GB/T 29767-2013信息安全技术　公钥基础设施　桥CA体系证书分级规范.pdf

ICS 35.040 L 80 OB 中华人民共和国国彖标准 GB/T 29767—2013 信息安全技术公钥基础设施 桥CA体系证书分级规 Information security techniques —Public key infrastructure — Bridge Certification Authority leveled certificate specification 2013-09-18 发布 2014-05-01 实施 GB/T 29767—2013 目 次 ,、/d • 、- T 刖B I 引言 n 1范围1 2规范性引用文件1 3 术语和定义 1 4缩略语 2 5证书安全保证等级 2 5.1 概述 2 5.2 测试级2 5.3 初级 4 5.4 基本级5 5.5 中级 8 5.6 高级 10 附录A （规范性附录 ）可审计事件安全要求级別划分 14 附录B （规范性附录 ）证书级别划分17 参考文献 18 GB/T 29767—2013 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：国家信息中心、中国科学院信息安全国家重点实验室。 本标准主要起草人：吴亚非、任金强、罗红斌、张凡、高能。 T GB/T 29767—2013 引 言 本标准对桥CA证书策略的安全保证级别规定了分级标准，将桥CA体系证书划分为四个应用级 别和测试级共五个等级，并说明了对各级别的技术要求 。四个应用级別是:初级、基本级、中级、高级，其 安全级别逐次增高 。测试级证书是用于交叉认证测试的证书。 本标准参照RFC 3647,对各级别的证书策略做出了明确说明 ，用以指导设计者如何设计和实现相 应级别的证书策略 。每个级别针对九个方面的不同内容做出了要求 ，保证了证书策略从初级到高级，其 安全程度随之递增 ，其适应的安全环境也随之更加严格。 n GB/T 29767—2013 信息安全技术公钥基础设施 桥CA体系证书分级规 1范围 本标准规定了桥CA体系证书安全等级划分。 本标准适用于桥CA体系证书策略的设汁与实现 。桥CA系统的研制、开放、测试和产品采购也可 参照使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件 ，其最新版本(包括所有的修改单)适用于本文件。 GB/T 16264.8—2005信