• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-09-18 頒布
  • 2014-05-01 實施
?正版授權(quán)
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第1頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第2頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第3頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第4頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級規(guī)范

Informationsecuritytechniques—Publickeyinfrastructure—

BridgeCertificationAuthorityleveledcertificatespecification

2013-09-18發(fā)布2014-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T29767—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

證書安全保證等級

5………………………2

概述

5.1…………………2

測試級

5.2………………2

初級

5.3…………………4

基本級

5.4………………5

中級

5.5…………………8

高級

5.6…………………10

附錄規(guī)范性附錄可審計事件安全要求級別劃分

A()…………………14

附錄規(guī)范性附錄證書級別劃分

B()……………………17

參考文獻(xiàn)

……………………18

GB/T29767—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心中國科學(xué)院信息安全國家重點實驗室

:、。

本標(biāo)準(zhǔn)主要起草人吳亞非任金強羅紅斌張凡高能

:、、、、。

GB/T29767—2013

引言

本標(biāo)準(zhǔn)對橋證書策略的安全保證級別規(guī)定了分級標(biāo)準(zhǔn)將橋體系證書劃分為四個應(yīng)用級

CA,CA

別和測試級共五個等級并說明了對各級別的技術(shù)要求四個應(yīng)用級別是初級基本級中級高級其

,。:、、、,

安全級別逐次增高測試級證書是用于交叉認(rèn)證測試的證書

。。

本標(biāo)準(zhǔn)參照對各級別的證書策略做出了明確說明用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)相

RFC3647,,

應(yīng)級別的證書策略每個級別針對九個方面的不同內(nèi)容做出了要求保證了證書策略從初級到高級其

。,,

安全程度隨之遞增其適應(yīng)的安全環(huán)境也隨之更加嚴(yán)格

,。

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了橋體系證書安全等級劃分

CA。

本標(biāo)準(zhǔn)適用于橋體系證書策略的設(shè)計與實現(xiàn)橋系統(tǒng)的研制開放測試和產(chǎn)品采購也可

CA。CA、、

參照使用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施證書策略和證書運行框架

RFC3647X.509:(InternetX.509PublicKeyIn-

frastructure:CertificatePolicyandCertificationPracticesFramework)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T16264.8—2005。

31

.

公鑰基礎(chǔ)設(shè)施publickeyinfrastructure

支持公鑰管理體制并提供鑒別加密完整性和不可否認(rèn)性服務(wù)的基礎(chǔ)設(shè)施

、、。

32

.

交叉認(rèn)證crosscertification

兩個之間建立信任關(guān)系以使它們可以互相信任和依賴任何一方發(fā)放的證書的過程

CA,。

33

.

交叉認(rèn)證協(xié)議備忘cross-ce

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論