GB/T 25055-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全支撐平臺技術(shù)框架

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25055—2010

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺技術(shù)框架

Informationsecuritytechniques—

PublicKeyInfrastructuresecuritysupportingplatformframework

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺技術(shù)框架

GB/T25055—2010

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街號

16

郵政編碼

:100045

網(wǎng)址

電話

:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

*

開本印張字?jǐn)?shù)千字

880×12301/161.7544

年月第一版年月第一次印刷

201011201011

*

書號

:155066·1-40461

如有印裝差錯由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報電話01068533533

:()

GB/T25055—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

概述………………………

54

安全支撐平臺同安全應(yīng)用體系的關(guān)聯(lián)………………

5.14

安全支撐平臺結(jié)構(gòu)……………………

5.24

安全支撐平臺功能……………………

5.34

證書認(rèn)證系統(tǒng)……………

65

認(rèn)證體系………………

6.15

邏輯結(jié)構(gòu)………………

6.25

……………………

6.3CA5

注冊機(jī)構(gòu)…………………………

6.4RA6

證書目錄服務(wù)系統(tǒng)……………………

6.57

密鑰管理系統(tǒng)……………………

7KMS8

總體描述………………

7.18

系統(tǒng)組成………………

7.29

功能要求………………

7.39

性能要求………………

7.410

接口要求………………

7.510

特定權(quán)限管理基礎(chǔ)設(shè)施…………

8PMI10

總體描述………………

8.110

系統(tǒng)組成………………

8.210

功能要求………………

8.311

性能要求………………

8.412

接口要求………………

8.512

密碼服務(wù)系統(tǒng)……………

912

總體描述………………

9.112

系統(tǒng)組成………………

9.212

功能要求………………

9.312

性能要求………………

9.413

接口要求………………

9.513

可信時間戳服務(wù)系統(tǒng)…………………

1013

總體描述……………

10.113

系統(tǒng)組成……………

10.213

功能要求……………

10.313

Ⅰ

GB/T25055—2010

性能要求……………

10.413

接口要求……………

10.514

故障恢復(fù)和容災(zāi)備份系統(tǒng)……………

1114

總體描述……………

11.114

故障恢復(fù)……………

11.214

容災(zāi)備份……………

11.314

容災(zāi)備份等級………………………

11.415

安全審計系統(tǒng)…………………………

1215

系統(tǒng)組成……………

12.115

功能要求……………

12.215

性能要求……………

12.315

責(zé)任認(rèn)定系統(tǒng)…………………………

1315

總體描述……………

13.115

系統(tǒng)組成……………

13.215

功能要求……………

13.316

性能要求……………

13.416

基本安全防護(hù)系統(tǒng)……………………

1416

網(wǎng)絡(luò)安全防護(hù)………………………

14.116

物理安全……………

14.217

系統(tǒng)安全……………

14.317

安全管理系統(tǒng)…………………………

1517

功能要求……………

15.117

機(jī)制設(shè)置……………

15.217

附錄資料性附錄安全支撐平臺與安全應(yīng)用體系的關(guān)系…………

A()19

附錄資料性附錄證書認(rèn)證系統(tǒng)分層邏輯結(jié)構(gòu)……………………

B()20

附錄資料性附錄密鑰管理系統(tǒng)組成結(jié)構(gòu)…………

C()21

參考文獻(xiàn)……………………

22

Ⅱ

GB/T25055—2010

前言

本標(biāo)準(zhǔn)的附錄附錄和附錄為資料性附錄

A、BC。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位上海信息安全工程技術(shù)研究中心國家信息安全工程技術(shù)研究中心

:、。

本標(biāo)準(zhǔn)主要起草人袁文恭劉平何義大郭曉雷袁峰洪煥健

:、、、、、。

Ⅲ

GB/T25055—2010

引言

我國信息化的快速發(fā)展使構(gòu)建安全支撐平臺成為國家信息系統(tǒng)安全建設(shè)急需解決的重要問題

,。

本標(biāo)準(zhǔn)提出了一個基于技術(shù)的安全支撐平臺技術(shù)框架規(guī)定了各子系統(tǒng)應(yīng)遵循的通用技術(shù)框架標(biāo)

PKI,

準(zhǔn)為我國信息安全基礎(chǔ)設(shè)施建設(shè)為應(yīng)用系統(tǒng)的安全需求提供帶共性的安全技術(shù)支撐安全支撐平臺

,、。

以密碼技術(shù)為基礎(chǔ)為信息系統(tǒng)提供統(tǒng)一通用的網(wǎng)絡(luò)信任服務(wù)信息安全保護(hù)服務(wù)網(wǎng)絡(luò)安全保護(hù)服

,、、、

務(wù)密碼與密鑰支撐服務(wù)以滿足信息系統(tǒng)實體對網(wǎng)絡(luò)通信的真實性保密性完整性抗抵賴性等安全

、,、、、

保障需求

。

本標(biāo)準(zhǔn)與我國已經(jīng)制定的信息安全國家標(biāo)準(zhǔn)和

GB/T20518—2006、GB/T19714—2005

等標(biāo)準(zhǔn)緊密結(jié)合能更好地規(guī)范我國信息安全基礎(chǔ)設(shè)施中安全支撐平臺的建設(shè)更

GB/T25056—2010,,

好地解決信息安全基礎(chǔ)設(shè)施的互操作性問題進(jìn)一步促進(jìn)我國的信息化建設(shè)和國民經(jīng)濟(jì)的發(fā)展

,。

在本標(biāo)準(zhǔn)實施過程中涉及到公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系及其相關(guān)接口技術(shù)和密碼技術(shù)的具

,

體應(yīng)用時應(yīng)按照國家密碼管理局發(fā)布的有關(guān)規(guī)定和相關(guān)技術(shù)規(guī)范執(zhí)行

,。

本標(biāo)準(zhǔn)涉及的數(shù)字簽名系統(tǒng)的實施與運(yùn)行應(yīng)遵守中華人民共和國電子簽名法

《》。

Ⅳ

GB/T25055—2010

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全支撐平臺技術(shù)框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于公鑰基礎(chǔ)設(shè)施的安全支撐平臺的技術(shù)框架

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)信息系統(tǒng)中安全支撐平臺的設(shè)計建設(shè)檢測運(yùn)營及管理為網(wǎng)絡(luò)信息系統(tǒng)和業(yè)

、、、,

務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一可信的軟硬件安全支撐服務(wù)同時本標(biāo)準(zhǔn)還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技

、。,

術(shù)的標(biāo)準(zhǔn)定位以及標(biāo)準(zhǔn)化的參考指導(dǎo)安全產(chǎn)品生產(chǎn)商對安全支撐平臺的設(shè)計和建設(shè)提高安全產(chǎn)品的

,,

可信性與互操作性對于特定的安全支撐平臺的建設(shè)可根據(jù)具體的業(yè)務(wù)需求和情況進(jìn)行靈活配置

。,。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研

()。,

究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

GB/T20275—2006

信息安全技術(shù)防火墻技術(shù)要求和測試評價方法

GB/T20281—2006