GM/T 0034-2014 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GM/T 0034-2014 | 360 | GM/T 0034-2014 | 3秒自动 | 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0034-2014 (GM/T0034-2014) |
| 中文名称 | 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 |
| 英文名称 | Specifications of cryptograph and related security technology for certification system based on SM2 cryptographic algorithm |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 38,367 |
| 发布日期 | 2/13/2014 |
| 实施日期 | 2/13/2014 |
| 引用标准 | GB/T 2887; GB/T 6650; GB/T 9361; GB 50174; GM/T 0014; GM/T 0015; GM/T 0016; GM/T 0018; GM/T 0019; GM/T 0020; BMB 3-1999; RFC 6960 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 国家密码管理局 |
| 范围 | 本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求, 包括证书认证中心, 密钥管理中心, 密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估, 规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理, 可参照本标准。 |
GM/T 0034-2014
Specifications of cryptograph and related security technology for certification system based on SM2 cryptographic algorithm
ICS 35.040
L80
备案号:44635-2014
中华人民共和国密码行业标准
基于SM2密码算法的证书认证
系统密码及其相关安全技术规范
2014-02-13发布
2014-02-13实施
国家密码管理局 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 证书认证系统 3
5.1 概述 3
5.2 功能要求 4
5.3 系统设计 6
5.4 数字证书 10
5.5 证书撤销列表 10
6 密钥管理系统 11
6.1 结构描述 11
6.2 功能描述 11
6.3 系统设计 12
6.4 KMC与CA的安全通信协议 14
7 密码算法、密码设备及接口 14
7.1 密码算法 14
7.2 密码设备 14
7.3 密码服务接口 15
8 证书认证中心 15
8.1 系统 15
8.2 安全 17
8.3 数据备份 19
8.4 可靠性 19
8.5 物理安全 20
8.6 人事管理制度 21
9 密钥管理中心 21
9.1 建设原则 21
9.2 系统 21
9.3 安全 22
9.4 数据备份 22
9.5 可靠性 23
9.6 物理安全 23
9.7 人事管理制度 23
10 证书认证中心运行管理要求 23
10.1 人员管理要求 23
10.2 CA业务运行管理要求 23
10.3 密钥分管要求 25
10.4 安全管理要求 25
10.5 安全审计要求 25
10.6 文档配备要求 26
11 密钥管理中心运行管理要求 27
11.1 人员管理要求 27
11.2 运行管理要求 27
11.3 密钥分管要求 27
11.4 安全管理要求 27
11.5 安全审计要求 27
11.6 文档配备要求 27
12 证书操作流程 28
12.1 证书申请流程 28
12.2 证书更新流程 28
12.3 证书吊销流程 28
12.4 用户密钥恢复流程 28
12.5 司法密钥恢复 29
12.6 证书挂起流程 29
12.7 解除证书挂起流程 29
附录A(资料性附录) 证书认证系统网络结构图 30
A.1 当RA采用C/S模式时CA的网络结构 30
A.2 当RA采用B/S模式时CA的网络结构 31
A.3 CA与远程RA的连接 32
A.4 KMC与多个CA的网络连接 33
参考文献 34
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由密码行业标准化技术委员会提出并归口。
本标准起草单位:上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京市数字证
书认证中心有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信
息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息
有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京
握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理
局商用密码检测中心。
本标准起草人:刘平、崔久强、刘承、谭武征、李述胜、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、
李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟。
基于SM2密码算法的证书认证
系统密码及其相关安全技术规范
1 范围
本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求,包括证书认
证中心,密钥管理中心,密码算法、密码设备及接口等。
本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系
统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照
本标准。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887 计算机场地通用规范
GB/T 6650 计算机机房用活动地板技术条件
GB/T 9361 计算机场地安全要求
GB 50174 电子信息系统机房设计规范
GM/T 0014 数字证书认证系统密码协议规范
GM/T 0015 基于SM2密码算法的数字证书格式规范
GM/T 0016 智能密码钥匙密码应用接口规范
GM/T 0018 密码设备应用接口规范
GM/T 0019 通用密码服务接口规范
GM/T 0020 证书应用综合服务接口规范
BMB3-1999 处理涉密信息的电磁屏蔽室的技术要求......
英文网页English: GM/T 0034-2014
相关标准: GB/T 15843.1|GM/T 0025|GM/T 0026|GM/T 0024|GM/T 0034-2014|GM/T 0034|