標準解讀

GB/T 20519-2006《信息安全技術 公鑰基礎設施 特定權限管理中心技術規范》是中國發布的一項國家標準,旨在為基于公鑰基礎設施(PKI)的特定權限管理中心(PMCs)提供一套統一的技術要求和實施指南。此標準詳細闡述了權限管理中心的功能架構、安全要求、操作流程及互操作性等方面,以確保信息的安全傳輸、存儲和管理,同時支持不同系統間的信任互聯。以下是該標準的主要內容概覽:

  1. 范圍與適用對象:該標準明確了其適用于建立和維護PKI體系中的特定權限管理中心,定義了這類中心的基本功能和服務要求,適用于政府、企業及其它組織構建和評估其權限管理中心時參考。

  2. 術語和定義:為確保理解一致,標準首先界定了PKI體系、特定權限管理中心、權限證書、權限信息等一系列關鍵術語的含義。

  3. 系統架構:描述了PMCs在PKI體系中的位置及其與證書權威機構(CAs)、注冊機構(RAs)、密鑰管理系統等其他組件之間的關系和交互方式,強調了權限管理的層次結構和分布部署原則。

  4. 功能要求

    • 權限證書管理:包括權限證書的申請、審批、發放、更新、撤銷和恢復等全生命周期管理。
    • 權限信息管理:涉及權限數據的定義、分配、更新和撤銷,以及對權限模型的支持。
    • 安全策略執行:確保權限管理操作符合預先定義的安全策略和訪問控制規則。
    • 審計與日志記錄:記錄系統活動,以便于監控、分析和合規審查。

  5. 安全要求:涵蓋了數據保護、通信安全、系統安全、物理安全等多個層面,要求采用加密技術保護數據傳輸和存儲,實施嚴格的訪問控制機制,以及定期進行安全評估和漏洞掃描。

  6. 互操作性要求:為了促進不同PMCs間的協同工作,標準規定了數據交換格式、協議接口和兼容性測試方法,以確保跨系統的權限信息可以有效共享和認可。

  7. 性能與可靠性:提出了系統應具備的處理能力、響應時間、可用性和災難恢復等性能指標,以保障服務連續性和穩定性。

  8. 測試與評估:為驗證PMC是否滿足上述各項要求,標準還提供了測試方法和評估準則,幫助實施者進行自我檢查和第三方認證。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-08-30 頒布
  • 2007-02-01 實施
?正版授權
GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范_第1頁
GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范_第2頁
GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范_第3頁
GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范_第4頁
GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范_第5頁
已閱讀5頁,還剩27頁未讀 繼續免費閱讀

下載本文檔

GB/T 20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范-免費下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標準GB/T20519—2006信息安全技術公鑰基礎設施特定權限管理中心技術規范Informationsecuritytechnology--Publickeyinfrastructures-Privilegemanagementcentertechnicalspecification2006-08-30發布2007-02-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

GB/T20519—2006三前言引言范圍2規范性引用文件3術語和定義45特定權限管理中心架構5.15.2權限管理中心架構內容5.2.1內容概述……….5.2.2源機構SOA5.2.3屬性授權機構AA5.2.4屬性注冊機構ARA5.2.5代代理點PA………5.3各邏輯層結構組成5.4權限管理中心的管理結構5.4.1集中式管理5.4.2分布式管理6系統相關協議6.1代理點PA與屬性注冊機構ARA間的通信協議6.1.1協議說明6.1.2功能支持……….…...…….…….6.1.3PA與ARA之間認證機制………6.1.4PA數據簽名6.2屬性注冊機構ARA與屬性授權機構AA間的通信協議6.2.1協議說明………….....….6.2.2屬性證書請求過程6.2.3基于屬性證書與基于公鑰證書的權限處理區別6.3屬性授權機構AA與認證機構源SOA間的通信協議6.4密碼服務支持協議…7屬性證書的發布模式….7.1權限直接下載于應用系統權限目錄列表模式…7.2權限獨立下載于用戶公鑰數字證書模式·7.3權權限下載于公鑰證書擴展項模式…………1O權限集中下載于權限數據庫模式·7.48PMI/AA的安全實施118.1證書撒消安全………8.2算法強度安全……

GB/T20519—20068.3身份標識安全…8.4L.DAP服務訪間安全8.5屬性內容安全………………·PMI應用模型9.1AC的要求····9.2“推”、“拉”模式附錄A(資料性附錄)屬性證書格式A.1屬性證書結構A.2基本屬性證書內容A.3屬性證書擴展域A.4權限互斥擴展域附錄B(資料性附錄)系統相關協議應用實例B.1PA與ARA之間強鑒別機制B.2PA數據簽名內容類型描述………B.3消息摘要過程定義B.4屬性注冊機構ARA與屬性授權機構AA間的雙向強鑒別機制B.5屬性證書請求語法附錄C(資料性附錄)基于角色的屬性管理模式21C.1基于角色權限應用模式結構C.2用戶一角色一權限-策略內容21C.3應用模型邏輯結構實例2

GB/T20519—2006前本標準的附錄A、附錄B和附錄C為資料性附錄本標準由全國信息安全標準化技術委員會提出并歸口本標準主要起草單位:國家信息安全工程技術研究中心。本標準主要起草人:袁峰。

GB/T20519-2006本標準依據GB/T20518—2006要求,結合我國關于屬性證書的實際應用經驗,規范了權限管理系統的技術框架.是與GB/T20518—2006屬性證書格式標準相配套的技術標準。特定權限管理基礎設施PMI(PrivilcgeManagementlnfrastructure)是信息安全支撐平臺的一個重要組成部分。PMI中的特定權限管理中心是屬性證書管理機構、策略管理機構、權限管理機構、計算機軟硬件以及應用系統的集合.它為網絡信任體系的訪問控制系統提供權限管理和角色認證服務。本標淮與GB/T16264.8-2005配合構成完整的權限管理系統標準。在本標準實施過程中涉及到密碼技術的具體應用時,按照國家密碼管理局的有關規定和相關規范執行。

GB/T20519-2006信息安全技術公鑰基礎設施特定權限管理中心技術規范范圍本標準規定了一套作為特定權限管理基礎設施(PMI)的特定權限管理中心技術框架,并規定了相關服務的要水、本標準適用于特定權限管理中心基礎設施的設計、建設和檢測:對于特殊需求的應用系統,可根據具體的業務需求和情況進行靈活配置規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括期誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準GB/T20518—2006信息安全技術公鑰基礎設施數字證書格式GB/T16262.1-2006信息技術抽象語法記法一(ASN.1)第1部分:基本記法規范(ISOIEC8824-1:2002.IDT)GB/T16264.8-2005信息技術開放系統互連目錄第8部分:公鑰和屬性證書框架(ISOIEC9594-8:2001.IDT)GB/T16975.1-2000息技術遠程操作:第1部分:概念、模型和記法(idtISO/IEC13712-1:1995)GB/T1988:信息技術信息交換用七位編碼字符集(GB/T1988—1998,eqvISO/IEC646:1991)國家密碼管理局《證書認證系統密碼及其相關安全技術規范》國家密碼管理局《CA密碼設備應用程序接口規范》3;術語和定義下列術語定義適用于本標準。3屬性證書attributecertificate屬性授權機構進行數字簽名的數據結構,把持有者的身份信息與一些屬性值綁定3.2屬性授權機構

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論