1、GB/T29241-2012信息安全技术公钥基础设施PKI互操作性评估准则1范围本标准规定了PKI系统和PKI应用的五个互操作能力等级,完成了分等级的PKI互操作性评估准则,为PKI系统和PKI应用提供了互操作能力等级评估的依据,本标准适用于需要进行跨城互操作的PKI系统和PKI应用,可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T16264.8一2005信息技术开放系统互连目录第8部分
2、:公钥和属性证书框架GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议GB/T20518一2006信息安全技术公钥基础设施数字证书格式GM/T0003一2012SM2椭圆曲线公钥密码算法GM/T0004一2012SM3密码杂凑算法RFC3647因特网X.509公钥基础设施:证书策略和认证业务框架(1 nternet X.509 Public KeyInfrastructure:Certificate Policy and Certification Practices Framework)RFC3709因特网X.509公钥基础设施:X.509证书中的徽标(Internet
3、 X.509 Public Key Infra-structure:Logotypes in X.509 Certificates)RFC3779用于IP地址和AS标识符的X.509证书打展(X.509Ex1 ensions for IP Addresses andAS Identifiers)RFC4059因特网X.509公钥基础设施:担保信息证书扩展(Internet X.509 Public Key Infra-structure:Warranty Certificate Extension)RFC4334支持点对点协议(PPP)和无线局域网(WL,AN)鉴别的证书扩展和属性Certif
4、icateExtensions and Attributes Supporting Authentication in Point-to-Point Protocol(PPP)and WirelessLocal Area Networks(WLAN)RFC4387因特网X.509公钥基础设施操作协议:通过HTTP访问证书存储(Internet X.509Public Key Infrastructure Operational Protocols:Certificate Store Access via HTTP)RFC4523用于X.509证书的轻量级目录访间协议(LDAP)模式定义(Lightweight Directory Ac-cess Protocol(LDAP)Schema Definitions for X.509 Certificates)RFC5280因特网X.509公钥基础设施:证书和证书撒销列表(CRL)概要(1 nternet X.509 PublicKey Infrastructure:Certificate and Certificate Revocation List(CRL)Profile)3术语和定义GB/T16264.8一2005界定的以及下列术语和定义适用于本文件。1