1、ICS35.040L80中华人民共和国国家标准GB/T29241-2012信息安全技术公钥基础设施PKI互操作性评估准则Information security technology-Public key infrastructure-PKI interoperability evaluation criteria2012-12-31发布2013-06-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T29241-2012信息安全技术公钥基础设施PKI互操作性评估准则1范围本标准规定了PKI系统和PKI应用的五个互操作能力等级,完成了分等级的PKI互操作性评估准
2、则,为PKI系统和PKI应用提供了互操作能力等级评估的依据,本标准适用于需要进行跨城互操作的PKI系统和PKI应用,可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议GB/T20518一2006信息安全技术公钥基础设施数字证书格式GM/T000
3、3一2012SM2椭圆曲线公钥密码算法GM/T0004一2012SM3密码杂凑算法RFC3647因特网X.509公钥基础设施:证书策略和认证业务框架(1 nternet X.509 Public KeyInfrastructure:Certificate Policy and Certification Practices Framework)RFC3709因特网X.509公钥基础设施:X.509证书中的徽标(Internet X.509 Public Key Infra-structure:Logotypes in X.509 Certificates)RFC3779用于IP地址和AS标识符
4、的X.509证书打展(X.509Ex1 ensions for IP Addresses andAS Identifiers)RFC4059因特网X.509公钥基础设施:担保信息证书扩展(Internet X.509 Public Key Infra-structure:Warranty Certificate Extension)RFC4334支持点对点协议(PPP)和无线局域网(WL,AN)鉴别的证书扩展和属性CertificateExtensions and Attributes Supporting Authentication in Point-to-Point Protocol(P
5、PP)and WirelessLocal Area Networks(WLAN)RFC4387因特网X.509公钥基础设施操作协议:通过HTTP访问证书存储(Internet X.509Public Key Infrastructure Operational Protocols:Certificate Store Access via HTTP)RFC4523用于X.509证书的轻量级目录访间协议(LDAP)模式定义(Lightweight Directory Ac-cess Protocol(LDAP)Schema Definitions for X.509 Certificates)RFC5280因特网X.509公钥基础设施:证书和证书撒销列表(CRL)概要(1 nternet X.509 PublicKey Infrastructure:Certificate and Certificate Revocation List(CRL)Profile)3术语和定义GB/T16264.8一2005界定的以及下列术语和定义适用于本文件。1
