GM/T 0034-2014基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

ICS35040

L80.

備案號44635—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0034—2014

基于SM2密碼算法的證書認證

系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

Specificationsofcryptographandrelatedsecuritytechnologyfor

certificationsystembasedonSM2cryptographicalgorithm

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0034—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

證書認證系統(tǒng)

5……………3

概述

5.1…………………3

功能要求

5.2……………4

系統(tǒng)設(shè)計

5.3……………6

數(shù)字證書

5.4……………10

證書撤銷列表

5.5………………………10

密鑰管理系統(tǒng)

6……………11

結(jié)構(gòu)描述

6.1……………11

功能描述

6.2……………11

系統(tǒng)設(shè)計

6.3……………12

與的安全通信協(xié)議

6.4KMCCA……………………14

密碼算法密碼設(shè)備及接口

7、……………14

密碼算法

7.1……………14

密碼設(shè)備

7.2……………14

密碼服務(wù)接口

7.3………………………15

證書認證中心

8……………15

系統(tǒng)

8.1…………………15

安全

8.2…………………17

數(shù)據(jù)備份

8.3……………19

可靠性

8.4………………19

物理安全

8.5……………20

人事管理制度

8.6………………………21

密鑰管理中心

9……………21

建設(shè)原則

9.1……………21

系統(tǒng)

9.2…………………21

安全

9.3…………………22

數(shù)據(jù)備份

9.4……………22

可靠性

9.5………………23

物理安全

9.6……………23

人事管理制度

9.7………………………23

證書認證中心運行管理要求

10…………23

Ⅰ

GM/T0034—2014

人員管理要求

10.1……………………23

業(yè)務(wù)運行管理要求

10.2CA……………23

密鑰分管要求

10.3……………………25

安全管理要求

10.4……………………25

安全審計要求

10.5……………………25

文檔配備要求

10.6……………………26

密鑰管理中心運行管理要求

11…………27

人員管理要求

11.1……………………27

運行管理要求

11.2……………………27

密鑰分管要求

11.3……………………27

安全管理要求

11.4……………………27

安全審計要求

11.5……………………27

文檔配備要求

11.6……………………27

證書操作流程

12…………………………28

證書申請流程

12.1……………………28

證書更新流程

12.2……………………28

證書吊銷流程

12.3……………………28

用戶密鑰恢復(fù)流程

12.4………………28

司法密鑰恢復(fù)

12.5……………………29

證書掛起流程

12.6……………………29

解除證書掛起流程

12.7………………29

附錄資料性附錄證書認證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

A()………30

當(dāng)采用模式時的網(wǎng)絡(luò)結(jié)構(gòu)

A.1RAC/SCA………30

當(dāng)采用模式時的網(wǎng)絡(luò)結(jié)構(gòu)

A.2RAB/SCA………31

與遠程的連接

A.3CARA……………32

與多個的網(wǎng)絡(luò)連接

A.4KMCCA……………………33

參考文獻

……………………34

Ⅱ

GM/T0034—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本標準起草單位上海市數(shù)字證書認證中心有限公司上海格爾軟件股份有限公司北京市數(shù)字證

:、、

書認證中心有限公司長春吉大正元信息技術(shù)股份有限公司北京海泰方圓科技有限公司無錫江南信

、、、

息安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司上海頤東網(wǎng)絡(luò)信息

、、、

有限公司萬達信息股份有限公司飛天誠信科技股份有限公司北京華大智寶電子系統(tǒng)有限公司北京

、、、、

握奇智能科技有限公司山東得安信息技術(shù)有限公司國家信息安全工程技術(shù)研究中心國家密碼管理

、、、

局商用密碼檢測中心

。

本標準起草人劉平崔久強劉承譚武征李述勝趙麗麗柳增壽徐強李元正王妮娜夏東山

:、、、、、、、、、、、

李海杰于華章陳躍胡俊義孔凡玉袁峰李志偉

、、、、、、。

Ⅲ

GM/T0034—2014

基于SM2密碼算法的證書認證

系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

1范圍

本標準規(guī)定了基于密碼算法的數(shù)字證書認證系統(tǒng)的密碼及相關(guān)安全的技術(shù)要求包括證書認

SM2,

證中心密鑰管理中心密碼算法密碼設(shè)備及接口等

,,、。

本標準適用于指導(dǎo)第三方認證機構(gòu)的數(shù)字證書認證系統(tǒng)的建設(shè)和檢測評估規(guī)范數(shù)字證書認證系

,

統(tǒng)中密碼及相關(guān)安全技術(shù)的應(yīng)用非第三方認證機構(gòu)的數(shù)字證書認證系統(tǒng)的建設(shè)運行及管理可參照

。、,

本標準

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規(guī)范

GB/T2887

計算機機房用活動地板技術(shù)條件

GB/T6650

計算機場地安全要求

GB/T9361