GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識技術(shù)指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35287—2017

信息安全技術(shù)網(wǎng)站可信標(biāo)識技術(shù)指南

Informationsecuritytechnology—

Guidelinesoftrustedidentitytechnologyforwebsite

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35287—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)站可信標(biāo)識體系框架

5…………………2

網(wǎng)站可信標(biāo)識對象

6………………………2

概述

6.1…………………2

可信標(biāo)識對象邏輯組成

6.2……………3

可信標(biāo)識對象管理

7………………………4

可信標(biāo)識對象管理狀態(tài)圖

7.1…………4

可信標(biāo)識申請

7.2………………………5

可信標(biāo)識生成

7.3………………………5

可信標(biāo)識發(fā)放

7.4………………………5

可信標(biāo)識部署

7.5………………………5

可信標(biāo)識更改

7.6………………………5

可信標(biāo)識過期

7.7………………………5

可信標(biāo)識撤銷

7.8………………………6

可信標(biāo)識發(fā)布

7.9………………………6

可信標(biāo)識延期

7.10………………………6

可信標(biāo)識對象獲取及驗證

8………………6

數(shù)據(jù)格式與接口

9…………………………6

可信標(biāo)識對象數(shù)據(jù)格式

9.1……………6

標(biāo)識撤銷列表數(shù)據(jù)格式

9.2……………12

信息發(fā)布

9.3……………16

標(biāo)識狀態(tài)實時查詢

9.4…………………17

附錄資料性附錄可信標(biāo)識示例

A()……………………18

參考文獻(xiàn)

……………………20

Ⅰ

GB/T35287—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司上海憑安網(wǎng)絡(luò)科技有限公司北京奇虎科技有

:、、

限公司騰訊科技北京有限公司西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家

、()、(

工程實驗室北京天威誠信電子商務(wù)服務(wù)有限公司上海市數(shù)字證書認(rèn)證中心有限公司中金金融認(rèn)證

)、、、

中心有限公司北京數(shù)字認(rèn)證股份有限公司北龍中網(wǎng)北京科技有限責(zé)任公司上海交通大學(xué)四川大

、、()、、

學(xué)北京金山安全軟件有限公司

、。

本標(biāo)準(zhǔn)主要起草人楊茂江韓洪慧任偉石曉虹葉楓徐驥黃振海杜志強(qiáng)胡亞楠郝萱

:、、、、、、、、、、

崔久強(qiáng)趙宇付大鵬高寧范磊陳興蜀王海舟張志和陶思男

、、、、、、、、。

Ⅲ

GB/T35287—2017

引言

隨著互聯(lián)網(wǎng)快速發(fā)展信息化已經(jīng)深入社會的各個領(lǐng)域并且發(fā)揮愈來愈重要的作用同時安全問

,,,

題對互聯(lián)網(wǎng)行業(yè)的威脅也越來越大其中假冒和釣魚網(wǎng)站的危害尤為嚴(yán)重如何保證網(wǎng)站身份真實性

,,,

有效抵制假冒釣魚網(wǎng)站已經(jīng)成為國家信息系統(tǒng)安全建設(shè)急需解決的重要問題

、。

本標(biāo)準(zhǔn)定義了一種基于我國自主密碼算法可以承載網(wǎng)站真實信息的可信標(biāo)識體系框架并對可信

、,

標(biāo)識對象可信標(biāo)識對象管理可信標(biāo)識對象獲取與驗證數(shù)據(jù)格式與接口等內(nèi)容進(jìn)行了規(guī)范旨在推動

、、、,

基于國家自主密碼算法的互聯(lián)網(wǎng)信任體系的建立網(wǎng)站可信標(biāo)識以自主密碼技術(shù)為基礎(chǔ)以開放和可

。,

擴(kuò)展的方式建立全新的網(wǎng)站認(rèn)證體系和管理體系

。

Ⅳ

GB/T35287—2017

信息安全技術(shù)網(wǎng)站可信標(biāo)識技術(shù)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了用于識別網(wǎng)站真實信息的可信標(biāo)識體系框架并對可信標(biāo)識對象可信標(biāo)識對象管

,、

理可信標(biāo)識對象獲取與驗證數(shù)據(jù)格式與接口等內(nèi)容進(jìn)行了規(guī)范

、、。

本標(biāo)準(zhǔn)適用于可信標(biāo)識的管理系統(tǒng)可信標(biāo)識驗證工具等系統(tǒng)的開發(fā)實現(xiàn)和測評

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)抽象語法記法一

GB/T16262()(ASN.1)

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336()

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)術(shù)語

GB/T25069—2010

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004—2012SM3

輕量級目錄訪問協(xié)議

RFC1777LDAP(Lightweightdirectoryaccessprotocol)

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999、GB/T18336GB/T25069—2010。

31

.

網(wǎng)站可信標(biāo)識