標準解讀
《GB/T 31508-2015 信息安全技術 公鑰基礎設施數字證書策略分類分級規范》是中國國家標準之一,該標準旨在為公鑰基礎設施(PKI)中的數字證書提供一個統一的策略框架。通過這一框架,可以對不同應用場景下的數字證書進行分類和分級管理,從而增強信息系統的安全性、互操作性以及信任度。
標準中定義了數字證書策略的概念,并對其進行了詳細的描述。數字證書策略是指關于如何生成、頒發、使用及管理數字證書的一系列規則集合。這些規則涉及到證書生命周期管理的所有方面,包括但不限于密鑰長度要求、認證實踐聲明、證書撤銷機制等。
根據應用領域和服務對象的不同,《GB/T 31508-2015》將數字證書策略分為多個類別,比如個人身份驗證類、企業身份驗證類等;同時,在每個大類之下又進一步細分為不同的級別,以適應不同程度的安全需求。例如,在個人身份驗證領域內,可能會存在從低到高幾個安全等級,分別對應著不同的認證強度和技術要求。
此外,該標準還提供了制定具體數字證書策略時應考慮的因素指南,如法律法規遵從性、用戶隱私保護措施等,確保所建立起來的體系既符合國家相關法律法規的要求,也能有效保障參與方的信息安全利益不受侵害。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2015-05-15 頒布
- 2016-01-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T31508—2015
信息安全技術公鑰基礎設施
數字證書策略分類分級規范
Informationsecuritytechniques—Publickeyinfrastructure—
Digitalcertificatepoliciesclassificationandgradingspecification
2015-05-15發布2016-01-01實施
中華人民共和國國家質量監督檢驗檢疫總局發布
中國國家標準化管理委員會
GB/T31508—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………3
概述
5………………………3
信息發布和證書資料庫責任
6……………6
身份標識與鑒別
7…………………………7
證書生命周期操作要求
8…………………12
設施管理和運作控制
9、…………………20
技術安全控制
10…………………………31
證書證書撤銷列表和在線證書狀態協議
11、……………43
合規性審計和相關評估
12………………43
Ⅰ
GB/T31508—2015
前言
本標準按照給出的規則起草
GB/T1.1—2009。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位中國科學院數據與通信保護研究教育中心北京數字證書認證中心有限公司中
:、、
國科學院軟件所
。
本標準主要起草人荊繼武高能林璟鏘王展馬存慶向繼王躍武夏魯寧查達仁王平建
:、、、、、、、、、、
王瓊霄詹榜華連一峰
、、。
Ⅲ
GB/T31508—2015
引言
使用電子認證服務進行電子交易的實體主要關心兩個問題一是交易對象的合法公鑰是什么二是
:;
交易對象的數字證書的安全性能否用于本交易為了體現第二方面的信息數字證書中包含了一個由
。,
電子認證服務機構提供的證書策略標識它表明了證書持有者公鑰所對應的用戶的安全屬性數字
,()。
證書的依賴方可以通過閱讀相應的證書策略文檔來評估證書的安全程度以便正確使用或依賴該證書
,
如僅用于測試的或者僅用于訪問網絡或者可用于金融交易并有萬元擔保因此證書策略的
(:,,10)。,
實施是數字證書實際應用中不可缺少的一部分也是提供分層次可靠的電子認證服務的基礎之一
,。
目前我國的電子認證服務機構簽發的數字證書均未包含證書策略的內容即在證書中沒有說明公
,,
鑰可以應用在什么場景適用于什么樣的安全需求這導致了證書的使用者對于證書的用途十分茫然
,。,
限制了數字證書的廣泛應用另外由于缺乏數字證書使用范圍或質量的標準各電子認證服務機構證
。,,
書簽發的安全措施如證書簽發過程中的身份鑒別物理設備安全責任和賠付等也存在較大差距
(:、、)。
這種不一致導致了證書依賴方的許多困惑阻礙了數字證書的跨區域跨行業應用限制了應用程序直接
,,
獲得證書的安全信息對證書進行自動地驗證而標準化的證書策略能夠使用戶清晰地認識到證書的
,。
質量和安全通途方便應用系統的開發設計因此對證書策略進行規范和標準化是推進電子商務電
,。,,、
子政務系統之間互聯互通的重要一步
。
通過證書策略的標準化設計數字證書策略的分級分類規范可以為電子認證服務市場規劃出分級
,,
的多層次的服務質量體系為不同應用系統實現適度的安全服務從而促進電子認證服務機構之間的
、,,
良性競爭提升服務質量推動電子認證服務市場的有序發展另外隨著證書策略的分級分類逐步的
,,。,
實施也可以促進電子認證服務機構評估和許可工作的規范化即審查電子認證服務機構是否真正地按
,,
照其證書策略要求的規范來運營是否提供相應的安全保障這也是構建證書策略分級分類體系的重要
,,
意義
。
Ⅳ
GB/T31508—2015
信息安全技術公鑰基礎設施
數字證書策略分類分級規范
1范圍
本標準通過分類分級的方式規范了用于商業交易設備和公眾服務領域的電子認證服務中的種
,、8
數字證書策略
。
本標準適用于我國電子商務和公眾服務中所涉及的數字證書
。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術公鑰基礎設施數字證書格式
GB/T20518—2006
信息安全技術公鑰基礎設施證書策略與認證業務聲明框架
GB/T26855—2011
信息安全技術公鑰基礎設施互操作性評估準則
GB/T29241—2012PKI
3術語和定義
下列術語和定義適用于本文件
。
31
.
證書簽發機構certificationauthority
負責簽發證書和維護證書狀態的實體
。
32
.
訂戶注冊機構registrationauthority
負責訂戶的標識和鑒別批準或拒絕訂戶的證書申請撤銷申請和掛起申請發起證書的撤銷和掛
,、,
起的實體
。
33
.
電子認證服務機構
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
評論
0/150
提交評論