ICS35040

L80.

中華人民共和國國家標準

GB/T25056—2010

信息安全技術證書認證系統

密碼及其相關安全技術規范

Informationsecuritytechniques—Specificationsofcryptographandrelated

securitytechnologyforcertificateauthenticationsystem

2010-09-02發布2011-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T25056—2010

目次

前言…………………………

Ⅴ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

證書認證系統……………

53

概述……………………

5.13

功能描述………………

5.23

系統設計………………

5.35

數字證書………………

5.49

證書撤銷列表…………………………

5.59

密鑰管理中心……………

69

結構描述………………

6.19

功能描述………………

6.210

系統設計………………

6.310

與的安全通信協議………………………

6.4KMCCA12

密碼算法密碼設備及接口……………

7、12

密碼算法………………

7.112

密碼設備………………

7.213

密碼服務接口…………………………

7.313

協議………………………

813

證書管理協議…………………………

8.113

證書驗證協議…………………………

8.215

安全通信協議…………………………

8.315

證書認證中心建設………………………

915

系統……………………

9.115

安全……………………

9.217

數據備份………………

9.319

可靠性…………………

9.419

物理安全………………

9.519

人事管理制度…………………………

9.620

密鑰管理中心建設……………………

1020

建設原則……………

10.120

系統…………………

10.220

安全…………………

10.321

數據備份……………

10.421

可靠性………………

10.521

物理安全……………

10.621

Ⅰ

GB/T25056—2010

人事管理制度………………………

10.721

證書認證中心運行管理要求…………

1122

人員管理要求………………………

11.122

業務運行管理要求……………

11.2CA22

密鑰分管要求………………………

11.323

安全管理要求………………………

11.423

安全審計要求………………………

11.524

文檔配備要求………………………

11.624

密鑰管理中心運行管理要求…………

1225

人員管理要求………………………

12.125

運行管理要求………………………

12.225

密鑰分管要求………………………

12.325

安全管理要求………………………

12.425

安全審計要求………………………

12.525

文檔配備要求………………………

12.625

檢測……………………

1325

概述…………………

13.125

系統初始化…………………………

13.225

用戶注冊管理系統…………………

13.326

證書證書撤銷列表生成與簽發系統………………

13.4/26

證書證書撤銷列表存儲與發布系統………………

13.5/27

證書狀態查詢系統…………………

13.627

安全審計系統………………………

13.727

密鑰管理中心檢測…………………

13.827

系統安全性檢測……………………

13.928

其他安全產品和系統………………

13.1028

附錄資料性附錄與之間的消息格式…………………

A()KMCCA29

概述…………………

A.129

協議…………………

A.229

附錄資料性附錄安全通信協議……………………

B()36

符號說明……………

B.136

身份鑒別……………

B.236

密鑰交換……………

B.336

安全通信協議………………………

B.437

附錄資料性附錄密碼設備接口函數定義及說明…………………

C()39

應用類密碼設備接口函數…………

C.139

證書載體接口函數…………………

C.255

附錄資料性附錄證書認證系統網絡結構圖………

D()71

當采用模式時的網絡結構…………

D.1RAC/SCA71

當采用模式時的網絡結構…………

D.2RAB/SCA72

與遠程的連接………………

D.3CARA72

與多個的網絡連接………………………

D.4KMCCA73

參考文獻……………………

74

Ⅱ

GB/T25056—2010

圖證書認證系統邏輯結構………………

14

圖用戶注冊管理系統邏輯結構…………

26

圖密鑰管理中心邏輯結構……………

310

圖采用模式時的網絡結構示意圖…………………

D.1RAC/SCA71

圖采用模式時的網絡結構示意圖…………………

D.2RAB/SCA72

圖與遠程的連接示意圖…………………

D.3CARA72

圖與多個的網絡連接示意圖……………

D.4KMCCA73

Ⅲ

GB/T25056—2010

前言

本標準附錄附錄附錄附錄均為資料性附錄

A、B、C、D。

本標準由國家密碼管理局提出

。

本標準由全國信息安全標準化技術委員會歸口

(SAC/TC260)。

本標準主要起草單位長春吉大正元信息技術股份有限公司國家密碼管理局商用密碼研究中心

:、、

國家信息安全工程技術研究中心

。

本標準相關參與起草單位無錫江南信息安全工程技術中心上海格爾軟件股份有限公司北京信

:、、

安世紀科技有限公司濟南得安計算機技術有限公司北京創原天地科技有限公司衛士通信息產業股

、、、

份有限公司天津市國瑞數碼安全系統有限公司興唐通信科技股份有限公司中國科學院數據與通信

、、、

保護研究教育中心北京格方網絡技術有限公司北京天融信科技有限公司維豪信息技術有限公司等

、、、。

本標準主要起草人邱澤軍王永傳何立波謝永泉姜玉琳劉海龍鄧開勇羅鵬田景成趙丹

:、、、、、、、、、、

張文建李大為

、。

袁文恭劉平何良生邱鋼陳連俊等專家指導了本標準的起草

、、、、。

Ⅴ

GB/T25056—2010

信息安全技術證書認證系統

密碼及其相關安全技術規范

1范圍

本標準規定了為公眾服務的數字證書認證系統的設計建設檢測運行及管理規范本標準為實

、、、。

現數字證書認證系統的互連互通和交叉認證提供統一的依據指導第三方證書認證機構的數字證書認

,

證系統的建設和檢測評估規范數字證書認證系統中密碼及相關安全技術的應用

,。

本標準適用于第三方證書認證機構的數字證書認證系統的設計建設檢測運行及管理非第三

、、、。

方證書認證機構的數字證書認證系統的建設運行及管理可參照本標準

、,。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有