GB/T 25056-2018信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T25056—2018

代替

GB/T25056—2010

信息安全技術(shù)證書認證系統(tǒng)密碼

及其相關(guān)安全技術(shù)規(guī)范

Informationsecuritytechnology—Specificationsofcryptographand

relatedsecuritytechnologyforcertificateauthenticationsystem

2018-06-07發(fā)布2019-01-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T25056—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

證書認證系統(tǒng)

5……………3

概述

5.1…………………3

功能描述

5.2……………4

系統(tǒng)設(shè)計

5.3……………6

數(shù)字證書

5.4……………11

證書撤銷列表

5.5………………………11

密鑰管理系統(tǒng)

6……………11

結(jié)構(gòu)描述

6.1……………11

功能描述

6.2……………11

系統(tǒng)設(shè)計

6.3……………12

與的安全通信協(xié)議

6.4KMCCA……………………15

密碼算法密碼設(shè)備及接口

7、……………15

密碼算法

7.1……………15

密碼設(shè)備

7.2……………15

密碼服務(wù)接口

7.3………………………16

證書認證中心

8……………16

系統(tǒng)

8.1…………………16

安全

8.2…………………17

數(shù)據(jù)備份

8.3……………20

可靠性

8.4………………20

物理安全

8.5……………20

人事管理制度

8.6………………………22

密鑰管理中心

9……………22

建設(shè)原則

9.1……………22

系統(tǒng)

9.2…………………22

安全

9.3…………………23

數(shù)據(jù)備份

9.4……………23

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書認證中心運行管理要求

10…………23

Ⅰ

GB/T25056—2018

人員管理要求

10.1……………………23

業(yè)務(wù)運行管理要求

10.2CA……………24

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計要求

10.5……………………26

文檔配備要求

10.6……………………26

密鑰管理中心運行管理要求

11…………27

人員管理要求

11.1……………………27

運行管理要求

11.2……………………28

密鑰分管要求

11.3……………………28

安全管理要求

11.4……………………28

安全審計要求

11.5……………………28

文檔配備要求

11.6……………………28

證書操作流程

12…………………………28

證書申請流程

12.1……………………28

證書更新流程

12.2……………………28

證書吊銷流程

12.3……………………29

用戶密鑰恢復(fù)流程

12.4………………29

司法密鑰恢復(fù)

12.5……………………29

證書掛起流程

12.6……………………30

解除證書掛起流程

12.7………………30

附錄資料性附錄證書認證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

A()………31

Ⅱ

GB/T25056—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范與

GB/T25056—2010《》,

相比主要技術(shù)變化如下

GB/T25056—2010:

修改了對密碼算法的要求見

———(7.1);

修改了對密碼服務(wù)接口的要求見

———(7.3);

修改了證書認證系統(tǒng)的密碼協(xié)議刪除了原標準第章改為引用

———,8,GM/T0014;

修改了與之間的消息格式和安全通信協(xié)議刪除了原標準的附錄和附錄改為

———KMCCA,AB,

引用

GM/T0014;

修改了密碼接口函數(shù)定義刪除了原標準的附錄改為引用

———,C,GM/T0019;

增加了對證書操作流程的規(guī)定見第章

———(12)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海市數(shù)字證書認證中心有限公司上海格爾軟件股份有限公司北京數(shù)字認證

:、、

股份有限公司長春吉大正元信息技術(shù)股份有限公司北京海泰方圓科技股份有限公司無錫江南信息

、、、

安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司上海頤東網(wǎng)絡(luò)信息有

、、、

限公司萬達信息股份有限公司飛天誠信科技股份有限公司北京華大智寶電子系統(tǒng)有限公司北京握

、、、、

奇智能科技有限公司山東得安信息技術(shù)有限公司上海信息安全工程技術(shù)研究中心國家密碼管理局

、、、

商用密碼檢測中心

。

本標準起草人劉平崔久強劉承鄭強譚武征李述勝趙麗麗柳增壽徐明翼李元正王妮娜

:、、、、、、、、、、、

夏東山李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T25056—2010。

Ⅲ

GB/T25056—2018

信息安全技術(shù)證書認證系統(tǒng)密碼

及其相關(guān)安全技術(shù)規(guī)范

1范圍

本標準規(guī)定了數(shù)字證書認證系統(tǒng)的密碼及其相關(guān)安全技術(shù)要求包括證書認證系統(tǒng)密鑰管理系

,:,

統(tǒng)密碼算法密碼設(shè)備及接口證書認證中心密鑰管理中心證書認證中心運行管理要求密鑰管理中

,、,,,,

心運行管理要求證書操作流程等

,。

本標準適用于指導(dǎo)第三方認證機構(gòu)的數(shù)字證書認證系統(tǒng)的建設(shè)和檢測評估規(guī)范數(shù)字證書認證系

,

統(tǒng)中密碼及相關(guān)安全技術(shù)的應(yīng)用非第三方認證機構(gòu)的數(shù)字證書認證系統(tǒng)的建設(shè)運行及管理可參照

。、,

本標準

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

計算機場地通用規(guī)范

GB/T2887

計算機場地安全要求

GB/T9361

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)智能密碼鑰匙應(yīng)用