標準解讀

《GB/T 31508-2015 信息安全技術 公鑰基礎設施數字證書策略分類分級規(guī)范》是中國國家標準之一,該標準旨在為公鑰基礎設施(PKI)中的數字證書提供一個統(tǒng)一的策略框架。通過這一框架,可以對不同應用場景下的數字證書進行分類和分級管理,從而增強信息系統(tǒng)的安全性、互操作性以及信任度。

標準中定義了數字證書策略的概念,并對其進行了詳細的描述。數字證書策略是指關于如何生成、頒發(fā)、使用及管理數字證書的一系列規(guī)則集合。這些規(guī)則涉及到證書生命周期管理的所有方面,包括但不限于密鑰長度要求、認證實踐聲明、證書撤銷機制等。

根據應用領域和服務對象的不同,《GB/T 31508-2015》將數字證書策略分為多個類別,比如個人身份驗證類、企業(yè)身份驗證類等;同時,在每個大類之下又進一步細分為不同的級別,以適應不同程度的安全需求。例如,在個人身份驗證領域內,可能會存在從低到高幾個安全等級,分別對應著不同的認證強度和技術要求。

此外,該標準還提供了制定具體數字證書策略時應考慮的因素指南,如法律法規(guī)遵從性、用戶隱私保護措施等,確保所建立起來的體系既符合國家相關法律法規(guī)的要求,也能有效保障參與方的信息安全利益不受侵害。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權
GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范_第1頁
GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范_第2頁
GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范_第3頁
GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范_第4頁
GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范_第5頁
免費預覽已結束,剩余47頁可下載查看

下載本文檔

GB/T 31508-2015信息安全技術公鑰基礎設施數字證書策略分類分級規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T31508—2015

信息安全技術公鑰基礎設施

數字證書策略分類分級規(guī)范

Informationsecuritytechniques—Publickeyinfrastructure—

Digitalcertificatepoliciesclassificationandgradingspecification

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31508—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

概述

5………………………3

信息發(fā)布和證書資料庫責任

6……………6

身份標識與鑒別

7…………………………7

證書生命周期操作要求

8…………………12

設施管理和運作控制

9、…………………20

技術安全控制

10…………………………31

證書證書撤銷列表和在線證書狀態(tài)協(xié)議

11、……………43

合規(guī)性審計和相關評估

12………………43

GB/T31508—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心北京數字證書認證中心有限公司中

:、、

國科學院軟件所

。

本標準主要起草人荊繼武高能林璟鏘王展馬存慶向繼王躍武夏魯寧查達仁王平建

:、、、、、、、、、、

王瓊霄詹榜華連一峰

、、。

GB/T31508—2015

引言

使用電子認證服務進行電子交易的實體主要關心兩個問題一是交易對象的合法公鑰是什么二是

:;

交易對象的數字證書的安全性能否用于本交易為了體現第二方面的信息數字證書中包含了一個由

。,

電子認證服務機構提供的證書策略標識它表明了證書持有者公鑰所對應的用戶的安全屬性數字

,()。

證書的依賴方可以通過閱讀相應的證書策略文檔來評估證書的安全程度以便正確使用或依賴該證書

,

如僅用于測試的或者僅用于訪問網絡或者可用于金融交易并有萬元擔保因此證書策略的

(:,,10)。,

實施是數字證書實際應用中不可缺少的一部分也是提供分層次可靠的電子認證服務的基礎之一

,。

目前我國的電子認證服務機構簽發(fā)的數字證書均未包含證書策略的內容即在證書中沒有說明公

,,

鑰可以應用在什么場景適用于什么樣的安全需求這導致了證書的使用者對于證書的用途十分茫然

,。,

限制了數字證書的廣泛應用另外由于缺乏數字證書使用范圍或質量的標準各電子認證服務機構證

。,,

書簽發(fā)的安全措施如證書簽發(fā)過程中的身份鑒別物理設備安全責任和賠付等也存在較大差距

(:、、)。

這種不一致導致了證書依賴方的許多困惑阻礙了數字證書的跨區(qū)域跨行業(yè)應用限制了應用程序直接

,,

獲得證書的安全信息對證書進行自動地驗證而標準化的證書策略能夠使用戶清晰地認識到證書的

,。

質量和安全通途方便應用系統(tǒng)的開發(fā)設計因此對證書策略進行規(guī)范和標準化是推進電子商務電

,。,,、

子政務系統(tǒng)之間互聯(lián)互通的重要一步

。

通過證書策略的標準化設計數字證書策略的分級分類規(guī)范可以為電子認證服務市場規(guī)劃出分級

,,

的多層次的服務質量體系為不同應用系統(tǒng)實現適度的安全服務從而促進電子認證服務機構之間的

、,,

良性競爭提升服務質量推動電子認證服務市場的有序發(fā)展另外隨著證書策略的分級分類逐步的

,,。,

實施也可以促進電子認證服務機構評估和許可工作的規(guī)范化即審查電子認證服務機構是否真正地按

,,

照其證書策略要求的規(guī)范來運營是否提供相應的安全保障這也是構建證書策略分級分類體系的重要

,,

意義

。

GB/T31508—2015

信息安全技術公鑰基礎設施

數字證書策略分類分級規(guī)范

1范圍

本標準通過分類分級的方式規(guī)范了用于商業(yè)交易設備和公眾服務領域的電子認證服務中的種

,、8

數字證書策略

。

本標準適用于我國電子商務和公眾服務中所涉及的數字證書

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2006

信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架

GB/T26855—2011

信息安全技術公鑰基礎設施互操作性評估準則

GB/T29241—2012PKI

3術語和定義

下列術語和定義適用于本文件

。

31

.

證書簽發(fā)機構certificationauthority

負責簽發(fā)證書和維護證書狀態(tài)的實體

。

32

.

訂戶注冊機構registrationauthority

負責訂戶的標識和鑒別批準或拒絕訂戶的證書申請撤銷申請和掛起申請發(fā)起證書的撤銷和掛

,、,

起的實體

。

33

.

電子認證服務機構

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論