1、GB/T25056-2018前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替GB/T25056一20108信息安全技术证书认证系统密码及其相关安全技术规范,与GB/T25056一2010相比主要技术变化如下:一修改了对密码算法的要求(见7.1):一修改了对密码服务接口的要求(见73):一修改了证书认证系统的密码协议,删除了原标准第8章,改为引用GM/T0014:一修改了KMC与CA之间的消息格式和安全通信协议,删除了原标准的附录A和附录B,改为引用GM/T0014:一修改了密码接口函数定义,删除了原标准的附录C,改为引用GM/T0019:一增加了对证书操作流程的规定(见第12章
2、)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海顾东网络信息有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、上海信息安全工程技术研究中心、国家密码管理局
3、商用密码检测中心。本标准起草人:刘平、崔久强、刘承、郑强、谭武征、李述胜、赵丽丽、柳增寿、徐明翼、李元正、王妮娜、夏东山、李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟。本标准所代替标准的历次版本发布情况为:-GB/T25056-2010。GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范1范围本标准规定了数字证书认证系统的密码及其相关安全技术要求,包括:证书认证系统,密钥管理系统,密码算法、密码设备及接口,证书认证中心,密钥管理中心,证书认证中心运行管理要求,密钥管理中心运行管理要求,证书操作流程等,本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评
4、估,规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2887计算机场地通用规范GB/T9361计算机场地安全要求GB/T32905信息安全技术SM3密码杂凑算法GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T35291一2017信息安全技术智能密码钥匙应用接口规范GB/T20518一2018信息安全技术公钥基础设施数字证书
5、格式GB/T36322一2018信息安全技术密码设备应用接口规范GB50174数据中心设计规范BMB3一1999处理涉密信息的电磁屏被室的技术要求和测试方法GM/T0014一2012数字证书认证系统密码协议规范GM/T0019一2012通用密码服务接口规范GM/T0020一2012证书应用综合服务接口规范RFC6960X.509因特网公钥基础设施在线证书状态协议(X.509 Internet Public KeyInfrastructure Online Certificate Status Protocol)3术语和定义下列术语和定义适用于本文件,3.1CA证书CA certificate由一个CA给另一个CA签发的证书,一个CA也可以为自己签发证书,这是一种自签名的证书。3.2证书认证系统certificate authentication system对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。1