《公钥密码基础设施应用技术体系框架规范》（送审稿）编制说明.PDFVIP

《公钥密码基础设施应用技术体系 框架规范》 （送审稿）编制说明 一、 任务来源 2009 年 3 月，商用密码基础设施专项工作组讨论并正式下达了《公钥密码基础设施应 用技术体系 框架规范》的编制任务，由上海格尔软件股份有限公司牵头，成都卫士通信息 产业股份有限公司、北京数字证书认证中心有限公司、无锡江南信息安全工程技术中 心、万达信息股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科 技有限公司、上海市数字证书认证中心有限公司、兴唐通信科技有限公司、济南得安 计算机技术有限公司等单位共同参与，组成了联合编制工作组，开展该规范的编写工作。 二、 编制原则 本规范的修订原则是： (一)系统性； 《公钥密码基础设施应用技术体系 框架规范》包括密码设备服务层、通用密码服务层、 典型密码服务层，三层有机结合组成公钥密码基础设施应用技术体系。 (二)完整性； 《公钥密码基础设施应用技术体系 框架规范》通过密码设备提供密码运算服务，通过 证书认证系统、属性证书系统，时间戳系统等基础设施提供证书管理、密钥管理和时间戳管 理等基础服务，以标准接口形式为应用系统提供统一的身份鉴别、单点登录、数据加解密、 数字签名及验证等密码服务。 (三)实用性； 根据我国国情、实际使用环境和国家有关政策进行规范的制定，编制后的规范在指导产 品研发方面具有实用价值。 (四)符合性； 遵循国家现有密码政策，符合国家有关法律法规和已制订标准规范的相关要求，符合国 家密码管理机构的要求和已颁布的密码行业标准。 三、 主要工作过程 标准制定的主要工作过程如下： 1）2009 年2 月27 日，编制工作组正式成立并召开了第一次会议。在这次会议上，工 作组成员对于此标准体系框架进行了讨论，确定了体系框架由密码设备服务层、通用密码服 务层和典型密码服务层组成，并对各参与单位应承担的任务进行了分工。 2 ）2009 年5 月25 日，编制工作组召开了第二次会议。在该次会议上，成员单位就各 自的研究情况进行了汇报，并且对该规范的合成第一稿进行了讨论，讨论了制定后规范的总 体框架和要调整的内容，形成了征求意见稿。 3 ）2009 年6 月-7 月，编制工作组向商用密码基础设施专项工作组进行了广泛征 求意见。 4 ）2009 年8 月3 日，编制工作组召开了第三次会议。在该次会议上，对《征求意见 稿》的反馈意见进行了修订。 5 ）2009 年11 月14 日，国家密码局召开专家评审会，总体工作组专家们在会上听取 了课题组对《征求意见稿》的汇报，进入送审流程。 四、标准的主要内容及修订说明 (一) 主要内容 前沿 1 范围 2 规范性引用文件 3 术语和定义 4 公钥密码基础设施应用技术体系框架 4.1 概述 4.2 密码设备服务层 4.3 通用密码服务层 4.4 典型密码服务层 4.5 基础设施安全支撑平台 5 框架内的系列规范 附录A(规范性附录) 函数的命名 附录B （规范性附录）错误代码区间划分 参考文献 其中第1 至第5 章为总述性内容，介绍规范的整体情况、关键术语、缩略语等。 第4 ，5 章为规范的关键章节，详细介绍了应用技术体系框架，规定了框架内的系列规 范。 另外，本规范有2 个附录： 附录A 为规范性附录，定义了函数的命名 附录B 为规范性附录，给出了错误代码区间划分 五、与国内相关标准的关系 无 六、有关专利的说明 无 《公钥密码基础设施应用技术体系 框架规范》标准编制组 二〇〇九年十一月