標(biāo)準(zhǔn)解讀

《GB/T 25056-2018 信息安全技術(shù) 證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》與《GB/T 25056-2010 信息安全技術(shù) 證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》相比,在多個(gè)方面進(jìn)行了更新和改進(jìn),以適應(yīng)新的技術(shù)環(huán)境和更高的安全要求。具體變化包括但不限于以下幾個(gè)方面:

一、標(biāo)準(zhǔn)結(jié)構(gòu)上的調(diào)整:新版標(biāo)準(zhǔn)對(duì)整體框架進(jìn)行了優(yōu)化,使得內(nèi)容更加清晰合理,便于理解和實(shí)施。

二、術(shù)語(yǔ)定義的更新:隨著信息技術(shù)的發(fā)展,一些概念和技術(shù)術(shù)語(yǔ)發(fā)生了變化,《GB/T 25056-2018》相應(yīng)地對(duì)部分專業(yè)術(shù)語(yǔ)進(jìn)行了修訂或新增,確保其準(zhǔn)確性和時(shí)效性。

三、密碼算法的要求:新版本中增加了對(duì)國(guó)密SM系列算法的支持,并對(duì)原有算法的應(yīng)用條件作出了更明確的規(guī)定,提高了系統(tǒng)的安全性。

四、安全功能增強(qiáng):針對(duì)近年來(lái)出現(xiàn)的新威脅和攻擊手段,《GB/T 25056-2018》加強(qiáng)了對(duì)于證書(shū)認(rèn)證系統(tǒng)在身份驗(yàn)證、數(shù)據(jù)加密等方面的安全保護(hù)措施,提出了更為嚴(yán)格的技術(shù)要求。

五、管理機(jī)制完善:為了更好地保障證書(shū)認(rèn)證系統(tǒng)的運(yùn)行穩(wěn)定性和服務(wù)連續(xù)性,《GB/T 25056-2018》細(xì)化了關(guān)于密鑰生命周期管理、證書(shū)撤銷處理流程等內(nèi)容,增強(qiáng)了系統(tǒng)的可操作性和實(shí)用性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-06-07 頒布
  • 2019-01-01 實(shí)施
?正版授權(quán)
GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范_第1頁(yè)
GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范_第2頁(yè)
GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范_第3頁(yè)
GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范_第4頁(yè)
GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余35頁(yè)可下載查看

下載本文檔

GB/T 25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25056—2018

代替

GB/T25056—2010

信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼

及其相關(guān)安全技術(shù)規(guī)范

Informationsecuritytechnology—Specificationsofcryptographand

relatedsecuritytechnologyforcertificateauthenticationsystem

2018-06-07發(fā)布2019-01-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25056—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

證書(shū)認(rèn)證系統(tǒng)

5……………3

概述

5.1…………………3

功能描述

5.2……………4

系統(tǒng)設(shè)計(jì)

5.3……………6

數(shù)字證書(shū)

5.4……………11

證書(shū)撤銷列表

5.5………………………11

密鑰管理系統(tǒng)

6……………11

結(jié)構(gòu)描述

6.1……………11

功能描述

6.2……………11

系統(tǒng)設(shè)計(jì)

6.3……………12

與的安全通信協(xié)議

6.4KMCCA……………………15

密碼算法密碼設(shè)備及接口

7、……………15

密碼算法

7.1……………15

密碼設(shè)備

7.2……………15

密碼服務(wù)接口

7.3………………………16

證書(shū)認(rèn)證中心

8……………16

系統(tǒng)

8.1…………………16

安全

8.2…………………17

數(shù)據(jù)備份

8.3……………20

可靠性

8.4………………20

物理安全

8.5……………20

人事管理制度

8.6………………………22

密鑰管理中心

9……………22

建設(shè)原則

9.1……………22

系統(tǒng)

9.2…………………22

安全

9.3…………………23

數(shù)據(jù)備份

9.4……………23

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書(shū)認(rèn)證中心運(yùn)行管理要求

10…………23

GB/T25056—2018

人員管理要求

10.1……………………23

業(yè)務(wù)運(yùn)行管理要求

10.2CA……………24

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計(jì)要求

10.5……………………26

文檔配備要求

10.6……………………26

密鑰管理中心運(yùn)行管理要求

11…………27

人員管理要求

11.1……………………27

運(yùn)行管理要求

11.2……………………28

密鑰分管要求

11.3……………………28

安全管理要求

11.4……………………28

安全審計(jì)要求

11.5……………………28

文檔配備要求

11.6……………………28

證書(shū)操作流程

12…………………………28

證書(shū)申請(qǐng)流程

12.1……………………28

證書(shū)更新流程

12.2……………………28

證書(shū)吊銷流程

12.3……………………29

用戶密鑰恢復(fù)流程

12.4………………29

司法密鑰恢復(fù)

12.5……………………29

證書(shū)掛起流程

12.6……………………30

解除證書(shū)掛起流程

12.7………………30

附錄資料性附錄證書(shū)認(rèn)證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

A()………31

GB/T25056—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范與

GB/T25056—2010《》,

相比主要技術(shù)變化如下

GB/T25056—2010:

修改了對(duì)密碼算法的要求見(jiàn)

———(7.1);

修改了對(duì)密碼服務(wù)接口的要求見(jiàn)

———(7.3);

修改了證書(shū)認(rèn)證系統(tǒng)的密碼協(xié)議刪除了原標(biāo)準(zhǔn)第章改為引用

———,8,GM/T0014;

修改了與之間的消息格式和安全通信協(xié)議刪除了原標(biāo)準(zhǔn)的附錄和附錄改為

———KMCCA,AB,

引用

GM/T0014;

修改了密碼接口函數(shù)定義刪除了原標(biāo)準(zhǔn)的附錄改為引用

———,C,GM/T0019;

增加了對(duì)證書(shū)操作流程的規(guī)定見(jiàn)第章

———(12)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位上海市數(shù)字證書(shū)認(rèn)證中心有限公司上海格爾軟件股份有限公司北京數(shù)字認(rèn)證

:、、

股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司北京海泰方圓科技股份有限公司無(wú)錫江南信息

、、、

安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司上海頤東網(wǎng)絡(luò)信息有

、、、

限公司萬(wàn)達(dá)信息股份有限公司飛天誠(chéng)信科技股份有限公司北京華大智寶電子系統(tǒng)有限公司北京握

、、、、

奇智能科技有限公司山東得安信息技術(shù)有限公司上海信息安全工程技術(shù)研究中心國(guó)家密碼管理局

、、、

商用密碼檢測(cè)中心

。

本標(biāo)準(zhǔn)起草人劉平崔久強(qiáng)劉承鄭強(qiáng)譚武征李述勝趙麗麗柳增壽徐明翼李元正王妮娜

:、、、、、、、、、、、

夏東山李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T25056—2010。

GB/T25056—2018

信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼

及其相關(guān)安全技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)字證書(shū)認(rèn)證系統(tǒng)的密碼及其相關(guān)安全技術(shù)要求包括證書(shū)認(rèn)證系統(tǒng)密鑰管理系

,:,

統(tǒng)密碼算法密碼設(shè)備及接口證書(shū)認(rèn)證中心密鑰管理中心證書(shū)認(rèn)證中心運(yùn)行管理要求密鑰管理中

,、,,,,

心運(yùn)行管理要求證書(shū)操作流程等

,。

本標(biāo)準(zhǔn)適用于指導(dǎo)第三方認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的建設(shè)和檢測(cè)評(píng)估規(guī)范數(shù)字證書(shū)認(rèn)證系

,

統(tǒng)中密碼及相關(guān)安全技術(shù)的應(yīng)用非第三方認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的建設(shè)運(yùn)行及管理可參照

。、,

本標(biāo)準(zhǔn)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T2887

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)智能密碼鑰匙應(yīng)用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論