ICS35040

L80.

中華人民共和國國家標準

GB/T29767—2013

信息安全技術公鑰基礎設施

橋CA體系證書分級規范

Informationsecuritytechniques—Publickeyinfrastructure—

BridgeCertificationAuthorityleveledcertificatespecification

2013-09-18發布2014-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T29767—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

證書安全保證等級

5………………………2

概述

5.1…………………2

測試級

5.2………………2

初級

5.3…………………4

基本級

5.4………………5

中級

5.5…………………8

高級

5.6…………………10

附錄規范性附錄可審計事件安全要求級別劃分

A()…………………14

附錄規范性附錄證書級別劃分

B()……………………17

參考文獻

……………………18

GB/T29767—2013

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心中國科學院信息安全國家重點實驗室

:、。

本標準主要起草人吳亞非任金強羅紅斌張凡高能

:、、、、。

Ⅰ

GB/T29767—2013

引言

本標準對橋證書策略的安全保證級別規定了分級標準將橋體系證書劃分為四個應用級

CA,CA

別和測試級共五個等級并說明了對各級別的技術要求四個應用級別是初級基本級中級高級其

,。:、、、,

安全級別逐次增高測試級證書是用于交叉認證測試的證書

。。

本標準參照對各級別的證書策略做出了明確說明用以指導設計者如何設計和實現相

RFC3647,,

應級別的證書策略每個級別針對九個方面的不同內容做出了要求保證了證書策略從初級到高級其

。,,

安全程度隨之遞增其適應的安全環境也隨之更加嚴格

,。

Ⅱ

GB/T29767—2013

信息安全技術公鑰基礎設施

橋CA體系證書分級規范

1范圍

本標準規定了橋體系證書安全等級劃分

CA。

本標準適用于橋體系證書策略的設計與實現橋系統的研制開放測試和產品采購也可

CA。CA、、

參照使用

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2006

互聯網公鑰基礎設施證書策略和證書運行框架

RFC3647X.509:(InternetX.509PublicKeyIn-

frastructure:CertificatePolicyandCertificationPracticesFramework)

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T16264.8—2005。

31

.

公鑰基礎設施publickeyinfrastructure

支持公鑰管理體制并提供鑒別加密完整性和不可否認性服務的基礎設施

、、。

32

.

交叉認證crosscertification

兩個之間建立信任關系以使它們可以互相信任和依賴任何一方發放的證書的過程

CA,。

33

.

交叉認證協議備忘cross-ce