标准资料网-标准资料免费资源平台

本标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。本标准为实现数字证书证系统的互连互通和交叉认证提供统一的依据,指导第三方证书认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。
本标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。非第三方证书认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。

没有内容

前言 Ⅴ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 证书认证系统 3 5.1 概述 3 5.2 功能描述 3 5.3 系统设计 5 5.4 数字证书 9 5.5 证书撤销列表 9 6 密钥管理中心 9 6.1 结构描述 9 6.2 功能描述 10 6.3 系统设计 10 6.4 KMC与CA 的安全通信协议 12 7 密码算法、密码设备及接口 12 7.1 密码算法 12 7.2 密码设备 13 7.3 密码服务接口 13 8 协议 13 8.1 证书管理协议 13 8.2 证书验证协议 15 8.3 安全通信协议 15 9 证书认证中心建设 15 9.1 系统 15 9.2 安全 17 9.3 数据备份 19 9.4 可靠性 19 9.5 物理安全 19 9.6 人事管理制度 20 10 密钥管理中心建设 20 10.1 建设原则 20 10.2 系统 20 10.3 安全 21 10.4 数据备份 21 10.5 可靠性 21 10.6 物理安全 21 10.7 人事管理制度 21 11 证书认证中心运行管理要求 22 11.1 人员管理要求 22 11.2 CA 业务运行管理要求 22 11.3 密钥分管要求 23 11.4 安全管理要求 23 11.5 安全审计要求 24 11.6 文档配备要求 24 12 密钥管理中心运行管理要求 25 12.1 人员管理要求 25 12.2 运行管理要求 25 12.3 密钥分管要求 25 12.4 安全管理要求 25 12.5 安全审计要求 25 12.6 文档配备要求 25 13 检测 25 13.1 概述 25 13.2 系统初始化 25 13.3 用户注册管理系统 26 13.4 证书/证书撤销列表生成与签发系统 26 13.5 证书/证书撤销列表存储与发布系统 27 13.6 证书状态查询系统 27 13.7 安全审计系统 27 13.8 密钥管理中心检测 27 13.9 系统安全性检测 28 13.10 其他安全产品和系统 28 附录A (资料性附录) KMC与CA 之间的消息格式 29 A.1 概述 29 A.2 协议 29 附录B(资料性附录) 安全通信协议 36 B.1 符号说明 36 B.2 身份鉴别 36 B.3 密钥交换 36 B.4 安全通信协议 37 附录C (资料性附录) 密码设备接口函数定义及说明 39 C.1 应用类密码设备接口函数 39 C.2 证书载体接口函数 55 附录D (资料性附录) 证书认证系统网络结构图 71 D.1 当RA 采用C/S模式时CA 的网络结构 71 D.2 当RA 采用B/S模式时CA 的网络结构 72 D.3 CA 与远程RA 的连接 72 D.4 KMC与多个CA 的网络连接 73 参考文献 74 图1 证书认证系统逻辑结构 4 图2 用户注册管理系统逻辑结构 6 图3 密钥管理中心逻辑结构 10 图D.1 RA 采用C/S模式时CA 的网络结构示意图 71 图D.2 RA 采用B/S模式时CA 的网络结构示意图 72 图D.3 CA 与远程RA 的连接示意图 72 图D.4 KMC与多个CA 的网络连接示意图 73

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887—2000 电子计算机场地通用规范
GB/T9361—1988 计算机场地安全要求
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GB50174—2008 电子信息系统机房设计规范
SJ/T10796—1996 计算机机房用活动地板技术条件