GB/T 25056-2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T25056—2018

代替

GB/T25056—2010

信息安全技術證書認證系統(tǒng)密碼

及其相關安全技術規(guī)范

Informationsecuritytechnology—Specificationsofcryptographand

relatedsecuritytechnologyforcertificateauthenticationsystem

2018-06-07發(fā)布2019-01-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T25056—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

證書認證系統(tǒng)

5……………3

概述

5.1…………………3

功能描述

5.2……………4

系統(tǒng)設計

5.3……………6

數(shù)字證書

5.4……………11

證書撤銷列表

5.5………………………11

密鑰管理系統(tǒng)

6……………11

結構描述

6.1……………11

功能描述

6.2……………11

系統(tǒng)設計

6.3……………12

與的安全通信協(xié)議

6.4KMCCA……………………15

密碼算法密碼設備及接口

7、……………15

密碼算法

7.1……………15

密碼設備

7.2……………15

密碼服務接口

7.3………………………16

證書認證中心

8……………16

系統(tǒng)

8.1…………………16

安全

8.2…………………17

數(shù)據(jù)備份

8.3……………20

可靠性

8.4………………20

物理安全

8.5……………20

人事管理制度

8.6………………………22

密鑰管理中心

9……………22

建設原則

9.1……………22

系統(tǒng)

9.2…………………22

安全

9.3…………………23

數(shù)據(jù)備份

9.4……………23

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書認證中心運行管理要求

10…………23

Ⅰ

GB/T25056—2018

人員管理要求

10.1……………………23

業(yè)務運行管理要求

10.2CA……………24

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計要求

10.5……………………26

文檔配備要求

10.6……………………26

密鑰管理中心運行管理要求

11…………27

人員管理要求

11.1……………………27

運行管理要求

11.2……………………28

密鑰分管要求

11.3……………………28

安全管理要求

11.4……………………28

安全審計要求

11.5……………………28

文檔配備要求

11.6……………………28

證書操作流程

12…………………………28

證書申請流程

12.1……………………28

證書更新流程

12.2……………………28

證書吊銷流程

12.3……………………29

用戶密鑰恢復流程

12.4………………29

司法密鑰恢復

12.5……………………29

證書掛起流程

12.6……………………30

解除證書掛起流程

12.7………………30

附錄資料性附錄證書認證系統(tǒng)網(wǎng)絡結構圖

A()………31

Ⅱ

GB/T25056—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范與

GB/T25056—2010《》,

相比主要技術變化如下

GB/T25056—2010:

修改了對密碼算法的要求見

———(7.1);

修改了對密碼服務接口的要求見

———(7.3);

修改了證書認證系統(tǒng)的密碼協(xié)議刪除了原標準第章改為引用

———,8,GM/T0014;

修改了與之間的消息格式和安全通信協(xié)議刪除了原標準的附錄和附錄改為

———KMCCA,AB,

引用

GM/T0014;

修改了密碼接口函數(shù)定義刪除了原標準的附錄改為引用

———,C,GM/T0019;

增加了對證書操作流程的規(guī)定見第章

———(12)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海市數(shù)字證書認證中心有限公司上海格爾軟件股份有限公司北京數(shù)字認證

:、、

股份有限公司長春吉大正元信息技術股份有限公司北京海泰方圓科技股份有限公司無錫江南信息

、、、

安全工程技術中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司上海頤東網(wǎng)絡信息有

、、、

限公司萬達信息股份有限公司飛天誠信科技股份有限公司北京華大智寶電子系統(tǒng)有限公司北京握

、、、、

奇智能科技有限公司山東得安信息技術有限公司上海信息安全工程技術研究中心國家密碼管理局

、、、

商用密碼檢測中心

。

本標準起草人劉平崔久強劉承鄭強譚武征李述勝趙麗麗柳增壽徐明翼李元正王妮娜

:、、、、、、、、、、、

夏東山李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T25056—2010。

Ⅲ

GB/T25056—2018

信息安全技術證書認證系統(tǒng)密碼

及其相關安全技術規(guī)范

1范圍

本標準規(guī)定了數(shù)字證書認證系統(tǒng)的密碼及其相關安全技術要求包括證書認證系統(tǒng)密鑰管理系

,:,

統(tǒng)密碼算法密碼設備及接口證書認證中心密鑰管理中心證書認證中心運行管理要求密鑰管理中

,、,,,,

心運行管理要求證書操作流程等

,。

本標準適用于指導第三方認證機構的數(shù)字證書認證系統(tǒng)的建設和檢測評估規(guī)范數(shù)字證書認證系

,

統(tǒng)中密碼及相關安全技術的應用非第三方認證機構的數(shù)字證書認證系統(tǒng)的建設運行及管理可參照

。、,

本標準

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

計算機場地通用規(guī)范

GB/T2887

計算機場地安全要求

GB/T9361

信息安全技術密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術智能密碼鑰匙應用