ICS35040

L80.

中華人民共和國國家標準

GB/T25055—2010

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

Informationsecuritytechniques—

PublicKeyInfrastructuresecuritysupportingplatformframework

2010-09-02發布2011-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

GB/T25055—2010

*

中國標準出版社出版發行

北京復興門外三里河北街號

16

郵政編碼

:100045

網址

電話

:6852394668517548

中國標準出版社秦皇島印刷廠印刷

各地新華書店經銷

*

開本印張字數千字

880×12301/161.7544

年月第一版年月第一次印刷

201011201011

*

書號

:155066·1-40461

如有印裝差錯由本社發行中心調換

版權專有侵權必究

舉報電話01068533533

:()

GB/T25055—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

概述………………………

54

安全支撐平臺同安全應用體系的關聯………………

5.14

安全支撐平臺結構……………………

5.24

安全支撐平臺功能……………………

5.34

證書認證系統……………

65

認證體系………………

6.15

邏輯結構………………

6.25

……………………

6.3CA5

注冊機構…………………………

6.4RA6

證書目錄服務系統……………………

6.57

密鑰管理系統……………………

7KMS8

總體描述………………

7.18

系統組成………………

7.29

功能要求………………

7.39

性能要求………………

7.410

接口要求………………

7.510

特定權限管理基礎設施…………

8PMI10

總體描述………………

8.110

系統組成………………

8.210

功能要求………………

8.311

性能要求………………

8.412

接口要求………………

8.512

密碼服務系統……………

912

總體描述………………

9.112

系統組成………………

9.212

功能要求………………

9.312

性能要求………………

9.413

接口要求………………

9.513

可信時間戳服務系統…………………

1013

總體描述……………

10.113

系統組成……………

10.213

功能要求……………

10.313

Ⅰ

GB/T25055—2010

性能要求……………

10.413

接口要求……………

10.514

故障恢復和容災備份系統……………

1114

總體描述……………

11.114

故障恢復……………

11.214

容災備份……………

11.314

容災備份等級………………………

11.415

安全審計系統…………………………

1215

系統組成……………

12.115

功能要求……………

12.215

性能要求……………

12.315

責任認定系統…………………………

1315

總體描述……………

13.115

系統組成……………

13.215

功能要求……………

13.316

性能要求……………

13.416

基本安全防護系統……………………

1416

網絡安全防護………………………

14.116

物理安全……………

14.217

系統安全……………

14.317

安全管理系統…………………………

1517

功能要求……………

15.117

機制設置……………

15.217

附錄資料性附錄安全支撐平臺與安全應用體系的關系…………

A()19

附錄資料性附錄證書認證系統分層邏輯結構……………………

B()20

附錄資料性附錄密鑰管理系統組成結構…………

C()21

參考文獻……………………

22

Ⅱ

GB/T25055—2010

前言

本標準的附錄附錄和附錄為資料性附錄

A、BC。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位上海信息安全工程技術研究中心國家信息安全工程技術研究中心

:、。

本標準主要起草人袁文恭劉平何義大郭曉雷袁峰洪煥健

:、、、、、。

Ⅲ

GB/T25055—2010

引言

我國信息化的快速發展使構建安全支撐平臺成為國家信息系統安全建設急需解決的重要問題

,。

本標準提出了一個基于技術的安全支撐平臺技術框架規定了各子系統應遵循的通用技術框架標

PKI,

準為我國信息安全基礎設施建設為應用系統的安全需求提供帶共性的安全技術支撐安全支撐平臺

,、。

以密碼技術為基礎為信息系統提供統一通用的網絡信任服務信息安全保護服務網絡安全保護服

,、、、

務密碼與密鑰支撐服務以滿足信息系統實體對網絡通信的真實性保密性完整性抗抵賴性等安全

、,、、、

保障需求

。

本標準與我國已經制定的信息安全國家標準和

GB/T20518—2006、GB/T19714—2005

等標準緊密結合能更好地規范我國信息安全基礎設施中安全支撐平臺的建設更

GB/T25056—2010,,

好地解決信息安全基礎設施的互操作性問題進一步促進我國的信息化建設和國民經濟的發展

,。

在本標準實施過程中涉及到公鑰密碼基礎設施應用技術體系及其相關接口技術和密碼技術的具

,

體應用時應按照國家密碼管理局發布的有關規定和相關技術規范執行

,。

本標準涉及的數字簽名系統的實施與運行應遵守中華人民共和國電子簽名法

《》。

Ⅳ

GB/T25055—2010

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

1范圍

本標準規定了基于公鑰基礎設施的安全支撐平臺的技術框架

。

本標準適用于網絡信息系統中安全支撐平臺的設計建設檢測運營及管理為網絡信息系統和業

、、、,

務應用系統提供統一可信的軟硬件安全支撐服務同時本標準還可為安全產品生產商提供產品和技

、。,

術的標準定位以及標準化的參考指導安全產品生產商對安全支撐平臺的設計和建設提高安全產品的

,,

可信性與互操作性對于特定的安全支撐平臺的建設可根據具體的業務需求和情況進行靈活配置

。,。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據本標準達成協議的各方研

()。,

究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術安全技術公鑰基礎設施在線證書狀態協議

GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協議

GB/T19714—2005

信息安全技術入侵檢測系統技術要求和測試評價方法

GB/T20275—2006

信息安全技術防火墻技術要求和測試評價方法

GB/T20281—2006