犐犆犛35.040 犔8 0: — 备案号 44635 2014 中华人民共和国密码行业标准 犌犕/犜0034—2014 基于 犛犕2 密码算法的证书认证 系统密码及其相关安全技术规范 犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犮狉狔狆狋狅犵狉犪狆犺犪狀犱狉犲犾犪狋犲犱狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犳狅狉 犮犲狉狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿犫犪狊犲犱狅狀犛犕2犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 20140213 发布 20140213 实施 国家密码管理局 发 布 犌犕 犜0034 2014 — / 中华人民共和国密码 行 业 标 准 基于 犛犕2 密码算法的证书认证 系统密码及其相关安全技术规范 GM/T0034—2014 中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号 (100029) 北京市西城区三里河北街 16 号 (100045) 网址 www. spc.net.cn 总编室 :(010)64275323 发行中心 :(010)51780235 读者服务部 :(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本 880×1230 1/16 印张 2.5 字数 70 千字 2014 年 5 月第一版 2014 年 5 月第一次印刷 书号 :155066·227051 定价 45.00 元 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话 :(010)68510107 犌犕/犜0034—2014 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 证书认证系统 …………………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 功能要求 …………………………………………………………………………………………… 4 5.3 系统设计 …………………………………………………………………………………………… 6 5.4 数字证书 …………………………………………………………………………………………… 10 5.5 证书撤销列表 ……………………………………………………………………………………… 10 6 密钥管理系统 …………………………………………………………………………………………… 11 6.1 结构描述 …………………………………………………………………………………………… 11 6.2 功能描述 …………………………………………………………………………………………… 11 6.3 系统设计 …………………………………………………………………………………………… 12 6.4 KMC 与 CA 的安全通信协议 …………………………………………………………………… 14 7 密码算法 、密码设备及接口 …………………………………………………………………………… 14 7.1 密码算法 …………………………………………………………………………………………… 14 7.2 密码设备 …………………………………………………………………………………………… 14 7.3 密码服务接口 ……………………………………………………………………………………… 15 8 证书认证中心 …………………………………………………………………………………………… 15 8.1 系统 ………………………………………………………………………………………………… 15 8.2 安全 ………………………………………………………………………………………………… 17 8.3 数据备份 …………………………………………………………………………………………… 19 8.4 可靠性 ……………………………………………………………………………………………… 19 8.5 物理安全 …………………………………………………………………………………………… 20 8.6 人事管理制度 ……………………………………………………………………………………… 21 9 密钥管理中心 …………………………………………………………………………………………… 21 9.1 建设原则 …………………………………………………………………………………………… 21 9.2 系统 ………………………………………………………………………………………………… 21 9.3 安全 ………………………………………………………………………………………………… 22 9.4 数据备份 …………………………………………………………………………………………… 22 9.5 可靠性 ……………………………………………………………………………………………… 23 9.6 物理安全 …………………………………………………………………………………………… 23 9.7 人事管理制度 ……………………………………………………………………………………… 23 10 证书认证中心运行管理要求 ………………………………………………………………………… 23 Ⅰ 犌犕/犜0034—2014 10.1 人员管理要求 …………………………………………………………………………………… 23 10.2 CA 业务运行管理要求 …………………………………………………………………………… 23 10.3 密钥分管要求 …………………………………………………………………………………… 25 10.4 安全管理要求 …………………………………………………………………………………… 25 10.5 安全审计要求 …………………………………………………………………………………… 25 10.6 文档配备要求 …………………………………………………………………………………… 26 11 密钥管理中心运行管理要求 ………………………………………………………………………… 27 11.1 人员管理要求 …………………………………………………………………………………… 27 11.2 运行管理要求 …………………………………………………………………………………… 27 11.3 密钥分管要求 …………………………………………………………………………………… 27 11.4 安全管理要求 …………………………………………………………………………………… 27 11.5 安全审计要求 …………………………………………………………………………………… 27 11.6 文档配备要求 …………………………………………………………………………………… 27 12 证书操作流程 ………………………………………………………………………………………… 28 12.1 证书申请流程 …………………………………………………………………………………… 28 12.2 证书更新流程 …………………………………………………………………………………… 28 12.3 证书吊销流程 …………………………………………………………………………………… 28 12.4 用户密钥恢复流程 ……………………………………………………………………………… 28 12.5 司法密钥恢复 …………………………………………………………………………………… 29 12.6 证书挂起流程 …………………………………………………………………………………… 29 12.7 解除证书挂起流程 ……………………………………………………………………………… 29 附录 A(资料性附录) 证书认证系统网络结构图 ……………………………………………………… 30 A.1 当 RA 采用 C/S 模式时 CA 的网络结构 ……………………………………………………… 30 A.2 当 RA 采用 B/S 模式时 CA 的网络结构 ……………………………………………………… 31 A.3 CA 与远程 RA 的连接 …………………………………………………………………………… 32 A.4 KMC 与多个 CA 的网络连接 …………………………………………………………………… 33 参考文献 …………………………………………………………………………………………………… 34 Ⅱ 犌犕/犜0034—2014 前 言 本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :上海市数字证书认证中心有限公司 、上海格尔软件股份有限公司 、北京市数字证 书认证中心有限公司 、长春吉大正元信息技术股份有限公司 、北京海泰方圆科技有限公司 、无锡江南信 息安全工程技术中心 、成都卫士通信息产业股份有限公司 、兴唐通信科技有限公司 、上海颐东网络信息 有限公司 、万达信息股份有限公司 、飞天诚信科技股份有限公司 、北京华大智宝电子系统有限公司 、北京 握奇智能科技有限公司 、山东得安信息技术有限公司 、国家信息安全工程技术研究中心 、国家密码管理 局商用密码检测中心 。 本标准起草人 :刘平 、崔久强 、刘承 、谭武征 、李述胜 、赵丽丽 、柳增寿 、徐强 、李元正 、王妮娜 、夏东山 、 李海杰 、于华章 、陈跃 、胡俊义 、孔凡玉 、袁峰 、李志伟 。 Ⅲ 犌犕/犜0034—2014 基于 犛犕2密码算法的证书认证 系统密码及其相关安全技术规范 1 范围 本标准规定了基于 SM2 密码算法的数字证书认证系统的密码及相关安全的技术要求 ,包括证书认 证中心 ,密钥管理中心 ,密码算法 、密码设备及接口等 。 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估 ,规范数字证
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
文档预览
中文文档
38 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:42上传分享