標(biāo)準(zhǔn)解讀

《GB/T 29767-2013 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 橋CA體系證書分級(jí)規(guī)范》是中國國家標(biāo)準(zhǔn)之一,旨在為公鑰基礎(chǔ)設(shè)施(PKI)中的橋認(rèn)證機(jī)構(gòu)(Bridge CA)體系提供一個(gè)證書分級(jí)的標(biāo)準(zhǔn)框架。該標(biāo)準(zhǔn)定義了不同安全級(jí)別下橋CA證書應(yīng)滿足的技術(shù)要求和管理措施,以確保數(shù)字證書在跨域互信過程中的安全性與可靠性。

根據(jù)此標(biāo)準(zhǔn),橋CA證書被劃分為多個(gè)等級(jí),每個(gè)等級(jí)對(duì)應(yīng)不同的安全強(qiáng)度和服務(wù)能力要求。具體而言,這些等級(jí)依據(jù)以下幾個(gè)方面進(jìn)行劃分:

  • 密鑰管理:包括私鑰保護(hù)機(jī)制、密鑰生成算法的選擇及其長度等;
  • 身份驗(yàn)證:對(duì)申請(qǐng)者身份信息審核的嚴(yán)格程度以及所需提交的身份證明材料類型;
  • 運(yùn)營環(huán)境:指橋CA運(yùn)行所處物理環(huán)境的安全性,比如是否采取了物理訪問控制措施;
  • 審計(jì)與監(jiān)控:定期或不定期地對(duì)系統(tǒng)操作日志進(jìn)行審查,確保所有活動(dòng)都在可控范圍內(nèi);
  • 災(zāi)難恢復(fù)計(jì)劃:針對(duì)可能出現(xiàn)的各種故障情況制定應(yīng)急預(yù)案,并保證關(guān)鍵數(shù)據(jù)能夠得到及時(shí)備份。

通過上述各項(xiàng)指標(biāo)綜合評(píng)估后確定各級(jí)別橋CA證書的具體要求。較高級(jí)別的證書意味著更嚴(yán)格的安全控制措施和技術(shù)保障,適用于需要高度信任場(chǎng)景下的應(yīng)用;而較低級(jí)別則適合于一般性用途。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-09-18 頒布
  • 2014-05-01 實(shí)施
?正版授權(quán)
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范_第1頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范_第2頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范_第3頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范_第4頁
GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級(jí)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級(jí)規(guī)范

Informationsecuritytechniques—Publickeyinfrastructure—

BridgeCertificationAuthorityleveledcertificatespecification

2013-09-18發(fā)布2014-05-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29767—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

證書安全保證等級(jí)

5………………………2

概述

5.1…………………2

測(cè)試級(jí)

5.2………………2

初級(jí)

5.3…………………4

基本級(jí)

5.4………………5

中級(jí)

5.5…………………8

高級(jí)

5.6…………………10

附錄規(guī)范性附錄可審計(jì)事件安全要求級(jí)別劃分

A()…………………14

附錄規(guī)范性附錄證書級(jí)別劃分

B()……………………17

參考文獻(xiàn)

……………………18

GB/T29767—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心中國科學(xué)院信息安全國家重點(diǎn)實(shí)驗(yàn)室

:、。

本標(biāo)準(zhǔn)主要起草人吳亞非任金強(qiáng)羅紅斌張凡高能

:、、、、。

GB/T29767—2013

引言

本標(biāo)準(zhǔn)對(duì)橋證書策略的安全保證級(jí)別規(guī)定了分級(jí)標(biāo)準(zhǔn)將橋體系證書劃分為四個(gè)應(yīng)用級(jí)

CA,CA

別和測(cè)試級(jí)共五個(gè)等級(jí)并說明了對(duì)各級(jí)別的技術(shù)要求四個(gè)應(yīng)用級(jí)別是初級(jí)基本級(jí)中級(jí)高級(jí)其

,。:、、、,

安全級(jí)別逐次增高測(cè)試級(jí)證書是用于交叉認(rèn)證測(cè)試的證書

。。

本標(biāo)準(zhǔn)參照對(duì)各級(jí)別的證書策略做出了明確說明用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)相

RFC3647,,

應(yīng)級(jí)別的證書策略每個(gè)級(jí)別針對(duì)九個(gè)方面的不同內(nèi)容做出了要求保證了證書策略從初級(jí)到高級(jí)其

。,,

安全程度隨之遞增其適應(yīng)的安全環(huán)境也隨之更加嚴(yán)格

,。

GB/T29767—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

橋CA體系證書分級(jí)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了橋體系證書安全等級(jí)劃分

CA。

本標(biāo)準(zhǔn)適用于橋體系證書策略的設(shè)計(jì)與實(shí)現(xiàn)橋系統(tǒng)的研制開放測(cè)試和產(chǎn)品采購也可

CA。CA、、

參照使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施證書策略和證書運(yùn)行框架

RFC3647X.509:(InternetX.509PublicKeyIn-

frastructure:CertificatePolicyandCertificationPracticesFramework)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T16264.8—2005。

31

.

公鑰基礎(chǔ)設(shè)施publickeyinfrastructure

支持公鑰管理體制并提供鑒別加密完整性和不可否認(rèn)性服務(wù)的基礎(chǔ)設(shè)施

、、。

32

.

交叉認(rèn)證crosscertification

兩個(gè)之間建立信任關(guān)系以使它們可以互相信任和依賴任何一方發(fā)放的證書的過程

CA,。

33

.

交叉認(rèn)證協(xié)議備忘c(diǎn)ross-ce

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論