標(biāo)準(zhǔn)解讀

《GB/T 29767-2013 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 橋CA體系證書分級規(guī)范》是中國國家標(biāo)準(zhǔn)之一,旨在為公鑰基礎(chǔ)設(shè)施(PKI)中的橋認(rèn)證機(jī)構(gòu)(Bridge CA)體系提供一個證書分級的標(biāo)準(zhǔn)框架。該標(biāo)準(zhǔn)定義了不同安全級別下橋CA證書應(yīng)滿足的技術(shù)要求和管理措施,以確保數(shù)字證書在跨域互信過程中的安全性與可靠性。

根據(jù)此標(biāo)準(zhǔn),橋CA證書被劃分為多個等級,每個等級對應(yīng)不同的安全強(qiáng)度和服務(wù)能力要求。具體而言,這些等級依據(jù)以下幾個方面進(jìn)行劃分:

  • 密鑰管理:包括私鑰保護(hù)機(jī)制、密鑰生成算法的選擇及其長度等;
  • 身份驗證:對申請者身份信息審核的嚴(yán)格程度以及所需提交的身份證明材料類型;
  • 運營環(huán)境:指橋CA運行所處物理環(huán)境的安全性,比如是否采取了物理訪問控制措施;
  • 審計與監(jiān)控:定期或不定期地對系統(tǒng)操作日志進(jìn)行審查,確保所有活動都在可控范圍內(nèi);
  • 災(zāi)難恢復(fù)計劃:針對可能出現(xiàn)的各種故障情況制定應(yīng)急預(yù)案,并保證關(guān)鍵數(shù)據(jù)能夠得到及時備份。

通過上述各項指標(biāo)綜合評估后確定各級別橋CA證書的具體要求。較高級別的證書意味著更嚴(yán)格的安全控制措施和技術(shù)保障,適用于需要高度信任場景下的應(yīng)用;而較低級別則適合于一般性用途。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-09-18 頒布
  • 2014-05-01 實施
?正版授權(quán)
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第1頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第2頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第3頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第4頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級規(guī)范

Informationsecuritytechniques—Publickeyinfrastructure—

BridgeCertificationAuthorityleveledcertificatespecification

2013-09-18發(fā)布2014-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T29767—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

證書安全保證等級

5………………………2

概述

5.1…………………2

測試級

5.2………………2

初級

5.3…………………4

基本級

5.4………………5

中級

5.5…………………8

高級

5.6…………………10

附錄規(guī)范性附錄可審計事件安全要求級別劃分

A()…………………14

附錄規(guī)范性附錄證書級別劃分

B()……………………17

參考文獻(xiàn)

……………………18

GB/T29767—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心中國科學(xué)院信息安全國家重點實驗室

:、。

本標(biāo)準(zhǔn)主要起草人吳亞非任金強(qiáng)羅紅斌張凡高能

:、、、、。

GB/T29767—2013

引言

本標(biāo)準(zhǔn)對橋證書策略的安全保證級別規(guī)定了分級標(biāo)準(zhǔn)將橋體系證書劃分為四個應(yīng)用級

CA,CA

別和測試級共五個等級并說明了對各級別的技術(shù)要求四個應(yīng)用級別是初級基本級中級高級其

,。:、、、,

安全級別逐次增高測試級證書是用于交叉認(rèn)證測試的證書

。。

本標(biāo)準(zhǔn)參照對各級別的證書策略做出了明確說明用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)相

RFC3647,,

應(yīng)級別的證書策略每個級別針對九個方面的不同內(nèi)容做出了要求保證了證書策略從初級到高級其

。,,

安全程度隨之遞增其適應(yīng)的安全環(huán)境也隨之更加嚴(yán)格

,。

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了橋體系證書安全等級劃分

CA。

本標(biāo)準(zhǔn)適用于橋體系證書策略的設(shè)計與實現(xiàn)橋系統(tǒng)的研制開放測試和產(chǎn)品采購也可

CA。CA、、

參照使用

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施證書策略和證書運行框架

RFC3647X.509:(InternetX.509PublicKeyIn-

frastructure:CertificatePolicyandCertificationPracticesFramework)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T16264.8—2005。

31

.

公鑰基礎(chǔ)設(shè)施publickeyinfrastructure

支持公鑰管理體制并提供鑒別加密完整性和不可否認(rèn)性服務(wù)的基礎(chǔ)設(shè)施

、、。

32

.

交叉認(rèn)證crosscertification

兩個之間建立信任關(guān)系以使它們可以互相信任和依賴任何一方發(fā)放的證書的過程

CA,。

33

.

交叉認(rèn)證協(xié)議備忘cross-ce

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論