標(biāo)準(zhǔn)解讀

GB/T 20519-2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范》是中國發(fā)布的一項國家標(biāo)準(zhǔn),旨在為基于公鑰基礎(chǔ)設(shè)施(PKI)的特定權(quán)限管理中心(PMCs)提供一套統(tǒng)一的技術(shù)要求和實(shí)施指南。此標(biāo)準(zhǔn)詳細(xì)闡述了權(quán)限管理中心的功能架構(gòu)、安全要求、操作流程及互操作性等方面,以確保信息的安全傳輸、存儲和管理,同時支持不同系統(tǒng)間的信任互聯(lián)。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍與適用對象:該標(biāo)準(zhǔn)明確了其適用于建立和維護(hù)PKI體系中的特定權(quán)限管理中心,定義了這類中心的基本功能和服務(wù)要求,適用于政府、企業(yè)及其它組織構(gòu)建和評估其權(quán)限管理中心時參考。

  2. 術(shù)語和定義:為確保理解一致,標(biāo)準(zhǔn)首先界定了PKI體系、特定權(quán)限管理中心、權(quán)限證書、權(quán)限信息等一系列關(guān)鍵術(shù)語的含義。

  3. 系統(tǒng)架構(gòu):描述了PMCs在PKI體系中的位置及其與證書權(quán)威機(jī)構(gòu)(CAs)、注冊機(jī)構(gòu)(RAs)、密鑰管理系統(tǒng)等其他組件之間的關(guān)系和交互方式,強(qiáng)調(diào)了權(quán)限管理的層次結(jié)構(gòu)和分布部署原則。

  4. 功能要求

    • 權(quán)限證書管理:包括權(quán)限證書的申請、審批、發(fā)放、更新、撤銷和恢復(fù)等全生命周期管理。
    • 權(quán)限信息管理:涉及權(quán)限數(shù)據(jù)的定義、分配、更新和撤銷,以及對權(quán)限模型的支持。
    • 安全策略執(zhí)行:確保權(quán)限管理操作符合預(yù)先定義的安全策略和訪問控制規(guī)則。
    • 審計與日志記錄:記錄系統(tǒng)活動,以便于監(jiān)控、分析和合規(guī)審查。

  5. 安全要求:涵蓋了數(shù)據(jù)保護(hù)、通信安全、系統(tǒng)安全、物理安全等多個層面,要求采用加密技術(shù)保護(hù)數(shù)據(jù)傳輸和存儲,實(shí)施嚴(yán)格的訪問控制機(jī)制,以及定期進(jìn)行安全評估和漏洞掃描。

  6. 互操作性要求:為了促進(jìn)不同PMCs間的協(xié)同工作,標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)交換格式、協(xié)議接口和兼容性測試方法,以確??缦到y(tǒng)的權(quán)限信息可以有效共享和認(rèn)可。

  7. 性能與可靠性:提出了系統(tǒng)應(yīng)具備的處理能力、響應(yīng)時間、可用性和災(zāi)難恢復(fù)等性能指標(biāo),以保障服務(wù)連續(xù)性和穩(wěn)定性。

  8. 測試與評估:為驗證PMC是否滿足上述各項要求,標(biāo)準(zhǔn)還提供了測試方法和評估準(zhǔn)則,幫助實(shí)施者進(jìn)行自我檢查和第三方認(rèn)證。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-08-30 頒布
  • 2007-02-01 實(shí)施
?正版授權(quán)
GB/T 20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范_第1頁
GB/T 20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范_第2頁
GB/T 20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范_第3頁
GB/T 20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范_第4頁
GB/T 20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20519—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范Informationsecuritytechnology--Publickeyinfrastructures-Privilegemanagementcentertechnicalspecification2006-08-30發(fā)布2007-02-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20519—2006三前言引言范圍2規(guī)范性引用文件3術(shù)語和定義45特定權(quán)限管理中心架構(gòu)5.15.2權(quán)限管理中心架構(gòu)內(nèi)容5.2.1內(nèi)容概述……….5.2.2源機(jī)構(gòu)SOA5.2.3屬性授權(quán)機(jī)構(gòu)AA5.2.4屬性注冊機(jī)構(gòu)ARA5.2.5代代理點(diǎn)PA………5.3各邏輯層結(jié)構(gòu)組成5.4權(quán)限管理中心的管理結(jié)構(gòu)5.4.1集中式管理5.4.2分布式管理6系統(tǒng)相關(guān)協(xié)議6.1代理點(diǎn)PA與屬性注冊機(jī)構(gòu)ARA間的通信協(xié)議6.1.1協(xié)議說明6.1.2功能支持……….…...…….…….6.1.3PA與ARA之間認(rèn)證機(jī)制………6.1.4PA數(shù)據(jù)簽名6.2屬性注冊機(jī)構(gòu)ARA與屬性授權(quán)機(jī)構(gòu)AA間的通信協(xié)議6.2.1協(xié)議說明………….....….6.2.2屬性證書請求過程6.2.3基于屬性證書與基于公鑰證書的權(quán)限處理區(qū)別6.3屬性授權(quán)機(jī)構(gòu)AA與認(rèn)證機(jī)構(gòu)源SOA間的通信協(xié)議6.4密碼服務(wù)支持協(xié)議…7屬性證書的發(fā)布模式….7.1權(quán)限直接下載于應(yīng)用系統(tǒng)權(quán)限目錄列表模式…7.2權(quán)限獨(dú)立下載于用戶公鑰數(shù)字證書模式·7.3權(quán)權(quán)限下載于公鑰證書擴(kuò)展項模式…………1O權(quán)限集中下載于權(quán)限數(shù)據(jù)庫模式·7.48PMI/AA的安全實(shí)施118.1證書撒消安全………8.2算法強(qiáng)度安全……

GB/T20519—20068.3身份標(biāo)識安全…8.4L.DAP服務(wù)訪間安全8.5屬性內(nèi)容安全………………·PMI應(yīng)用模型9.1AC的要求····9.2“推”、“拉”模式附錄A(資料性附錄)屬性證書格式A.1屬性證書結(jié)構(gòu)A.2基本屬性證書內(nèi)容A.3屬性證書擴(kuò)展域A.4權(quán)限互斥擴(kuò)展域附錄B(資料性附錄)系統(tǒng)相關(guān)協(xié)議應(yīng)用實(shí)例B.1PA與ARA之間強(qiáng)鑒別機(jī)制B.2PA數(shù)據(jù)簽名內(nèi)容類型描述………B.3消息摘要過程定義B.4屬性注冊機(jī)構(gòu)ARA與屬性授權(quán)機(jī)構(gòu)AA間的雙向強(qiáng)鑒別機(jī)制B.5屬性證書請求語法附錄C(資料性附錄)基于角色的屬性管理模式21C.1基于角色權(quán)限應(yīng)用模式結(jié)構(gòu)C.2用戶一角色一權(quán)限-策略內(nèi)容21C.3應(yīng)用模型邏輯結(jié)構(gòu)實(shí)例2

GB/T20519—2006前本標(biāo)準(zhǔn)的附錄A、附錄B和附錄C為資料性附錄本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口本標(biāo)準(zhǔn)主要起草單位:國家信息安全工程技術(shù)研究中心。本標(biāo)準(zhǔn)主要起草人:袁峰。

GB/T20519-2006本標(biāo)準(zhǔn)依據(jù)GB/T20518—2006要求,結(jié)合我國關(guān)于屬性證書的實(shí)際應(yīng)用經(jīng)驗,規(guī)范了權(quán)限管理系統(tǒng)的技術(shù)框架.是與GB/T20518—2006屬性證書格式標(biāo)準(zhǔn)相配套的技術(shù)標(biāo)準(zhǔn)。特定權(quán)限管理基礎(chǔ)設(shè)施PMI(PrivilcgeManagementlnfrastructure)是信息安全支撐平臺的一個重要組成部分。PMI中的特定權(quán)限管理中心是屬性證書管理機(jī)構(gòu)、策略管理機(jī)構(gòu)、權(quán)限管理機(jī)構(gòu)、計算機(jī)軟硬件以及應(yīng)用系統(tǒng)的集合.它為網(wǎng)絡(luò)信任體系的訪問控制系統(tǒng)提供權(quán)限管理和角色認(rèn)證服務(wù)。本標(biāo)淮與GB/T16264.8-2005配合構(gòu)成完整的權(quán)限管理系統(tǒng)標(biāo)準(zhǔn)。在本標(biāo)準(zhǔn)實(shí)施過程中涉及到密碼技術(shù)的具體應(yīng)用時,按照國家密碼管理局的有關(guān)規(guī)定和相關(guān)規(guī)范執(zhí)行。

GB/T20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了一套作為特定權(quán)限管理基礎(chǔ)設(shè)施(PMI)的特定權(quán)限管理中心技術(shù)框架,并規(guī)定了相關(guān)服務(wù)的要水、本標(biāo)準(zhǔn)適用于特定權(quán)限管理中心基礎(chǔ)設(shè)施的設(shè)計、建設(shè)和檢測:對于特殊需求的應(yīng)用系統(tǒng),可根據(jù)具體的業(yè)務(wù)需求和情況進(jìn)行靈活配置規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括期誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)GB/T20518—2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T16262.1-2006信息技術(shù)抽象語法記法一(ASN.1)第1部分:基本記法規(guī)范(ISOIEC8824-1:2002.IDT)GB/T16264.8-2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(ISOIEC9594-8:2001.IDT)GB/T16975.1-2000息技術(shù)遠(yuǎn)程操作:第1部分:概念、模型和記法(idtISO/IEC13712-1:1995)GB/T1988:信息技術(shù)信息交換用七位編碼字符集(GB/T1988—1998,eqvISO/IEC646:1991)國家密碼管理局《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》國家密碼管理局《CA密碼設(shè)備應(yīng)用程序接口規(guī)范》3;術(shù)語和定義下列術(shù)語定義適用于本標(biāo)準(zhǔn)。3屬性證書attributecertificate屬性授權(quán)機(jī)構(gòu)進(jìn)行數(shù)字簽名的數(shù)據(jù)結(jié)構(gòu),把持有者的身份信息與一些屬性值綁定3.2屬性授權(quán)機(jī)構(gòu)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論