ICS35040

L80.

中華人民共和國國家標準

GB/T33560—2017

信息安全技術密碼應用標識規范

Informationsecuritytechnology—

Cryptographicapplicationidentifiercriterionspecification

2017-05-12發布2017-12-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T33560—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

標識的格式和編碼

5………………………2

密碼服務類標識

6…………………………2

概述

6.1…………………2

算法標識

6.2……………2

數據標識

6.3……………5

協議標識

6.4……………9

安全管理類標識

7…………………………10

概述

7.1…………………10

角色管理標識

7.2………………………10

密鑰管理標識

7.3………………………11

系統管理標識

7.4………………………12

設備管理標識

7.5………………………13

附錄規范性附錄商用密碼領域中的相關定義

A()OID……………17

參考文獻

……………………19

GB/T33560—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家密碼管理局提出

。

本標準由全國信息安全標準化技術委員會歸口

(SAC/TC260)。

本標準起草單位山東得安信息技術有限公司成都衛士通信息產業股份有限公司無錫江南信息

:、、

安全工程技術中心興唐通信科技股份有限公司上海格爾軟件股份有限公司北京數字證書認證中心

、、、、

萬達信息股份有限公司長春吉大正元信息技術股份有限公司海泰方圓科技有限公司上海數字證書

、、、

認證中心

。

本標準主要起草人劉平劉曉東孔凡玉李元正徐強柳增壽李述勝譚武征李玉峰李偉平

:、、、、、、、、、、

崔久強周棟鄭海森

、、。

Ⅰ

GB/T33560—2017

引言

在密碼應用中通常使用某一字段或短語來表示所使用的密碼算法或數據實體等信息數據如果不

,,

對這些標識的定義進行統一則很難做到密碼協議密碼接口間的互聯互通

,、。

本標準的目標是規范密碼協議接口管理等各方面使用的標識以實現密碼基礎設施各組件間的兼

、,

容和統一也能夠有效的指導幫助密碼設備的研制和協議的實現有利于管理部門實施有效的管理

,、,。

本標準中規定的標識不適用于無線通信金融卡應用

、IC。

本標準編制過程中得到了國家商用密碼應用技術體系總體工作組的指導

。

Ⅱ

GB/T33560—2017

信息安全技術密碼應用標識規范

1范圍

本標準定義了密碼應用中所使用的標識用于規范算法標識密鑰標識設備標識數據標識協議

,、、、、

標識角色標識等的表示和使用

、。

本標準適用于指導密碼設備密碼系統的研制和使用過程中對標識進行規范化的使用也可用于

、,,

指導其他相關標準或協議的編制中對標識的使用

。

本標準僅適用于體系

PKI。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術語

GM/Z0001—2013

3術語和定義

界定的以及下列術語和定義適用于本文件

GM/Z0001—2013。

31

.

標識符identifier

一個位整數用于標識在密碼服務或密碼管理中涉及的密碼算法密碼協議等

32,、。

32

.

公鑰證書publickeycertificate

確立擁有公鑰的實體的身份的數字證書數字身份證該證書是由第三方可信機構簽名頒發的

()。,

證明主體公鑰和主體標識信息之間綁定關系的有效性通常證書含有與主體有關的不可偽造的公開