<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 證書認證系統
    5.1 概述 5.2 功能描述 5.3 系統設計 5.4 數字證書 5.5 證書撤銷列表
    6 密鑰管理中心
    6.1 結構描述 6.2 功能描述 6.3 系統設計 6.4 KMC與CA的安全通信協議
    7 密碼算法、密碼設備及接口
    7.1 密碼算法 7.2 密碼設備 7.3 密碼服務接口
    8 證書認證中心
    8.1 系統 8.2 安全 8.3 數據備份 8.4 可靠性 8.5 物理安全 8.6 人事管理制度
    9 密鑰管理中心
    9.1 建設原則 9.2 系統 9.3 安全 9.4 數據備份 9.5 可靠性 9.6 物理安全 9.7 人事管理制度
    10 證書認證中心運行管理要求
    10.1 人員管理要求 10.2 CA業務運行管理要求 10.3 密鑰分管要求 10.4 安全管理要求 10.5 安全審計要求 10.6 文檔配備要求
    11 密鑰管理中心運行管理要求
    11.1 人員管理要求 11.2 運行管理要求 11.3 密鑰分管要求 11.4 安全管理要求 11.5 安全審計要求 11.6 文檔配備要求
    12 證書操作流程
    12.1 證書申請流程 12.2 證書更新流程 12.3 證書吊銷流程 12.4 用戶密鑰恢復流程 12.5 司法密鑰恢復 12.6 證書掛起流程 12.7 解除證書掛起流程
    附錄A (資料性附錄) 證書認證系統網絡結構圖
    A.1 當RA采用C/S模式時CA的網絡結構 A.2 當RA采用B/S模式時CA的網絡結構 A.3 CA與遠程RA的連接 A.4 KMC與多個CA的網絡連接

    12.3 證書吊銷流程

    GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范 /

    客戶向RA提出證書吊銷請求,RA業務操作員審核客戶的請求,若拒絕則告知客戶失敗原因,若通過則RA業務操作員將要吊銷的數字證書和吊銷請求發送CA系統,CA系統將該證書信息加入CRL列表,并在OCSP響應服務器上將該證書的狀態修改為“已吊銷”。

    如果吊銷的是加密證書,還需要以下步驟:CA系統將吊銷加密數字證書請求給密鑰管理中心。密鑰管理中心業務操作員將要撤銷的加密密鑰對從在用庫轉移到歷史庫中。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类