工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 25056-2010

信息安全技术 证书认证系统密码及其相关安全技术规范

国家标准
标准编号:GB/T 25056-2010 标准状态:已作废
标准价格:104.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。本标准为实现数字证书证系统的互连互通和交叉认证提供统一的依据,指导第三方证书认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。
本标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。非第三方证书认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。
英文名称:  Information security techniques—Specifications of cryptograph and related security technology for certificate authentication system
标准状态:  已作废
什么是替代情况? 替代情况:  被GB/T 25056-2018代替
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2010-09-02
实施日期:  2011-02-01
作废日期:  2019-01-01
首发日期:  2010-09-02
提出单位:  国家密码管理局
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  长春吉大正元信息技术股份有限公司、国家密码管理局商用密码研究中心、
起草人:  邱泽军、王永传、何立波、谢永泉、姜玉琳、刘海龙、邓开勇、罗鹏、田景成、赵丹、
页数:  84页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2011-02-01
  [ 评论 ][ 关闭 ]
前言
本标准附录A、附录B、附录C、附录D均为资料性附录。
本标准由国家密码管理局提出。
本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。
本标准主要起草单位:长春吉大正元信息技术股份有限公司、国家密码管理局商用密码研究中心、国家信息安全工程技术研究中心。
本标准相关参与起草单位:无锡江南信息安全工程技术中心、上海格尔软件股份有限公司、北京信安世纪科技有限公司、济南得安计算机技术有限公司、北京创原天地科技有限公司、卫士通信息产业股份有限公司、天津市国瑞数码安全系统有限公司、兴唐通信科技股份有限公司、中国科学院数据与通信保护研究教育中心、北京格方网络技术有限公司、北京天融信科技有限公司、维豪信息技术有限公司等。
本标准主要起草人:邱泽军、王永传、何立波、谢永泉、姜玉琳、刘海龙、邓开勇、罗鹏、田景成、赵丹、张文建、李大为。
袁文恭、刘平、何良生、邱钢、陈连俊等专家指导了本标准的起草。
目录
前言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 证书认证系统 3
5.1 概述 3
5.2 功能描述 3
5.3 系统设计 5
5.4 数字证书 9
5.5 证书撤销列表 9
6 密钥管理中心 9
6.1 结构描述 9
6.2 功能描述 10
6.3 系统设计 10
6.4 KMC与CA 的安全通信协议 12
7 密码算法、密码设备及接口 12
7.1 密码算法 12
7.2 密码设备 13
7.3 密码服务接口 13
8 协议 13
8.1 证书管理协议 13
8.2 证书验证协议 15
8.3 安全通信协议 15
9 证书认证中心建设 15
9.1 系统 15
9.2 安全 17
9.3 数据备份 19
9.4 可靠性 19
9.5 物理安全 19
9.6 人事管理制度 20
10 密钥管理中心建设 20
10.1 建设原则 20
10.2 系统 20
10.3 安全 21
10.4 数据备份 21
10.5 可靠性 21
10.6 物理安全 21
10.7 人事管理制度 21
11 证书认证中心运行管理要求 22
11.1 人员管理要求 22
11.2 CA 业务运行管理要求 22
11.3 密钥分管要求 23
11.4 安全管理要求 23
11.5 安全审计要求 24
11.6 文档配备要求 24
12 密钥管理中心运行管理要求 25
12.1 人员管理要求 25
12.2 运行管理要求 25
12.3 密钥分管要求 25
12.4 安全管理要求 25
12.5 安全审计要求 25
12.6 文档配备要求 25
13 检测 25
13.1 概述 25
13.2 系统初始化 25
13.3 用户注册管理系统 26
13.4 证书/证书撤销列表生成与签发系统 26
13.5 证书/证书撤销列表存储与发布系统 27
13.6 证书状态查询系统 27
13.7 安全审计系统 27
13.8 密钥管理中心检测 27
13.9 系统安全性检测 28
13.10 其他安全产品和系统 28
附录A (资料性附录) KMC与CA 之间的消息格式 29
A.1 概述 29
A.2 协议 29
附录B(资料性附录) 安全通信协议 36
B.1 符号说明 36
B.2 身份鉴别 36
B.3 密钥交换 36
B.4 安全通信协议 37
附录C (资料性附录) 密码设备接口函数定义及说明 39
C.1 应用类密码设备接口函数 39
C.2 证书载体接口函数 55
附录D (资料性附录) 证书认证系统网络结构图 71
D.1 当RA 采用C/S模式时CA 的网络结构 71
D.2 当RA 采用B/S模式时CA 的网络结构 72
D.3 CA 与远程RA 的连接 72
D.4 KMC与多个CA 的网络连接 73
参考文献 74
图1 证书认证系统逻辑结构 4
图2 用户注册管理系统逻辑结构 6
图3 密钥管理中心逻辑结构 10
图D.1 RA 采用C/S模式时CA 的网络结构示意图 71
图D.2 RA 采用B/S模式时CA 的网络结构示意图 72
图D.3 CA 与远程RA 的连接示意图 72
图D.4 KMC与多个CA 的网络连接示意图 73
引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2887—2000 电子计算机场地通用规范
GB/T9361—1988 计算机场地安全要求
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GB50174—2008 电子信息系统机房设计规范
SJ/T10796—1996 计算机机房用活动地板技术条件

数据加密相关标准 第1页 第2页 
 GB/T 25057-2010 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
 GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
 GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
 GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议
 GB/T 25060-2010 信息安全技术 公钥基础设施 X.509数字证书应用接口规范
 GB/T 25061-2010 信息安全技术 公钥基础设施 XML数字签名语法与处理规范
 GB/T 25061-2020 信息安全技术 XML数字签名语法与处理规范
 GB/T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
 GB/T 25063-2010 信息安全技术 服务器安全测评要求
 GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 25066-2020 信息安全技术 信息安全产品类别与代码
 GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求
 GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
 GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
 GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分:网络安全管理
 GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
 GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构
 GB/T 25068.2-2020 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南
 GB/T 25068.5-2021 信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护
 GB/T 25069-2010 信息安全技术 术语
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息安全技术 公钥基础设施 X.50..
信息安全技术 公钥基础设施 XML数..
信息安全技术 鉴别与授权 基于角色的..
信息安全技术 公钥基础设施 电子签名..
信息安全技术 公钥基础设施 签名生成..
信息安全技术 公钥基础设施安全支撑平..
信息安全技术 信息安全产品类别与代码..
信息安全技术 公钥基础设施 简易在线..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
baidu 中搜索:GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
yahoo 中搜索:GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
soso 中搜索:GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
中搜索:GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved