標準解讀
《GB/T 29767-2013 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 橋CA體系證書分級規(guī)范》是中國國家標準之一,旨在為公鑰基礎(chǔ)設(shè)施(PKI)中的橋認證機構(gòu)(Bridge CA)體系提供一個證書分級的標準框架。該標準定義了不同安全級別下橋CA證書應滿足的技術(shù)要求和管理措施,以確保數(shù)字證書在跨域互信過程中的安全性與可靠性。
根據(jù)此標準,橋CA證書被劃分為多個等級,每個等級對應不同的安全強度和服務能力要求。具體而言,這些等級依據(jù)以下幾個方面進行劃分:
- 密鑰管理:包括私鑰保護機制、密鑰生成算法的選擇及其長度等;
- 身份驗證:對申請者身份信息審核的嚴格程度以及所需提交的身份證明材料類型;
- 運營環(huán)境:指橋CA運行所處物理環(huán)境的安全性,比如是否采取了物理訪問控制措施;
- 審計與監(jiān)控:定期或不定期地對系統(tǒng)操作日志進行審查,確保所有活動都在可控范圍內(nèi);
- 災難恢復計劃:針對可能出現(xiàn)的各種故障情況制定應急預案,并保證關(guān)鍵數(shù)據(jù)能夠得到及時備份。
通過上述各項指標綜合評估后確定各級別橋CA證書的具體要求。較高級別的證書意味著更嚴格的安全控制措施和技術(shù)保障,適用于需要高度信任場景下的應用;而較低級別則適合于一般性用途。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2013-09-18 頒布
- 2014-05-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T29767—2013
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
橋CA體系證書分級規(guī)范
Informationsecuritytechniques—Publickeyinfrastructure—
BridgeCertificationAuthorityleveledcertificatespecification
2013-09-18發(fā)布2014-05-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標準化管理委員會
GB/T29767—2013
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
證書安全保證等級
5………………………2
概述
5.1…………………2
測試級
5.2………………2
初級
5.3…………………4
基本級
5.4………………5
中級
5.5…………………8
高級
5.6…………………10
附錄規(guī)范性附錄可審計事件安全要求級別劃分
A()…………………14
附錄規(guī)范性附錄證書級別劃分
B()……………………17
參考文獻
……………………18
GB/T29767—2013
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由全國信息安全標準化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標準起草單位國家信息中心中國科學院信息安全國家重點實驗室
:、。
本標準主要起草人吳亞非任金強羅紅斌張凡高能
:、、、、。
Ⅰ
GB/T29767—2013
引言
本標準對橋證書策略的安全保證級別規(guī)定了分級標準將橋體系證書劃分為四個應用級
CA,CA
別和測試級共五個等級并說明了對各級別的技術(shù)要求四個應用級別是初級基本級中級高級其
,。:、、、,
安全級別逐次增高測試級證書是用于交叉認證測試的證書
。。
本標準參照對各級別的證書策略做出了明確說明用以指導設(shè)計者如何設(shè)計和實現(xiàn)相
RFC3647,,
應級別的證書策略每個級別針對九個方面的不同內(nèi)容做出了要求保證了證書策略從初級到高級其
。,,
安全程度隨之遞增其適應的安全環(huán)境也隨之更加嚴格
,。
Ⅱ
GB/T29767—2013
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
橋CA體系證書分級規(guī)范
1范圍
本標準規(guī)定了橋體系證書安全等級劃分
CA。
本標準適用于橋體系證書策略的設(shè)計與實現(xiàn)橋系統(tǒng)的研制開放測試和產(chǎn)品采購也可
CA。CA、、
參照使用
。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架
GB/T16264.8—20058:(ISO/
IEC9594-8:2001,IDT)
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式
GB/T20518—2006
互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施證書策略和證書運行框架
RFC3647X.509:(InternetX.509PublicKeyIn-
frastructure:CertificatePolicyandCertificationPracticesFramework)
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件
GB/T16264.8—2005。
31
.
公鑰基礎(chǔ)設(shè)施publickeyinfrastructure
支持公鑰管理體制并提供鑒別加密完整性和不可否認性服務的基礎(chǔ)設(shè)施
、、。
32
.
交叉認證crosscertification
兩個之間建立信任關(guān)系以使它們可以互相信任和依賴任何一方發(fā)放的證書的過程
CA,。
33
.
交叉認證協(xié)議備忘cross-ce
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 牙齒發(fā)黑的臨床護理
- 關(guān)于進一步營造園區(qū)親商環(huán)境的對策建議
- 妊娠合并卵巢腫瘤的健康宣教
- 懸雍垂過長的健康宣教
- 不動桿菌細菌感染的臨床護理
- JJF(陜) 040-2020 水泥比長儀校準規(guī)范
- 《操作系統(tǒng)用戶界面》課件
- 小班身體協(xié)調(diào)能力的培養(yǎng)計劃
- 提升班級文藝素養(yǎng)的活動規(guī)劃計劃
- 2024-2025學年年七年級數(shù)學人教版下冊專題整合復習卷28.2 解直角三角形(一)同步測控優(yōu)化訓練(含答案)
- 人教版七年級語文上冊《課內(nèi)文言文基礎(chǔ)知識 》專項測試卷及答案
- 2024年光伏住宅能源解決方案協(xié)議
- 【初中數(shù)學】基本平面圖形單元測試 2024-2025學年北師大版數(shù)學七年級上冊
- 江蘇省蘇州市2023-2024學年高二上學期1月期末物理試卷(含答案及解析)
- 2025屆陜西省四校聯(lián)考物理高三上期末聯(lián)考試題含解析
- 外墻裝修合同模板
- 中國發(fā)作性睡病診斷與治療指南(2022版)
- 律師事務所律師事務所管理手冊
- 2024年保安員證考試題庫及答案(共260題)
- 2025年中考語文備考之名著復習:《艾青詩選》題集組(答案)
- 2個居間人內(nèi)部合作協(xié)議書范文
評論
0/150
提交評論