路径: 主页 > GB/T > 第210页 > GB/T 25055-2010
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 状态 |
|
GB/T 25055-2010
|
英文版
|
RFQ
|
询价
|
[PDF]天数 >=5
|
信息安全技术 公钥基础设施安全支撑平台技术框架
|
作废
|
| 标准编号 | GB/T 25055-2010 (GB/T25055-2010) | | 中文名称 | 信息安全技术 公钥基础设施安全支撑平台技术框架 | | 英文名称 | Information security techniques -- Public key infrastructure security supporting platform framework | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 27,288 | | 发布日期 | 2010-09-02 | | 实施日期 | 2011-02-01 | | 引用标准 | GB/T 19713-2005; GB/T 19714-2005; GB/T 20275-2006; GB/T 20281-2006; GB/T 20518-2006; GB/T 20519-2006; GB/T 20520-2006; GB/T 20984-2007; GB/T 21052-2007; GB/T 25056-2010; GB/T 25059-2010; RFC 1777; 国家密码管理局 《数字证书认证系统密码协议规范》 2007年8月13日第11号公告 | | 标准依据 | 国家标准批准发布公告2010年第4号(总第159号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了基于公钥基础设施的安全支撑平台的技术框架;本标准适用于网络信息系统中安全支撑平台的设计、建设、检测、运营及管理, 为网络信息系统和业务应用系统提供统一可信的软、硬件安全支撑服务, 同时, 本标准还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考, 指导安全产品生产商对安全支撑平台的设计和建设, 提高安全产品的可信性与互撮作性, 对于特定的安全支撑平台的建设, 可根据具体的业务需求和情况进行灵活配置; | GB/T 25055-2010
Information security techniques.Public key infrastructure security supporting platform framework
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
公钥基础设施安全支撑平台技术框架
2010-09-02发布
2011-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概述 4
5.1 安全支撑平台同安全应用体系的关联 4
5.2 安全支撑平台结构 4
5.3 安全支撑平台功能 4
6 证书认证系统 5
6.1 认证体系 5
6.2 逻辑结构 5
6.3 CA 5
6.4 注册机构 RA 6
6.5 证目录服务系统 7
7 密钥管理系统KMS 8
7.1 总体描述 8
7.2 系统组成 9
7.3 功能要求 9
7.4 性能要求 10
7.5 接口要求 10
8 特定权限管理基础设施PMI 10
8.1 总体描述 10
8.2 系统组成 10
8.3 功能要求 11
8.4 性能要求 12
8.5 接口要求 12
9 密码服务系统 12
9.1 总体描述 12
9.2 系统组成 12
9.3 功能要求 12
9.4 性能要求 13
9.5 接口要求 13
10 可信时间戳服务系统 13
10.1 总体描述 13
10.2 系统组成 13
10.3 功能要求 13
10.4 性能要求 13
10.5 接口要求 14
11 故障恢复和容灾备份系统 14
11.1 总体描述 14
11.2 故障恢复 14
11.3 容灾备份 14
11.4 容灾备份等级 15
12 安全审计系统 15
12.1 系统组成 15
12.2 功能要求 15
12.3 性能要求 15
13 责任认定系统 15
13.1 总体描述 15
13.2 系统组成 15
13.3 功能要求 16
13.4 性能要求 16
14 基本安全防护系统 16
14.1 网络安全防护 16
14.2 物理安全 17
14.3 系统安全 17
15 安全管理系统 17
15.1 功能要求 17
15.2 机制设置 17
附录A(资料性附录) 安全支撑平台与安全应用体系的关系 19
附录B(资料性附录) 证书认证系统分层逻辑结构 20
附录C(资料性附录) 密钥管理系统组成结构 21
参考文献 22
前言
本标准的附录A、附录B和附录C为资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心。
本标准主要起草人:袁文恭、刘平、何义大、郭晓雷、袁峰、洪焕健。
引 言
我国信息化的快速发展,使构建安全支撑平台成为国家信息系统安全建设急需解决的重要问题。
本标准提出了一个基于PKI技术的安全支撑平台技术框架,规定了各子系统应遵循的通用技术框架标
准,为我国信息安全基础设施建设、为应用系统的安全需求提供带共性的安全技术支撑。安全支撑平台
以密码技术为基础,为信息系统提供统一、通用的网络信任服务、信息安全保护服务、网络安全保护服
务、密码与密钥支撑服务,以满足信息系统实体对网络通信的真实性、保密性、完整性、抗抵赖性等安全
保障需求。
本标准与我国已经制定的信息安全国家标准 GB/T 20518-2006、GB/T 19714-2005 和
GB/T 25056-2010等标准紧密结合,能更好地规范我国信息安全基础设施中安全支撑平台的建设,更
好地解决信息安全基础设施的互操作性问题,进一步促进我国的信息化建设和国民经济的发展。
在本标准实施过程中,涉及到公钥密码基础设施应用技术体系及其相关接口技术和密码技术的具
体应用时,应按照国家密码管理局发布的有关规定和相关技术规范执行。
本标准涉及的数字签名系统的实施与运行应遵守《中华人民共和国电子签名法》。
信息安全技术
公钥基础设施安全支撑平台技术框架
1 范围
本标准规定了基于公钥基础设施的安全支撑平台的技术框架。
本标准适用于网络信息系统中安全支撑平台的设计、建设、检测、运营及管理,为网络信息系统和业
务应用系统提供统一可信的软、硬件安全支撑服务。同时,本标准还可为安全产品生产商提供产品和技
术的标准定位以及标准化的参考,指导安全产品生产商对安全支撑平台的设计和建设,提高安全产品的
可信性与互操作性。对于特定的安全支撑平台的建设,可根据具体的业务需求和情况进行灵活配置。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议
RFC1777 LDAP轻量级目录访问协议
国家密码管理局 《数字证书认证系统密码协议规范》,2007年......
|