信息安全技术 公钥基础设施 PKI互操作性评估准则 |
|
标准编号:GB/T 29241-2012 |
标准状态:现行 |
|
标准价格:95.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了PKI系统和PKI应用的五个互操作能力等级,完成了分等级的PKI互操作性评估准则,为PKI系统和PKI应用提供了互操作能力等级评估的依据。
本标准适用于需要进行跨域互操作的PKI系统和PKI应用,可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。 |
|
|
|
英文名称: |
Information security technology—Public key infrastructure—PKI interoperability evaluation criteria |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2012-12-31 |
实施日期: |
2013-06-01
|
提出单位: |
全国信息安全标准化技术委员会 |
归口单位: |
全国信息安全标准化技术委员会 |
起草单位: |
中国科学院数据与通信保护研究教育中心、赞嘉电子科技(北京)有限公司 |
起草人: |
荆继武、马存庆、林璟锵、查达仁、吴晶晶、张帆、王平建 |
页数: |
76页【胶订-大印张】 |
出版社: |
中国标准出版社 |
出版日期: |
2013-06-01 |
|
|
|
本标准按照GB/T1.1—2009规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院数据与通信保护研究教育中心、赞嘉电子科技(北京)有限公司。
本标准主要起草人:荆继武、马存庆、林璟锵、查达仁、吴晶晶、张帆、王平建。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 评估模型 3
5.1 PKI互操作性能 3
5.2 评估对象 3
5.3 互操作能力评估 3
5.4 互操作能力等级划分原则 4
6 评估内容 6
6.1 第一级:格式正确级 6
6.2 第二级:内容明确级 10
6.3 第三级:功能完善级 17
6.4 第四级:执行标准化级 26
6.5 第五级:安全审计级 32
附录A (规范性附录) PKI系统评估内容列表 35
附录B(规范性附录) PKI应用评估内容列表 57 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T19713—2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GM/T0003—2012 SM2椭圆曲线公钥密码算法
GM/T0004—2012 SM3密码杂凑算法
RFC3647 因特网X.509公钥基础设施:证书策略和认证业务框架(InternetX.509PublicKeyInfrastructure:CertificatePolicyandCertificationPracticesFramework)
RFC3709 因特网X.509公钥基础设施:X.509证书中的徽标(InternetX.509PublicKeyInfrastructure:LogotypesinX.509Certificates)
RFC3779 用于IP地址和AS标识符的X.509证书扩展(X.509ExtensionsforIPAddressesandASIdentifiers)
RFC4059 因特网X.509公钥基础设施:担保信息证书扩展(InternetX.509PublicKeyInfrastructure:WarrantyCertificateExtension)
RFC4334 支持点对点协议(PPP)和无线局域网(WLAN)鉴别的证书扩展和属性[Certificate
ExtensionsandAttributesSupportingAuthenticationinPoint-to-PointProtocol(PPP)and WirelessLocalAreaNetworks(WLAN)]
RFC4387 因特网X.509公钥基础设施操作协议:通过HTTP访问证书存储(InternetX.509
PublicKeyInfrastructureOperationalProtocols:CertificateStoreAccessviaHTTP)
RFC4523 用于X.509证书的轻量级目录访问协议(LDAP)模式定义(LightweightDirectoryAccessProtocol(LDAP)SchemaDefinitionsforX.509Certificates)
RFC5280 因特网X.509公钥基础设施:证书和证书撤销列表(CRL)概要(InternetX.509Public
KeyInfrastructure:CertificateandCertificateRevocationList(CRL)Profile) |
|
|
|
|