路径: 主页 > GB/T > 第209页 > GB/T 35287-2017 | 标准编号 | GB/T 35287-2017 (GB/T35287-2017) | | 中文名称 | 信息安全技术 网站可信标识技术指南 | | 英文名称 | Information security technology -- Guidelines of trusted identity technology for website | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,294 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35287-2017
Information security technology--Guidelines of trusted identity technology for website
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 网站可信标识技术指南
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 网站可信标识体系框架 2
6 网站可信标识对象 2
6.1 概述 2
6.2 可信标识对象逻辑组成 3
7 可信标识对象管理 4
7.1 可信标识对象管理状态图 4
7.2 可信标识申请 5
7.3 可信标识生成 5
7.4 可信标识发放 5
7.5 可信标识部署 5
7.6 可信标识更改 5
7.7 可信标识过期 5
7.8 可信标识撤销 6
7.9 可信标识发布 6
7.10 可信标识延期 6
8 可信标识对象获取及验证 6
9 数据格式与接口 6
9.1 可信标识对象数据格式 6
9.2 标识撤销列表数据格式 12
9.3 信息发布 16
9.4 标识状态实时查询 17
附录A(资料性附录) 可信标识示例 18
参考文献 20
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位.上海格尔软件股份有限公司、上海凭安网络科技有限公司、北京奇虎科技有
限公司、腾讯科技(北京)有限公司、西安西电捷通无线网络通信股份有限公司(无线网络安全技术国家
工程实验室)、北京天威诚信电子商务服务有限公司、上海市数字证书认证中心有限公司、中金金融认证
中心有限公司、北京数字认证股份有限公司、北龙中网(北京)科技有限责任公司、上海交通大学、四川大
学、北京金山安全软件有限公司。
本标准主要起草人.杨茂江、韩洪慧、任伟、石晓虹、叶枫、徐骥、黄振海、杜志强、胡亚楠、郝萱、
崔久强、赵宇、付大鹏、高宁、范磊、陈兴蜀、王海舟、张志和、陶思男。
引 言
随着互联网快速发展,信息化已经深入社会的各个领域,并且发挥愈来愈重要的作用,同时安全问
题对互联网行业的威胁也越来越大,其中假冒和钓鱼网站的危害尤为严重,如何保证网站身份真实性,
有效抵制假冒、钓鱼网站已经成为国家信息系统安全建设急需解决的重要问题。
本标准定义了一种基于我国自主密码算法、可以承载网站真实信息的可信标识体系框架,并对可信
标识对象、可信标识对象管理、可信标识对象获取与验证、数据格式与接口等内容进行了规范,旨在推动
基于国家自主密码算法的互联网信任体系的建立。网站可信标识以自主密码技术为基础,以开放和可
扩展的方式建立全新的网站认证体系和管理体系。
信息安全技术 网站可信标识技术指南
1 范围
本标准规定了用于识别网站真实信息的可信标识体系框架,并对可信标识对象、可信标识对象管
理、可信标识对象获取与验证、数据格式与接口等内容进行了规范。
本标准适用于可信标识的管理系统、可信标识验证工具等系统的开发、实现和测评。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 16262(所有部分) 信息技术 抽象语法记法一(ASN.1)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分.公钥和属性证书框架
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全评估准则
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 25069-2010 信息安全技术 术语
GM/T 0003(所有部分) SM2椭圆曲线公钥密码算法
GM/T 0004-2012 SM3密码杂凑算法
3 术语和定义
GB 17859-1999、GB/T 18336和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
具有唯一性、防伪造及可鉴别,用于描述网站真实信息的一段数据,简称可信......
|