《信息安全技术 证书认证系统密码及其相关安全技术规范》.docxVIP

GB/TXXXX-XXXX

GB/TXXXX-XXXX

PAGE16

信息安全技术证书认证系统密码及其相关安全技术规范Informationsecuritytechniques-specificationsofcryptographandrelatedsecurityt

信息安全技术证书认证系统

密码及其相关安全技术规范

Informationsecuritytechniques-specificationsofcryptographandrelatedsecuritytechnologyforcertificateauthenticationsystem

（征求意见稿）

2016-06

ICS35.040.

L80

XXXX-XX-XX实施

XXXX-XX-XX发布

中华人民共和国国家标准

GB/TXXXX—XXXX

GB/TXXXX-201X

PAGE15

信息安全技术证书认证系统

密码及其相关安全技术规范

范围

本标准规定了数字证书认证系统的密码及其相关安全技术要求，包括证书认证中心、密钥管理中心、密码算法、密码设备及接口等。

本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB50174电子信息系统机房设计规范

GB/T2887计算站场地通用规范

GB/T6650计算机机房用活动地板技术条件

GB/T9361计算站场地安全要求

GB/T20518信息安全技术公钥基础设施数字证书格式

GM/T0014数字证书认证系统密码协议规范

GM/T0015基于SM2密码算法的数字证书格式规范

GM/T0016智能密码钥匙密码应用接口规范

GM/T0018密码设备应用接口规范

GM/T0019通用密码服务接口规范

GM/T0020证书应用综合服务接口规范

GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范

BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法

RFC6960X.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocol（OCSP）

术语和定义

下列术语和定义适用于本标准。

3.1

认证机构证书authoritycertificate

签发给证书认证机构的证书。

3.2

CA证书CAcertificate

由一个CA给另一个CA签发的证书，一个CA也可以为自己签发证书，这是一种自签名的证书。

3.3

证书认证系统certificateauthenticationsystem

对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。

3.4

证书策略CertificatePolicy

是一个指定的规则集合，它指出证书对于具有普通安全需求的一个特定团体和（或）具体应用类的适用性。例如，一个特定的证书策略可以指出一个类型的证书对在一定的价格幅度下商品交易的电子数据处理的认证的适用性。

3.5

证书撤销列表CertificateRevocationList；CRL

由证书认证机构（CA）签发并发布的被撤销证书的列表。

3.6

证书验证certificatevalidation

按照验证策略确认证书有效性和真实性的过程。

3.7

证书认证机构CertificateAuthority；CA

对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。

3.8

CA注销列表CertificateAuthorityRevocationList；ARL

标记已经被注销的CA的公钥证书的列表，表示这些证书已经无效。

3.9

证书认证路径CertificationPath

在目录信息树中对象证书的一个有序的序列。路径的初始节点是最初待验证对象的公钥，可以通过路径获得最终的顶点的公钥。

3.10

证书撤销列表分发点CertificateRevocationListDistributionPoint；CDP

一个目录条目或其它的证书撤销列表分布源，一个通过证书撤销列表分布点发布的证书撤销列表，可以包括由一个CA发布的所有证书中的一个证书子