ICS35040

L80.

中華人民共和國國家標準

GB/T25056—2018

代替

GB/T25056—2010

信息安全技術證書認證系統密碼

及其相關安全技術規范

Informationsecuritytechnology—Specificationsofcryptographand

relatedsecuritytechnologyforcertificateauthenticationsystem

2018-06-07發布2019-01-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T25056—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

證書認證系統

5……………3

概述

5.1…………………3

功能描述

5.2……………4

系統設計

5.3……………6

數字證書

5.4……………11

證書撤銷列表

5.5………………………11

密鑰管理系統

6……………11

結構描述

6.1……………11

功能描述

6.2……………11

系統設計

6.3……………12

與的安全通信協議

6.4KMCCA……………………15

密碼算法密碼設備及接口

7、……………15

密碼算法

7.1……………15

密碼設備

7.2……………15

密碼服務接口

7.3………………………16

證書認證中心

8……………16

系統

8.1…………………16

安全

8.2…………………17

數據備份

8.3……………20

可靠性

8.4………………20

物理安全

8.5……………20

人事管理制度

8.6………………………22

密鑰管理中心

9……………22

建設原則

9.1……………22

系統

9.2…………………22

安全

9.3…………………23

數據備份

9.4……………23

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書認證中心運行管理要求

10…………23

Ⅰ

GB/T25056—2018

人員管理要求

10.1……………………23

業務運行管理要求

10.2CA……………24

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計要求

10.5……………………26

文檔配備要求

10.6……………………26

密鑰管理中心運行管理要求

11…………27

人員管理要求

11.1……………………27

運行管理要求

11.2……………………28

密鑰分管要求

11.3……………………28

安全管理要求

11.4……………………28

安全審計要求

11.5……………………28

文檔配備要求

11.6……………………28

證書操作流程

12…………………………28

證書申請流程

12.1……………………28

證書更新流程

12.2……………………28

證書吊銷流程

12.3……………………29

用戶密鑰恢復流程

12.4………………29

司法密鑰恢復

12.5……………………29

證書掛起流程

12.6……………………30

解除證書掛起流程

12.7………………30

附錄資料性附錄證書認證系統網絡結構圖

A()………31

Ⅱ

GB/T25056—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術證書認證系統密碼及其相關安全技術規范與

GB/T25056—2010《》,

相比主要技術變化如下

GB/T25056—2010:

修改了對密碼算法的要求見

———(7.1);

修改了對密碼服務接口的要求見

———(7.3);

修改了證書認證系統的密碼協議刪除了原標準第章改為引用

———,8,GM/T0014;

修改了與之間的消息格式和安全通信協議刪除了原標準的附錄和附錄改為

———KMCCA,AB,

引用

GM/T0014;

修改了密碼接口函數定義刪除了原標準的附錄改為引用

———,C,GM/T0019;

增加了對證書操作流程的規定見第章

———(12)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海市數字證書認證中心有限公司上海格爾軟件股份有限公司北京數字認證

:、、

股份有限公司長春吉大正元信息技術股份有限公司北京海泰方圓科技股份有限公司無錫江南信息

、、、

安全工程技術中心成都衛士通信息產業股份有限公司興唐通信科技有限公司上海頤東網絡信息有

、、、

限公司萬達信息股份有限公司飛天誠信科技股份有限公司北京華大智寶電子系統有限公司北京握

、、、、

奇智能科技有限公司山東得安信息技術有限公司上海信息安全工程技術研究中心國家密碼管理局

、、、

商用密碼檢測中心

。

本標準起草人劉平崔久強劉承鄭強譚武征李述勝趙麗麗柳增壽徐明翼李元正王妮娜

:、、、、、、、、、、、

夏東山李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T25056—2010。

Ⅲ

GB/T25056—2018

信息安全技術證書認證系統密碼

及其相關安全技術規范

1范圍

本標準規定了數字證書認證系統的密碼及其相關安全技術要求包括證書認證系統密鑰管理系

,:,

統密碼算法密碼設備及接口證書認證中心密鑰管理中心證書認證中心運行管理要求密鑰管理中

,、,,,,

心運行管理要求證書操作流程等

,。

本標準適用于指導第三方認證機構的數字證書認證系統的建設和檢測評估規范數字證書認證系

,

統中密碼及相關安全技術的應用非第三方認證機構的數字證書認證系統的建設運行及管理可參照

。、,

本標準

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

計算機場地通用規范

GB/T2887

計算機場地安全要求

GB/T9361

信息安全技術密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術智能密碼鑰匙應用