ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T25056—2018 代替GB/T250562010 信息安全技术证书认证系统密码 及其相关安全技术规范 Information security technology-Specifications of cryptograph and related security technology for certificate authentication system 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 25056-2018 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 3术语和定义 1 4缩略语 3 5证书认证系统 3 5.1概述 3 5.2功能描述 4 5.3系统设计 5.4数字证书 11 5.5证书撤销列表 .11 6密钥管理系统 11 6.1结构描述 11 6.2功能描述 11 6.3系统设计 12 6.4KMC与CA的安全通信协议 15 7密码算法、密码设备及接口 15 7.1密码算法 15 7.2密码设备 7.3密码服务接口 16 8证书认证中心 16 8.1系统 16 8.2安全 17 8.3数据备份 20 8.4可靠性 20 8.5物理安全 20 8.6人事管理制度 22 9密钥管理中心 22 9.1建设原则 22 9.2系统 22 9.3安全 23 9.4数据备份 23 9.5可靠性 23 9.6物理安全 23 9.7人事管理制度 23 10证书认证中心运行管理要求 23 I GB/T 25056-2018 10.1 人员管理要求 23 10.2 CA业务运行管理要求 24 10.3 密钥分管要求 25 10.4 安全管理要求 25 10.5 安全审计要求 26 10.6文档配备要求 26 11密钥管理中心运行管理要求 27 11.1人员管理要求 27 11.2运行管理要求 28 11.3 密钥分管要求 . 28 11.4安全管理要求 28 11.5 安全审计要求 28 11.6文档配备要求 28 12证书操作流程 28 12.1证书申请流程 28 12.2 证书更新流程 28 12.3证书吊销流程 29 12.4用户密钥恢复流程 29 12.5司法密钥恢复 29 12.6证书挂起流程 30 12.7解除证书挂起流程 30 附录A(资料性附录)证书认证系统网络结构图 31 Ⅱ ...
GB/T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf
