<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 證書認證系統
    5.1 概述 5.2 功能描述 5.3 系統設計 5.4 數字證書 5.5 證書撤銷列表
    6 密鑰管理中心
    6.1 結構描述 6.2 功能描述 6.3 系統設計 6.4 KMC與CA的安全通信協議
    7 密碼算法、密碼設備及接口
    7.1 密碼算法 7.2 密碼設備 7.3 密碼服務接口
    8 證書認證中心
    8.1 系統 8.2 安全 8.3 數據備份 8.4 可靠性 8.5 物理安全 8.6 人事管理制度
    9 密鑰管理中心
    9.1 建設原則 9.2 系統 9.3 安全 9.4 數據備份 9.5 可靠性 9.6 物理安全 9.7 人事管理制度
    10 證書認證中心運行管理要求
    10.1 人員管理要求 10.2 CA業務運行管理要求 10.3 密鑰分管要求 10.4 安全管理要求 10.5 安全審計要求 10.6 文檔配備要求
    11 密鑰管理中心運行管理要求
    11.1 人員管理要求 11.2 運行管理要求 11.3 密鑰分管要求 11.4 安全管理要求 11.5 安全審計要求 11.6 文檔配備要求
    12 證書操作流程
    12.1 證書申請流程 12.2 證書更新流程 12.3 證書吊銷流程 12.4 用戶密鑰恢復流程 12.5 司法密鑰恢復 12.6 證書掛起流程 12.7 解除證書掛起流程
    附錄A (資料性附錄) 證書認證系統網絡結構圖
    A.1 當RA采用C/S模式時CA的網絡結構 A.2 當RA采用B/S模式時CA的網絡結構 A.3 CA與遠程RA的連接 A.4 KMC與多個CA的網絡連接

    5.1 概述

    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范 /

    證書認證系統是對生命周期內的數字證書進行全過程管理的安全系統。證書認證系統必須采用雙證書(用于數字簽名的證書和用于數據加密的證書)機制,并建設雙中心(證書認證中心和密鑰管理中心)。證書認證系統在邏輯上可分為核心層、管理層和服務層,其中,核心層由密鑰管理中心、證書/CRL生成與簽發系統、證書/CRL存儲發布系統構成;管理層由證書管理系統和安全管理系統構成;服務層由證書注冊管理系統(包括遠程用戶注冊管理系統)和證書狀態查詢系統構成。建議的證書認證系統的邏輯結構如圖1所示。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类