GB/T 25056-2018信息安全技术　证书认证系统密码及其相关安全技术规范.pdf

ICS 35.040 L 80 £3© 中华人民共和国国家标准 GB/T 25056—2018 代替 GB/T 25056—2010 信息安全技术证书认证系统密码 及其相关安全技术规 Information security technology —Specifications of cryptograph and related security technology for certificate authentication system 2018-06-07 发布 2019-01-01 实施 发布 GB/T 25056—2018 目 次 前言 in i范围1 2规范性引用文件1 3术语和定义 1 4 缩略语 3 5 证书认证系统3 5.1概述 3 5.2功能描述4 5.3 系统设计6 5.4 数字证书11 5.5证书撤销列表 11 6密钥管理系统11 6.1 结构描述11 6.2功能描述11 6.3 系统设计12 6.4 KMC与CA的安全通信协议 15 7密码算法、密码设备及接口 15 7.1 密码算法15 7.2 密码设备15 7.3 密码服务接口 16 8 证书认证中心16 8.1 系统 16 8.2 安全 17 8.3数据备份20 8.4 可靠性20 8.5 物理安全20 8.6 人事管理制度 22 9 密钥管理中心22 9.1建设原则22 9.2 系统 22 9.3 安全 23 9.4数据备份23 9.5 可靠性23 9.6 物理安全23 9.7 人事管理制度 23 10证书认证中心运行管理要求 23 T GB/T 25056—2018 10.1 人员管理要求 23 10.2 CA业务运行管理要求 24 10.3密钥分管要求 25 10.4 安全管理要求 25 10.5 安全审计要求 26 10.6文档配备要求 26 11密钥管理中心运行管理要求 27 11.1 人员管理要求 27 11.2运行管理要求 28 11.3密钥分管要求 28 11.4安全管理要求 28 11.5安全审计要求 28 11.6文档配备要求 28 12 证书操作流程 28 12.1 证书申请流程 28 12.2证书更新流程 28 12.3 证书吊销流程 29 12.4用户密钥恢复流程29 12.5司法密钥恢复 29 12.6证书挂起流程 30 12.7解除证书挂起流程30 附录A （资料性附录 ）证书认证系统网络结构图31 n GB/T 25056—2018 ■1Z■ —1— 刖