標(biāo)準(zhǔn)解讀
《GB/T 16264.8-2005 信息技術(shù) 開放系統(tǒng)互連 目錄 第8部分:公鑰和屬性證書框架》與《GB/T 16264.8-1996 信息技術(shù) 開放系統(tǒng)互連 目錄 第8部分:鑒別框架》相比,主要差異和更新體現(xiàn)在以下幾個(gè)方面:
-
主題內(nèi)容變化:最顯著的變化在于關(guān)注點(diǎn)的轉(zhuǎn)移。1996版標(biāo)準(zhǔn)主要聚焦于鑒別框架,即如何在開放系統(tǒng)互連環(huán)境中實(shí)現(xiàn)實(shí)體的身份驗(yàn)證。而2005版標(biāo)準(zhǔn)則專門針對(duì)公鑰和屬性證書框架進(jìn)行了規(guī)定,這表明了從傳統(tǒng)的身份驗(yàn)證方法向基于公鑰加密技術(shù)和屬性證書的安全機(jī)制的轉(zhuǎn)變,以適應(yīng)網(wǎng)絡(luò)環(huán)境中的安全需求升級(jí)。
-
技術(shù)進(jìn)步的反映:2005版標(biāo)準(zhǔn)引入了公鑰基礎(chǔ)設(shè)施(PKI)和屬性證書的概念,這些是在1996年標(biāo)準(zhǔn)中未詳細(xì)探討的技術(shù)。公鑰證書用于驗(yàn)證實(shí)體身份和提供安全服務(wù),如數(shù)據(jù)加密和數(shù)字簽名,而屬性證書則擴(kuò)展了證書的功能,不僅驗(yàn)證主體身份,還攜帶關(guān)于主體的額外屬性信息,增強(qiáng)了證書的靈活性和應(yīng)用場景。
-
安全性增強(qiáng):隨著對(duì)公鑰技術(shù)和屬性證書的支持,2005版標(biāo)準(zhǔn)在安全性和信任模型上有了顯著提升。它提供了更細(xì)致的規(guī)范來處理證書的生命周期管理,包括證書的頒發(fā)、撤銷、更新和驗(yàn)證流程,確保了在開放系統(tǒng)環(huán)境中數(shù)據(jù)傳輸?shù)耐暾院头欠裾J(rèn)性。
-
標(biāo)準(zhǔn)化與兼容性:新標(biāo)準(zhǔn)旨在促進(jìn)不同系統(tǒng)間的安全互操作性,定義了證書結(jié)構(gòu)、編碼規(guī)則及證書路徑驗(yàn)證等關(guān)鍵環(huán)節(jié)的標(biāo)準(zhǔn)格式,這有助于跨組織、跨平臺(tái)的安全認(rèn)證和數(shù)據(jù)交換,提升了信息技術(shù)系統(tǒng)的整體兼容性和協(xié)同工作能力。
-
法律和技術(shù)環(huán)境的適應(yīng):考慮到自1996年至2005年間,信息技術(shù)領(lǐng)域法律法規(guī)、安全威脅及技術(shù)應(yīng)用的快速發(fā)展,2005版標(biāo)準(zhǔn)也適時(shí)地融入了新的法律遵從要求和技術(shù)最佳實(shí)踐,以更好地適應(yīng)當(dāng)時(shí)的行業(yè)需求和挑戰(zhàn)。
綜上,2005版標(biāo)準(zhǔn)是對(duì)原有鑒別框架的深化和擴(kuò)展,重點(diǎn)轉(zhuǎn)向了更為現(xiàn)代和復(fù)雜的公鑰及屬性證書體系,旨在提升信息系統(tǒng)的安全性和互操作性,反映出信息技術(shù)領(lǐng)域安全標(biāo)準(zhǔn)隨技術(shù)進(jìn)步和社會(huì)需求變化的動(dòng)態(tài)發(fā)展。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2005-05-25 頒布
- 2005-12-01 實(shí)施
文檔簡介
ICS35.100.70L79中華人民共和國國家標(biāo)準(zhǔn)GB/T16264.8-2005/ISO/IEC9594-8:2001代替GB/T16264.8-1996信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架Informationtechnology-OpenSystemsInterconneetion-TheDirectory-Part8:Public-keyandattributecertificateframeworks(ISO/IEC9594-8:2001,IDT)2005-05-25發(fā)布2005-12-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T16264.8-2005/ISO/IEC9594-8:2001次前言引言第一篇綜述1范圍2規(guī)范性引用文件2.1等同標(biāo)準(zhǔn)·…2.2技術(shù)內(nèi)容等效的標(biāo)準(zhǔn)3術(shù)語和定義……………3.1SI參考模型安全體系結(jié)構(gòu)定義3.2目錄模型定義3.3定義4縮略語·······5約定6框架概要6.1數(shù)字簽名·.第二篇公鑰證書框架7公鑰和公鑰證書·7.1密鑰對(duì)的生成……16公鑰證書的創(chuàng)建·7.2167.3證書有效性……………168公鑰證書和CRL擴(kuò)展18策略處理……………8.119密鑰和策略信息擴(kuò)展……8.28.3主體和頒發(fā)者信息擴(kuò)展………….58.4認(rèn)證路徑限制擴(kuò)展……基本CRL擴(kuò)展8.58.6CRL分布點(diǎn)和-CRL擴(kuò)展9-CRL與基礎(chǔ)的關(guān)系10證書認(rèn)證路徑處理過程10.1路徑處理的輸入10.2路徑處理的輸出路徑處理的變量10.3初始化步驃10.4·····10.5證書處理···…·……······…··11IPKI日錄模式11.1PKI目錄對(duì)象類和命名形式48PKI目錄屬性11.24911.3,PKI日錄匹配規(guī)則52
GB/T16264.8-2005/ISO/IEC9594-8:2001第三篇屬性證書框架12屬性證書……12.1屬性證書結(jié)構(gòu)12.2屬性證書路徑3屬性權(quán)威、SOA和證書認(rèn)證機(jī)構(gòu)的關(guān)系135913.1屬性證書中的特權(quán)13.2公鑰證書中的特權(quán)6014PMI模型6014.1一般模型6014.2控制模型62委托模型14.36214.4角色模型68,特權(quán)管理證書擴(kuò)展156415.1基本特權(quán)管理擴(kuò)展64侍特權(quán)撤銷擴(kuò)展15.26815.3授權(quán)擴(kuò)展源6715.4角色擴(kuò)展6915.5授權(quán)擴(kuò)展7016特權(quán)路徑處理過程16.1本處理過程角色處理過程16.216.3授權(quán)處理過程17PMI目錄模式17.1PMI目錄對(duì)象類17.2PMI目錄屬性17.3PMI普通目錄匹配規(guī)則第四篇公鑰目錄的使用和屬性證書框架187018.1弱鑒別規(guī)程18.2強(qiáng)鑒別81訪問控制19SO目錄操作的保護(hù)2087附錄A(資料性附錄)用ASN.1描述的鑒別框架88附錄B(規(guī)范性附錄)CRL的產(chǎn)生和處理規(guī)則附錄C(資料性附錄)增量CRL發(fā)布實(shí)例·附錄D(資料性附錄)特權(quán)策略和特權(quán)屬性定義實(shí)例125附錄E(資料性附錄)公鑰密碼學(xué)介紹……附錄F(規(guī)范性附錄)算法對(duì)象標(biāo)識(shí)符的參考定義132附錄G(資料性附錄)認(rèn)證路徑約柬的使用實(shí)例附錄H(資料性附錄)信息術(shù)語定義字母表135
GB/T16264.8-2005/ISO/IEC9594-8:2001前GB/T16264《信息技術(shù)開放系統(tǒng)互連目錄》分為十個(gè)部分:第1部分:概念、模型和服務(wù)的概述第2部分:模型第3部分:抽象服務(wù)定義第4部分:分布式操作規(guī)程第5部分:協(xié)議規(guī)范第6部分.選擇屬性類型第7部分:選擇客體類第8部分:公鑰和屬性證書框架第9部分:重復(fù)(尚未制定)第10部分:用于日錄行政管理的系統(tǒng)管理用法(尚未制定)本部分為GB/T16264的第8部分,等同采用ISO/IEC9594-8:2001《信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架》。本部分代替GB/T16264.8—1996《信息技術(shù)開放系統(tǒng)互連目錄第8部分:鑒別框架》。本部分與GB/T16264.8—1996相比,主要變化如下:-本部分描述了一套作為所有安全服務(wù)基礎(chǔ)的框架,并規(guī)定了在鑒別及其他服務(wù)方面的安全要求。本部分還特別規(guī)定了以下三種框架:·公鑰證書框架;·屬性證書框架;·鑒別服務(wù)框架-定義各種應(yīng)用使用該鑒別信息執(zhí)行鑒別的三種方法,并描述如何通過鑒別來支持其他安全服務(wù)本部分的附錄A、附錄C、附錄D、附錄E、附錄G和附錄H為資料性附錄,附錄B和附錄F為規(guī)范性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出。本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口本部分主要起草單位:中國電子技術(shù)標(biāo)準(zhǔn)化研究所。本部分主要起草人;吳志剛、趙菁華、王顏?zhàn)?、黃家英、鄭洪仁、李丹、高能
GB/T16264.8-2005/ISO/IEC9594-8:2001GB/T16264的本部分連同其他幾部分一起.用于提供目錄服務(wù)的信息處理系統(tǒng)的互連。所有這樣的系統(tǒng)連同它們所擁有的目錄信息,可以看作一個(gè)整體,稱為“目錄"。目錄中收錄的信息在總體上稱為目錄信息庫(DIB),它可用于簡化諸如OSI應(yīng)用實(shí)體、人、終端,以及分布列表等客體之間的通信。目錄在開放系統(tǒng)互連中起著極其重要的作用.其目的是允許在互連標(biāo)準(zhǔn)之下使用最少的技術(shù)協(xié)定,完成下列各類信息處理系統(tǒng)的互連:·來自不同廠家的信息處理系統(tǒng):·處在不同機(jī)構(gòu)的信息處理系統(tǒng);·具有不同復(fù)雜程度的信息處理系統(tǒng);·不同年代的信息處理系統(tǒng)。許多應(yīng)用都有保護(hù)信息的通信免受威脅的安全要求。實(shí)際上.所有的安全服務(wù)都依賴于通信各方的身份被可靠地認(rèn)知,即,鑒別本部分定義了一個(gè)公鑰證書框架。這個(gè)框架包括了用于描述證書本身和撤銷發(fā)布證書不再被信任的通知的數(shù)據(jù)對(duì)象規(guī)范。本部分中定義的公鑰證書框架雖然定義了一些公鑰基礎(chǔ)設(shè)施(PKI)的關(guān)鍵組件,但卻不是PKI的全部組件。本部分提供了用于建立所有的PKI及其規(guī)范的基礎(chǔ)同樣的.本部分定義了屬性證書的框架。這個(gè)框架包括了用于描述證書本身和撤銷發(fā)布證書不再被信任的通知的數(shù)據(jù)對(duì)象規(guī)范。本部分中定義的屬性證書框架雖然定義了一些特權(quán)管理基礎(chǔ)設(shè)施(PMI)的關(guān)鍵組件.但卻不是PMI的全部組件。本部分提供了用于建立所有的PMI及其規(guī)范的基礎(chǔ)。本部分還定義了目錄中的PKI和PMI對(duì)象的持有者信息及存儲(chǔ)值和現(xiàn)有值之間的比較本部分定義了用于日錄向其用戶提供鑒別服務(wù)的框架本部分提供了能被其他標(biāo)準(zhǔn)制定組織和行業(yè)論壇定義的行業(yè)的基礎(chǔ)框架。在這些框架中,許多特性定義為可選的,可以在特定環(huán)境中通過描述委托使用。此版為標(biāo)準(zhǔn)的第四版,是在第三版基礎(chǔ)上的技術(shù)性的修訂和增強(qiáng),但它并不替代第三版。目前實(shí)現(xiàn)時(shí)仍可使用第三版。然而.在某些方面本部分不支持第三版(即.所報(bào)告的缺陷不再予以解決)。推薦盡快執(zhí)行第四版。本部分凡涉及密碼算法相關(guān)內(nèi)容,按國家有關(guān)法規(guī)實(shí)施。本部分中所引用的MD5、SHA-1.RSA.DES、DH和DSA密碼算法為舉例性說明,具體使用時(shí)均須采用國家商用密碼管理委員會(huì)批準(zhǔn)的相應(yīng)算法
GB/T16264.8一2005/ISO/IEC9594-8:2001信息技術(shù)開放系統(tǒng)互連日錄第8部分:公鑰和屬性證書框架第一篇綜范圍本部分描述了一套作為所有安全服務(wù)基礎(chǔ)的框架,并規(guī)定了在鑒別及其他服務(wù)方面的安全要求本部分特別規(guī)定了以下三種框架:·公鑰證書框架;·屬性證書框架;。鑒別服務(wù)框架本部分中的公鑰證書框架包含了公鑰基礎(chǔ)設(shè)施(PKI)信息對(duì)象(如公鑰證書和證書撤銷列表(CRL)等)的定義。屬性證書框架包含了特權(quán)管理基礎(chǔ)設(shè)施(PMI)信息對(duì)象(如屬性證書和屬性撤銷列表(ACRL)等)的定義。該部分還提供了用于發(fā)布證書、管理證書、使用證書以及撤銷證書的框架。在規(guī)定的證書類型格式和撤銷列表模式格式中都包括了擴(kuò)展機(jī)制。本部分同時(shí)還分別包括這兩種格式一套標(biāo)準(zhǔn)的擴(kuò)展項(xiàng),這些擴(kuò)展項(xiàng)在PKI和PMI的應(yīng)用中是普遍實(shí)用的。本部分包括了模式構(gòu)件(如對(duì)象類、屬性類型和用于在目錄中存儲(chǔ)PKI對(duì)象和PMI對(duì)象的匹配規(guī)則)。超出這些框架的其他PKI和PMI要素(如密鑰和證書管理協(xié)議、操作協(xié)議、附加證書和CRL擴(kuò)展)將由其他標(biāo)準(zhǔn)機(jī)構(gòu)(如ISOTC68.IETF等)制定本部分定義的鑒別模式具有普遍性,并可應(yīng)用于不同類型的應(yīng)用程序和環(huán)境中。對(duì)目錄使用公鑰證書和屬性證書,本部分還規(guī)定了目錄使用這兩種證書的使用框架。目錄使用公鑰技術(shù)(如證書)實(shí)現(xiàn)強(qiáng)鑒別,簽名操作和/或加密操作,以及簽名數(shù)據(jù)和/或加密的數(shù)據(jù)在目錄中存儲(chǔ)目錄利用屬性證書能夠?qū)崿F(xiàn)基于規(guī)則的訪問控制。本部分只規(guī)定框架方面的內(nèi)容,但有關(guān)目錄使用這些框架的完整規(guī)定、目錄所提供的相關(guān)服務(wù)及其構(gòu)件在目錄系列標(biāo)準(zhǔn)中進(jìn)行規(guī)定,本部分還涉及鑒別服務(wù)框架方面的如下內(nèi)容。具體說明了目錄擁有的鑒別信息的格式;·描述如何從目錄中獲得鑒別信息:·說明如何在目錄中構(gòu)成和存放鑒別信息的假設(shè);·定義各種應(yīng)用使用該鑒別信息執(zhí)行鑒別的三種方法,并描述如何通過鑒別來支持其他安全服務(wù)。本部分描述了兩級(jí)鑒別:使用口令作為自稱身份驗(yàn)證的弱鑒別:包括使用密碼技術(shù)形成憑證的強(qiáng)鑒別。弱鑒別只提供一些有限的保護(hù),以避免非授權(quán)的訪問.只有強(qiáng)鑒別才可用作提供安全服務(wù)的基礎(chǔ)。本部分不準(zhǔn)備為鑒別建立一個(gè)通用框架,但對(duì)于那些技術(shù)已經(jīng)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 定制學(xué)校柜子合同范例
- 質(zhì)保金歸還合同范例
- 寵物有償領(lǐng)養(yǎng)合同范例
- 承包山坡草地合同范例
- 窗簾銷售定金合同范例
- 以純加盟合同范例
- 工程合同范例帶附件
- 繳納罰款合同范例
- 農(nóng)村地房屋合同范例
- 化妝品廣告合同范例
- 第2課+古代希臘羅馬【中職專用】《世界歷史》(高教版2023基礎(chǔ)模塊)
- 金屬屋面工程防水技術(shù)規(guī)程
- 《福建省安全生產(chǎn)條例》考試復(fù)習(xí)題庫45題(含答案)
- 人工智能增強(qiáng)戰(zhàn)略規(guī)劃
- 無機(jī)材料與功能化學(xué)
- 110kV變電站及110kV輸電線路運(yùn)維投標(biāo)技術(shù)方案(第一部分)
- 消防設(shè)施安全檢查表
- 餐廳用電安全承諾書
- 吉林省延邊州2023-2024學(xué)年高一上學(xué)期期末學(xué)業(yè)質(zhì)量檢測數(shù)學(xué)試題(解析版)
- 2024年全國兩會(huì)精神主要內(nèi)容
- 小學(xué)六年級(jí)數(shù)學(xué)上冊(cè)應(yīng)用題100道(全)-及答案
評(píng)論
0/150
提交評(píng)論