搜索结果: GB/T 29241-2012, GB/T29241-2012, GBT 29241-2012, GBT29241-2012
| 标准编号 | GB/T 29241-2012 (GB/T29241-2012) | | 中文名称 | 信息安全技术 公钥基础设施 PKI互操作性评估准则 | | 英文名称 | Information security technology -- Public key infrastructure -- PKI interoperability evaluation criteria | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 73,746 | | 引用标准 | GB/T 16264.8-2005; GB/T 19713-2005; GB/T 20518-2006; GM/T 0003-2012; GM/T 0004-2012; RFC 3647; RFC 3709; RFC 3779; RFC 4059; RFC 4334; RFC 4387; RFC 4523; RFC 5280 | | 标准依据 | 国家标准公告2012年第41号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了PKI系统和PKI应用的五个互操作能力等级, 完成了分等级的PKI互操作性评估准则, 为PKI系统和PKI应用提供了互操作能力等级评估的依据。本标准适用于需要进行跨域互操作的PKI系统和PKI应用, 可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。 | GB/T 29241-2012
Information security technology.Public key infrastructure.PKI interoperability evaluation criteria
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 公钥基础设施
PKI互操作性评估准则
2012-12-31发布
2013-06-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 评估模型 3
5.1 PKI互操作性能 3
5.2 评估对象 3
5.3 互操作能力评估 3
5.4 互操作能力等级划分原则 4
6 评估内容 6
6.1 第一级:格式正确级 6
6.2 第二级:内容明确级 10
6.3 第三级:功能完善级 17
6.4 第四级:执行标准化级 26
6.5 第五级:安全审计级 32
附录A(规范性附录) PKI系统评估内容列表 35
附录B(规范性附录) PKI应用评估内容列表 57
前言
本标准按照GB/T 1.1-2009规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院数据与通信保护研究教育中心、赞嘉电子科技(北京)有限公司。
本标准主要起草人:荆继武、马存庆、林璟锵、查达仁、吴晶晶、张帆、王平建。
引 言
PKI系统作为普适性的安全基础设施,同时为各种不同的应用提供安全服务。通过PKI提供的安
全服务信息,PKI应用可以获得真实性、保密性、完整性、非否认等安全服务。
由于PKI系统的设计建设和运行维护所依据的标准和规范具有较大的灵活性和可选自由度,应用
从PKI系统获得的服务数据也就具有一定的不确定性。证书私有扩展大量使用和证书策略意义不明
确、撤销状态信息不全面等问题,都会影响安全服务的使用,甚至导致应用无法获得安全服务。上述问
题,对于跨域的PKI事务尤为突出。由于跨域的PKI应用和PKI系统通常由不同的厂商或设计开发
人员实现,双方对于各种服务数据的理解和使用不一致更加明显,导致二者之间难以互操作,难以获取
安全服务。
当PKI系统进行互联互通时,就必须考虑PKI系统为跨域PKI应用提供安全服务信息的水平,也
就是PKI系统与PKI应用之间的互操作问题。为更多的跨域应用提供全面的安全服务信息,是PKI
系统进行互操作能力优化和改进的目标。如果PKI系统仅限于为特定的少数PKI应用提供服务,那么
该PKI系统则难以在互联互通中发挥效用。作为一种安全基础设施,PKI系统应该面向各种应用,采
取有效的办法提高互操作能力,为网络通信做好全面的安全基础。另一方面,用户会希望自己的PKI
应用能够与更多的PKI系统互操作,有能力从不同的电子认证服务机构获得安全服务。
本标准考虑了PKI安全服务相关的各种信息及其性能。PKI系统提供安全服务的方式是生成各
种证书的相关信息,包括:证书、证书撤销状态信息、证书策略和认证业务声明等。PKI应用就是利用上
述信息获得安全服务。安全服务信息的格式是否正确设置、内容是否明确表达、功能体现是否完善、操
作过程是否按标准化执行、信息来源是否可靠等问题,都会影响安全服务的提供。
本标准分别从PKI系统和PKI应用2个方面,提出了分等级的互操作性评估准则。高等级的PKI
系统,能够为更多的PKI应用提供更全面可靠的安全服务。高等级的PKI应用,能够从更多的PKI系
统中获取更全面的安全服务。
本标准通过分等级的互操作评估,为PKI系统和PKI应用都指出了改进的方向,将促进建设和开
发具有全面互操作能力的PKI系统和应用,从而为PKI系统的全面互联互通,为最终形成统一的认证
体系,奠定坚实的基础。
信息安全技术 公钥基础设施
PKI互操作性评估准则
1 范围
本标准规定了PKI系统和PKI应用的五个互操作能力等级,完成了分等级的PKI互操作性评估
准则,为PKI系统和PKI应用提供了互操作能力等级评估的依据。
本标准适用于需要进行跨域互操作的PKI系统和PKI应用,可用于PKI系统和PKI应用的设计、
开发、制造、采购、测试、评估、使用等过程。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 20518-2006 信息安全......
|