標準解讀

《GM/T 0034-2014 基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》是中國國家密碼管理局發布的標準之一,主要針對使用SM2橢圓曲線公鑰密碼算法的證書認證系統。該標準詳細規定了基于SM2密碼算法的證書認證系統中密碼技術的應用要求及相關的安全技術措施。

標準首先定義了適用范圍,明確了其適用于采用SM2算法進行數字簽名、密鑰協商等操作的各類信息安全產品和服務。接著,對術語和定義進行了闡述,為理解后續內容提供了基礎。其中包括但不限于:數字證書、證書認證機構(CA)、注冊機構(RA)、證書吊銷列表(CRL)等關鍵概念。

在技術要求部分,《GM/T 0034-2014》特別強調了以下幾個方面:

  • 密鑰管理:包括密鑰生成、分發、存儲、更新、備份以及銷毀等方面的具體要求。
  • 數字簽名與驗證:規定了如何使用SM2算法進行消息或文件的簽名過程,并指出了驗證簽名時應遵循的原則。
  • 加密與解密:描述了利用SM2實現數據加密的方法,同時也給出了相應的解密流程。
  • 證書生命周期管理:涵蓋了從證書申請到頒發、使用直至最終撤銷整個過程中涉及的各項活動及其安全控制措施。
  • 安全審計:提出了對于證書認證系統運行期間所有重要事件進行記錄的要求,以便事后追溯分析。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權
GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范_第1頁
GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范_第2頁
GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范_第3頁
GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范_第4頁
GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GM/T 0034-2014基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44635—2014

:

中華人民共和國密碼行業標準

GM/T0034—2014

基于SM2密碼算法的證書認證

系統密碼及其相關安全技術規范

Specificationsofcryptographandrelatedsecuritytechnologyfor

certificationsystembasedonSM2cryptographicalgorithm

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T0034—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

證書認證系統

5……………3

概述

5.1…………………3

功能要求

5.2……………4

系統設計

5.3……………6

數字證書

5.4……………10

證書撤銷列表

5.5………………………10

密鑰管理系統

6……………11

結構描述

6.1……………11

功能描述

6.2……………11

系統設計

6.3……………12

與的安全通信協議

6.4KMCCA……………………14

密碼算法密碼設備及接口

7、……………14

密碼算法

7.1……………14

密碼設備

7.2……………14

密碼服務接口

7.3………………………15

證書認證中心

8……………15

系統

8.1…………………15

安全

8.2…………………17

數據備份

8.3……………19

可靠性

8.4………………19

物理安全

8.5……………20

人事管理制度

8.6………………………21

密鑰管理中心

9……………21

建設原則

9.1……………21

系統

9.2…………………21

安全

9.3…………………22

數據備份

9.4……………22

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書認證中心運行管理要求

10…………23

GM/T0034—2014

人員管理要求

10.1……………………23

業務運行管理要求

10.2CA……………23

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計要求

10.5……………………25

文檔配備要求

10.6……………………26

密鑰管理中心運行管理要求

11…………27

人員管理要求

11.1……………………27

運行管理要求

11.2……………………27

密鑰分管要求

11.3……………………27

安全管理要求

11.4……………………27

安全審計要求

11.5……………………27

文檔配備要求

11.6……………………27

證書操作流程

12…………………………28

證書申請流程

12.1……………………28

證書更新流程

12.2……………………28

證書吊銷流程

12.3……………………28

用戶密鑰恢復流程

12.4………………28

司法密鑰恢復

12.5……………………29

證書掛起流程

12.6……………………29

解除證書掛起流程

12.7………………29

附錄資料性附錄證書認證系統網絡結構圖

A()………30

當采用模式時的網絡結構

A.1RAC/SCA………30

當采用模式時的網絡結構

A.2RAB/SCA………31

與遠程的連接

A.3CARA……………32

與多個的網絡連接

A.4KMCCA……………………33

參考文獻

……………………34

GM/T0034—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

本標準起草單位上海市數字證書認證中心有限公司上海格爾軟件股份有限公司北京市數字證

:、、

書認證中心有限公司長春吉大正元信息技術股份有限公司北京海泰方圓科技有限公司無錫江南信

、、、

息安全工程技術中心成都衛士通信息產業股份有限公司興唐通信科技有限公司上海頤東網絡信息

、、、

有限公司萬達信息股份有限公司飛天誠信科技股份有限公司北京華大智寶電子系統有限公司北京

、、、、

握奇智能科技有限公司山東得安信息技術有限公司國家信息安全工程技術研究中心國家密碼管理

、、、

局商用密碼檢測中心

本標準起草人劉平崔久強劉承譚武征李述勝趙麗麗柳增壽徐強李元正王妮娜夏東山

:、、、、、、、、、、、

李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、。

GM/T0034—2014

基于SM2密碼算法的證書認證

系統密碼及其相關安全技術規范

1范圍

本標準規定了基于密碼算法的數字證書認證系統的密碼及相關安全的技術要求包括證書認

SM2,

證中心密鑰管理中心密碼算法密碼設備及接口等

,,、。

本標準適用于指導第三方認證機構的數字證書認證系統的建設和檢測評估規范數字證書認證系

,

統中密碼及相關安全技術的應用非第三方認證機構的數字證書認證系統的建設運行及管理可參照

。、,

本標準

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規范

GB/T2887

計算機機房用活動地板技術條件

GB/T6650

計算機場地安全要求

GB/T9361

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論