ca关键标准验证研究环境设计方案介绍 the design scheme of the verification and research environment of ca standards.pdfVIP

The SchemeoftheVerificationandResearchEnvironmentofCA Design 全国信息安全标准化技术委员会 杨 展 摘 要 分析了目前国内CA关键标准的研制状 引言 况，详细介绍了可扩展的CA关键标准基础验证研究环境 随着《中华人民共和国电子签名法》的颁布实施，基 的设计方案。该方案采用了系统功能模块化开发思想， 能够满足开展信息安全关键标准的适用性和一致性验证 系统中逐步得到广泛应用。为了规范CA系统的建设和运 行，国家已经发布了多项公钥基础设施的相关国家标准， 研究工作的需要。 同时一大批公钥基础设施的相关国家标准正在研制之中。 关键词公钥基础设施信息安全证书认证机构 目前信息安全国家标准的制定方式主要为等同采用国际标 标准验证 准和自主制定，但多数信息安全国家标准在制定过程中没 Abstract：This the 有得到科学严格的验证，很少开展系列标准之间的一致性 paperanalyzesdevelopmentof 验证。加上前期PKI国家标准的缺乏，不少厂商在开发CA the Authority)related CA(Certificate informationsecurity 产品时直接采用RFC和其他有关的国际标准，使得不同 introducesthe standardization，and schemethe design of 技术标准和管理操作规范的CA产品并存，造成CA信息 scalable environment elementaryverification ofinformation 安全系统之间不能实现有效的互联互通和互操作。因此， standards．The scheme the security proposedexploits 建立信息安全关键标准验证平台，开展信息安全关键标准 mod“Z口_rfz日ffDnmethodto the canbe developsystem．and 的正确性、可用性和一致性验证性测试与研究，对于提高 to the and implementedverifyapplicabilityconformity信息安全国家标准质量，促进国家信息安全保障体系建设 verification standards 具有重要意义。2008年全国信息安全标准化技术委员会 ofinformationsecurity 依托国家信息安全战略研究与标准制定工作专项开展了 Keywords：Public．keyInfrastructure；information CA系列信息安全关键标准的验证研究工作，主要目标是 security；certificateauthority；standardverification 为CA系列标准的研制提供正确性、可用性和一致性验证 基金项目：国家信息安全战略研究与标准制定工作专项“信息安全关键标准验证平台 建设研究(项目编号：TC20-