ICS35040

L80.

中華人民共和國國家標準

GB/T25055—2010

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

Informationsecuritytechniques—

PublicKeyInfrastructuresecuritysupportingplatformframework

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

GB/T25055—2010

*

中國標準出版社出版發(fā)行

北京復興門外三里河北街號

16

郵政編碼

:100045

網址

電話

:6852394668517548

中國標準出版社秦皇島印刷廠印刷

各地新華書店經銷

*

開本印張字數(shù)千字

880×12301/161.7544

年月第一版年月第一次印刷

201011201011

*

書號

:155066·1-40461

如有印裝差錯由本社發(fā)行中心調換

版權專有侵權必究

舉報電話01068533533

:()

GB/T25055—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

概述………………………

54

安全支撐平臺同安全應用體系的關聯(lián)………………

5.14

安全支撐平臺結構……………………

5.24

安全支撐平臺功能……………………

5.34

證書認證系統(tǒng)……………

65

認證體系………………

6.15

邏輯結構………………

6.25

……………………

6.3CA5

注冊機構…………………………

6.4RA6

證書目錄服務系統(tǒng)……………………

6.57

密鑰管理系統(tǒng)……………………

7KMS8

總體描述………………

7.18

系統(tǒng)組成………………

7.29

功能要求………………

7.39

性能要求………………

7.410

接口要求………………

7.510

特定權限管理基礎設施…………

8PMI10

總體描述………………

8.110

系統(tǒng)組成………………

8.210

功能要求………………

8.311

性能要求………………

8.412

接口要求………………

8.512

密碼服務系統(tǒng)……………

912

總體描述………………

9.112

系統(tǒng)組成………………

9.212

功能要求………………

9.312

性能要求………………

9.413

接口要求………………

9.513

可信時間戳服務系統(tǒng)…………………

1013

總體描述……………

10.113

系統(tǒng)組成……………

10.213

功能要求……………

10.313

Ⅰ

GB/T25055—2010

性能要求……………

10.413

接口要求……………

10.514

故障恢復和容災備份系統(tǒng)……………

1114

總體描述……………

11.114

故障恢復……………

11.214

容災備份……………

11.314

容災備份等級………………………

11.415

安全審計系統(tǒng)…………………………

1215

系統(tǒng)組成……………

12.115

功能要求……………

12.215

性能要求……………

12.315

責任認定系統(tǒng)…………………………

1315

總體描述……………

13.115

系統(tǒng)組成……………

13.215

功能要求……………

13.316

性能要求……………

13.416

基本安全防護系統(tǒng)……………………

1416

網絡安全防護………………………

14.116

物理安全……………

14.217

系統(tǒng)安全……………

14.317

安全管理系統(tǒng)…………………………

1517

功能要求……………

15.117

機制設置……………

15.217

附錄資料性附錄安全支撐平臺與安全應用體系的關系…………

A()19

附錄資料性附錄證書認證系統(tǒng)分層邏輯結構……………………

B()20

附錄資料性附錄密鑰管理系統(tǒng)組成結構…………

C()21

參考文獻……………………

22

Ⅱ

GB/T25055—2010

前言

本標準的附錄附錄和附錄為資料性附錄

A、BC。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位上海信息安全工程技術研究中心國家信息安全工程技術研究中心

:、。

本標準主要起草人袁文恭劉平何義大郭曉雷袁峰洪煥健

:、、、、、。

Ⅲ

GB/T25055—2010

引言

我國信息化的快速發(fā)展使構建安全支撐平臺成為國家信息系統(tǒng)安全建設急需解決的重要問題

,。

本標準提出了一個基于技術的安全支撐平臺技術框架規(guī)定了各子系統(tǒng)應遵循的通用技術框架標

PKI,

準為我國信息安全基礎設施建設為應用系統(tǒng)的安全需求提供帶共性的安全技術支撐安全支撐平臺

,、。

以密碼技術為基礎為信息系統(tǒng)提供統(tǒng)一通用的網絡信任服務信息安全保護服務網絡安全保護服

,、、、

務密碼與密鑰支撐服務以滿足信息系統(tǒng)實體對網絡通信的真實性保密性完整性抗抵賴性等安全

、,、、、

保障需求

。

本標準與我國已經制定的信息安全國家標準和

GB/T20518—2006、GB/T19714—2005

等標準緊密結合能更好地規(guī)范我國信息安全基礎設施中安全支撐平臺的建設更

GB/T25056—2010,,

好地解決信息安全基礎設施的互操作性問題進一步促進我國的信息化建設和國民經濟的發(fā)展

,。

在本標準實施過程中涉及到公鑰密碼基礎設施應用技術體系及其相關接口技術和密碼技術的具

,

體應用時應按照國家密碼管理局發(fā)布的有關規(guī)定和相關技術規(guī)范執(zhí)行

,。

本標準涉及的數(shù)字簽名系統(tǒng)的實施與運行應遵守中華人民共和國電子簽名法

《》。

Ⅳ

GB/T25055—2010

信息安全技術

公鑰基礎設施安全支撐平臺技術框架

1范圍

本標準規(guī)定了基于公鑰基礎設施的安全支撐平臺的技術框架

。

本標準適用于網絡信息系統(tǒng)中安全支撐平臺的設計建設檢測運營及管理為網絡信息系統(tǒng)和業(yè)

、、、,

務應用系統(tǒng)提供統(tǒng)一可信的軟硬件安全支撐服務同時本標準還可為安全產品生產商提供產品和技

、。,

術的標準定位以及標準化的參考指導安全產品生產商對安全支撐平臺的設計和建設提高安全產品的

,,

可信性與互操作性對于特定的安全支撐平臺的建設可根據(jù)具體的業(yè)務需求和情況進行靈活配置

。,。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據(jù)本標準達成協(xié)議的各方研

()。,

究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協(xié)議

GB/T19714—2005

信息安全技術入侵檢測系統(tǒng)技術要求和測試評價方法

GB/T20275—2006

信息安全技術防火墻技術要求和測試評價方法

GB/T20281—2006