GB/T 33560-2017信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T33560—2017

信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

Informationsecuritytechnology—

Cryptographicapplicationidentifiercriterionspecification

2017-05-12發(fā)布2017-12-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T33560—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………1

標(biāo)識(shí)的格式和編碼

5………………………2

密碼服務(wù)類(lèi)標(biāo)識(shí)

6…………………………2

概述

6.1…………………2

算法標(biāo)識(shí)

6.2……………2

數(shù)據(jù)標(biāo)識(shí)

6.3……………5

協(xié)議標(biāo)識(shí)

6.4……………9

安全管理類(lèi)標(biāo)識(shí)

7…………………………10

概述

7.1…………………10

角色管理標(biāo)識(shí)

7.2………………………10

密鑰管理標(biāo)識(shí)

7.3………………………11

系統(tǒng)管理標(biāo)識(shí)

7.4………………………12

設(shè)備管理標(biāo)識(shí)

7.5………………………13

附錄規(guī)范性附錄商用密碼領(lǐng)域中的相關(guān)定義

A()OID……………17

參考文獻(xiàn)

……………………19

GB/T33560—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出

。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位山東得安信息技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無(wú)錫江南信息

:、、

安全工程技術(shù)中心興唐通信科技股份有限公司上海格爾軟件股份有限公司北京數(shù)字證書(shū)認(rèn)證中心

、、、、

萬(wàn)達(dá)信息股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司海泰方圓科技有限公司上海數(shù)字證書(shū)

、、、

認(rèn)證中心

。

本標(biāo)準(zhǔn)主要起草人劉平劉曉東孔凡玉李元正徐強(qiáng)柳增壽李述勝譚武征李玉峰李偉平

:、、、、、、、、、、

崔久強(qiáng)周棟鄭海森

、、。

Ⅰ

GB/T33560—2017

引言

在密碼應(yīng)用中通常使用某一字段或短語(yǔ)來(lái)表示所使用的密碼算法或數(shù)據(jù)實(shí)體等信息數(shù)據(jù)如果不

,,

對(duì)這些標(biāo)識(shí)的定義進(jìn)行統(tǒng)一則很難做到密碼協(xié)議密碼接口間的互聯(lián)互通

,、。

本標(biāo)準(zhǔn)的目標(biāo)是規(guī)范密碼協(xié)議接口管理等各方面使用的標(biāo)識(shí)以實(shí)現(xiàn)密碼基礎(chǔ)設(shè)施各組件間的兼

、,

容和統(tǒng)一也能夠有效的指導(dǎo)幫助密碼設(shè)備的研制和協(xié)議的實(shí)現(xiàn)有利于管理部門(mén)實(shí)施有效的管理

,、,。

本標(biāo)準(zhǔn)中規(guī)定的標(biāo)識(shí)不適用于無(wú)線(xiàn)通信金融卡應(yīng)用

、IC。

本標(biāo)準(zhǔn)編制過(guò)程中得到了國(guó)家商用密碼應(yīng)用技術(shù)體系總體工作組的指導(dǎo)

。

Ⅱ

GB/T33560—2017

信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

1范圍

本標(biāo)準(zhǔn)定義了密碼應(yīng)用中所使用的標(biāo)識(shí)用于規(guī)范算法標(biāo)識(shí)密鑰標(biāo)識(shí)設(shè)備標(biāo)識(shí)數(shù)據(jù)標(biāo)識(shí)協(xié)議

,、、、、

標(biāo)識(shí)角色標(biāo)識(shí)等的表示和使用

、。

本標(biāo)準(zhǔn)適用于指導(dǎo)密碼設(shè)備密碼系統(tǒng)的研制和使用過(guò)程中對(duì)標(biāo)識(shí)進(jìn)行規(guī)范化的使用也可用于

、,,

指導(dǎo)其他相關(guān)標(biāo)準(zhǔn)或協(xié)議的編制中對(duì)標(biāo)識(shí)的使用

。

本標(biāo)準(zhǔn)僅適用于體系

PKI。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術(shù)語(yǔ)

GM/Z0001—2013

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GM/Z0001—2013。

31

.

標(biāo)識(shí)符identifier

一個(gè)位整數(shù)用于標(biāo)識(shí)在密碼服務(wù)或密碼管理中涉及的密碼算法密碼協(xié)議等

32,、。

32

.

公鑰證書(shū)publickeycertificate

確立擁有公鑰的實(shí)體的身份的數(shù)字證書(shū)數(shù)字身份證該證書(shū)是由第三方可信機(jī)構(gòu)簽名頒發(fā)的

()。,

證明主體公鑰和主體標(biāo)識(shí)信息之間綁定關(guān)系的有效性通常證書(shū)含有與主體有關(guān)的不可偽造的公開(kāi)