路径: 主页 > GB/T > 第210页 > GB/T 29767-2013 | 标准编号 | GB/T 29767-2013 (GB/T29767-2013) | | 中文名称 | 信息安全技术 公钥基础设施 桥CA体系证书分级规范 | | 英文名称 | Information security techniques -- Public key infrastructure -- Bridge Certification Authority leveled certificate specification | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 23,272 | | 引用标准 | GB/T 16264.8-2005; GB/T 20518-2006; RFC 3647 | | 标准依据 | 国家标准公告2013年第18号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了桥CA体系证书安全等级划分。本标准适用于桥CA体系证书策路的设计与实现。桥CA系统的研制、开放、测试和产品采购也可参照使用。 | GB/T 29767-2013
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 公钥基础设施
桥CA体系证书分级规范
2013-09-18发布
2014-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 证书安全保证等级 2
5.1 概述 2
5.2 测试级 2
5.3 初级 4
5.4 基本级 5
5.5 中级 8
5.6 高级 10
附录A(规范性附录) 可审计事件安全要求级别划分 14
附录B(规范性附录) 证书级别划分 17
参考文献 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、中国科学院信息安全国家重点实验室。
本标准主要起草人:吴亚非、任金强、罗红斌、张凡、高能。
引 言
本标准对桥CA证书策略的安全保证级别规定了分级标准,将桥CA体系证书划分为四个应用级
别和测试级共五个等级,并说明了对各级别的技术要求。四个应用级别是:初级、基本级、中级、高级,其
安全级别逐次增高。测试级证书是用于交叉认证测试的证书。
本标准参照RFC3647,对各级别的证书策略做出了明确说明,用以指导设计者如何设计和实现相
应级别的证书策略。每个级别针对九个方面的不同内容做出了要求,保证了证书策略从初级到高级,其
安全程度随之递增,其适应的安全环境也随之更加严格。
信息安全技术 公钥基础设施
桥CA体系证书分级规范
1 范围
本标准规定了桥CA体系证书安全等级划分。
本标准适用于桥CA体系证书策略的设计与实现。桥CA系统的研制、开放、测试和产品采购也可
参照使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/
IEC 9594-8:2001,IDT)
GB/T 20518-2006 信息安全技术 公钥基础设施数字证书格式
3 术语和定义
GB/T 16264.8-2005界定的以及下列术语和定义适用于本文件。
3.1
支持公钥管理体制并提供鉴别、加密、完整性和不可否认性服务的基础设施。
3.2
交叉认证 crosscertification
两个CA之间建立信任关系,以使它们可以互相信任和依赖任何一方发放的证书的过程。
3.3
确定两个CA之间关系、规定了双方互通后享有的信任程度的协议。
3.4
证书策略 certificatepolicy
一组指定的规则,指出证书对具有公共安......
|