GB/T 25055-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全支撐平臺(tái)技術(shù)框架

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25055—2010

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺(tái)技術(shù)框架

Informationsecuritytechniques—

PublicKeyInfrastructuresecuritysupportingplatformframework

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺(tái)技術(shù)框架

GB/T25055—2010

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號(hào)

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/161.7544

年月第一版年月第一次印刷

201011201011

*

書號(hào)

:155066·1-40461

如有印裝差錯(cuò)由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報(bào)電話01068533533

:()

GB/T25055—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

概述………………………

54

安全支撐平臺(tái)同安全應(yīng)用體系的關(guān)聯(lián)………………

5.14

安全支撐平臺(tái)結(jié)構(gòu)……………………

5.24

安全支撐平臺(tái)功能……………………

5.34

證書認(rèn)證系統(tǒng)……………

65

認(rèn)證體系………………

6.15

邏輯結(jié)構(gòu)………………

6.25

……………………

6.3CA5

注冊(cè)機(jī)構(gòu)…………………………

6.4RA6

證書目錄服務(wù)系統(tǒng)……………………

6.57

密鑰管理系統(tǒng)……………………

7KMS8

總體描述………………

7.18

系統(tǒng)組成………………

7.29

功能要求………………

7.39

性能要求………………

7.410

接口要求………………

7.510

特定權(quán)限管理基礎(chǔ)設(shè)施…………

8PMI10

總體描述………………

8.110

系統(tǒng)組成………………

8.210

功能要求………………

8.311

性能要求………………

8.412

接口要求………………

8.512

密碼服務(wù)系統(tǒng)……………

912

總體描述………………

9.112

系統(tǒng)組成………………

9.212

功能要求………………

9.312

性能要求………………

9.413

接口要求………………

9.513

可信時(shí)間戳服務(wù)系統(tǒng)…………………

1013

總體描述……………

10.113

系統(tǒng)組成……………

10.213

功能要求……………

10.313

Ⅰ

GB/T25055—2010

性能要求……………

10.413

接口要求……………

10.514

故障恢復(fù)和容災(zāi)備份系統(tǒng)……………

1114

總體描述……………

11.114

故障恢復(fù)……………

11.214

容災(zāi)備份……………

11.314

容災(zāi)備份等級(jí)………………………

11.415

安全審計(jì)系統(tǒng)…………………………

1215

系統(tǒng)組成……………

12.115

功能要求……………

12.215

性能要求……………

12.315

責(zé)任認(rèn)定系統(tǒng)…………………………

1315

總體描述……………

13.115

系統(tǒng)組成……………

13.215

功能要求……………

13.316

性能要求……………

13.416

基本安全防護(hù)系統(tǒng)……………………

1416

網(wǎng)絡(luò)安全防護(hù)………………………

14.116

物理安全……………

14.217

系統(tǒng)安全……………

14.317

安全管理系統(tǒng)…………………………

1517

功能要求……………

15.117

機(jī)制設(shè)置……………

15.217

附錄資料性附錄安全支撐平臺(tái)與安全應(yīng)用體系的關(guān)系…………

A()19

附錄資料性附錄證書認(rèn)證系統(tǒng)分層邏輯結(jié)構(gòu)……………………

B()20

附錄資料性附錄密鑰管理系統(tǒng)組成結(jié)構(gòu)…………

C()21

參考文獻(xiàn)……………………

22

Ⅱ

GB/T25055—2010

前言

本標(biāo)準(zhǔn)的附錄附錄和附錄為資料性附錄

A、BC。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位上海信息安全工程技術(shù)研究中心國家信息安全工程技術(shù)研究中心

:、。

本標(biāo)準(zhǔn)主要起草人袁文恭劉平何義大郭曉雷袁峰洪煥健

:、、、、、。

Ⅲ

GB/T25055—2010

引言

我國信息化的快速發(fā)展使構(gòu)建安全支撐平臺(tái)成為國家信息系統(tǒng)安全建設(shè)急需解決的重要問題

,。

本標(biāo)準(zhǔn)提出了一個(gè)基于技術(shù)的安全支撐平臺(tái)技術(shù)框架規(guī)定了各子系統(tǒng)應(yīng)遵循的通用技術(shù)框架標(biāo)

PKI,

準(zhǔn)為我國信息安全基礎(chǔ)設(shè)施建設(shè)為應(yīng)用系統(tǒng)的安全需求提供帶共性的安全技術(shù)支撐安全支撐平臺(tái)

,、。

以密碼技術(shù)為基礎(chǔ)為信息系統(tǒng)提供統(tǒng)一通用的網(wǎng)絡(luò)信任服務(wù)信息安全保護(hù)服務(wù)網(wǎng)絡(luò)安全保護(hù)服

,、、、

務(wù)密碼與密鑰支撐服務(wù)以滿足信息系統(tǒng)實(shí)體對(duì)網(wǎng)絡(luò)通信的真實(shí)性保密性完整性抗抵賴性等安全

、,、、、

保障需求

。

本標(biāo)準(zhǔn)與我國已經(jīng)制定的信息安全國家標(biāo)準(zhǔn)和

GB/T20518—2006、GB/T19714—2005

等標(biāo)準(zhǔn)緊密結(jié)合能更好地規(guī)范我國信息安全基礎(chǔ)設(shè)施中安全支撐平臺(tái)的建設(shè)更

GB/T25056—2010,,

好地解決信息安全基礎(chǔ)設(shè)施的互操作性問題進(jìn)一步促進(jìn)我國的信息化建設(shè)和國民經(jīng)濟(jì)的發(fā)展

,。

在本標(biāo)準(zhǔn)實(shí)施過程中涉及到公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系及其相關(guān)接口技術(shù)和密碼技術(shù)的具

,

體應(yīng)用時(shí)應(yīng)按照國家密碼管理局發(fā)布的有關(guān)規(guī)定和相關(guān)技術(shù)規(guī)范執(zhí)行

,。

本標(biāo)準(zhǔn)涉及的數(shù)字簽名系統(tǒng)的實(shí)施與運(yùn)行應(yīng)遵守中華人民共和國電子簽名法

《》。

Ⅳ

GB/T25055—2010

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺(tái)技術(shù)框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于公鑰基礎(chǔ)設(shè)施的安全支撐平臺(tái)的技術(shù)框架

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)信息系統(tǒng)中安全支撐平臺(tái)的設(shè)計(jì)建設(shè)檢測運(yùn)營及管理為網(wǎng)絡(luò)信息系統(tǒng)和業(yè)

、、、,

務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一可信的軟硬件安全支撐服務(wù)同時(shí)本標(biāo)準(zhǔn)還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技

、。,

術(shù)的標(biāo)準(zhǔn)定位以及標(biāo)準(zhǔn)化的參考指導(dǎo)安全產(chǎn)品生產(chǎn)商對(duì)安全支撐平臺(tái)的設(shè)計(jì)和建設(shè)提高安全產(chǎn)品的

,,

可信性與互操作性對(duì)于特定的安全支撐平臺(tái)的建設(shè)可根據(jù)具體的業(yè)務(wù)需求和情況進(jìn)行靈活配置

。,。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研

()。,

究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評(píng)價(jià)方法

GB/T20275—2006

信息安全技術(shù)防火墻技術(shù)要求和測試評(píng)價(jià)方法

GB/T20281—2006