shè)施同時為各種不同的應(yīng)用提供安全服務(wù)通過提供的安

PKI,。PKI

全服務(wù)信息應(yīng)用可以獲得真實(shí)性保密性完整性非否認(rèn)等安全服務(wù)

,PKI、、、。

由于系統(tǒng)的設(shè)計(jì)建設(shè)和運(yùn)行維護(hù)所依據(jù)的標(biāo)準(zhǔn)和規(guī)范具有較大的靈活性和可選自由度應(yīng)用

PKI,

從系統(tǒng)獲得的服務(wù)數(shù)據(jù)也就具有一定的不確定性證書私有擴(kuò)展大量使用和證書策略意義不明

PKI。

確撤銷狀態(tài)信息不全面等問題都會影響安全服務(wù)的使用甚至導(dǎo)致應(yīng)用無法獲得安全服務(wù)上述問

、,,。

題對于跨域的事務(wù)尤為突出由于跨域的應(yīng)用和系統(tǒng)通常由不同的廠商或設(shè)計(jì)開發(fā)

,PKI。PKIPKI

人員實(shí)現(xiàn)雙方對于各種服務(wù)數(shù)據(jù)的理解和使用不一致更加明顯導(dǎo)致二者之間難以互操作難以獲取

,,,

安全服務(wù)

。

當(dāng)系統(tǒng)進(jìn)行互聯(lián)互通時就必須考慮系統(tǒng)為跨域應(yīng)用提供安全服務(wù)信息的水平也

PKI,PKIPKI,

就是系統(tǒng)與應(yīng)用之間的互操作問題為更多的跨域應(yīng)用提供全面的安全服務(wù)信息是

PKIPKI。,PKI

系統(tǒng)進(jìn)行互操作能力優(yōu)化和改進(jìn)的目標(biāo)如果系統(tǒng)僅限于為特定的少數(shù)應(yīng)用提供服務(wù)那么

。PKIPKI,

該系統(tǒng)則難以在互聯(lián)互通中發(fā)揮效用作為一種安全基礎(chǔ)設(shè)施系統(tǒng)應(yīng)該面向各種應(yīng)用采

PKI。,PKI,

取有效的辦法提高互操作能力為網(wǎng)絡(luò)通信做好全面的安全基礎(chǔ)另一方面用戶會希望自己的

,。,PKI

應(yīng)用能夠與更多的系統(tǒng)互操作有能力從不同的電子認(rèn)證服務(wù)機(jī)構(gòu)獲得安全服務(wù)

PKI,。

本標(biāo)準(zhǔn)考慮了安全服務(wù)相關(guān)的各種信息及其性能系統(tǒng)提供安全服務(wù)的方式是生成各

PKI。PKI

種證書的相關(guān)信息包括證書證書撤銷狀態(tài)信息證書策略和認(rèn)證業(yè)務(wù)聲明等應(yīng)用就是利用上

,:、、。PKI

述信息獲得安全服務(wù)安全服務(wù)信息的格式是否正確設(shè)置內(nèi)容是否明確表達(dá)功能體現(xiàn)是否完善操

。、、、

作過程是否按標(biāo)準(zhǔn)化執(zhí)行信息來源是否可靠等問題都會影響安全服務(wù)的提供

、,。

本標(biāo)準(zhǔn)分別從系統(tǒng)和應(yīng)用個方面提出了分等級的互操作性評估準(zhǔn)則高等級的

PKIPKI2,。PKI

系統(tǒng)能夠?yàn)楦嗟膽?yīng)用提供更全面可靠的安全服務(wù)高等級的應(yīng)用能夠從更多的系

,PKI。PKI,PKI

統(tǒng)中獲取更全面的安全服務(wù)

。

本標(biāo)準(zhǔn)通過分等級的互操作評估為系統(tǒng)和應(yīng)用都指出了改進(jìn)的方向?qū)⒋龠M(jìn)建設(shè)和開

,PKIPKI,

發(fā)具有全面互操作能力的系統(tǒng)和應(yīng)用從而為系統(tǒng)的全面互聯(lián)互通為最終形成統(tǒng)一的認(rèn)證

PKI,PKI,

體系奠定堅(jiān)實(shí)的基礎(chǔ)

,。

GB/T29241—2012

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI互操作性評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了系統(tǒng)和應(yīng)用的五個互操作能力等級完成了分等級的互操作性評估

PKIPKI,PKI

準(zhǔn)則為系統(tǒng)和應(yīng)用提供了互操作能力等級評估的依據(jù)

,PKIPKI。

本標(biāo)準(zhǔn)適用于需要進(jìn)行跨域互操作的系統(tǒng)和應(yīng)用可用于系統(tǒng)和應(yīng)用的設(shè)計(jì)

PKIPKI,PKIPKI、

開發(fā)制造采購測試評估使用等過程

、、、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

橢圓曲線公鑰密碼算法

GM/T0003—2012SM2

密碼雜湊算法

GM/T0004—2012SM3

因特網(wǎng)公鑰基礎(chǔ)設(shè)施證書策略和認(rèn)證業(yè)務(wù)框架

RFC3647X.509:(InternetX.509PublicKey

Infrastructure:CertificatePolicyandCertificationPracticesFramework)

因特網(wǎng)公鑰基礎(chǔ)設(shè)施證書中的徽標(biāo)

RFC3709X.509:X.509(InternetX.509PublicKeyInfra-

structure:LogotypesinX.509Certificates)

用于地址和標(biāo)識符的證書擴(kuò)展

RFC3779IPASX.509(X.509ExtensionsforIPAddressesand

ASIdentifiers)

因特網(wǎng)公鑰基礎(chǔ)設(shè)施擔(dān)保信息證書擴(kuò)展

RFC4059X.509:(InternetX.509PublicKeyInfra-

structure:WarrantyCertificateExtension)

支持點(diǎn)對點(diǎn)協(xié)議和無線

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論