GB/T 29241-2012信息安全技术公钥基础设施PKI互操作性评估准则

ICS35040

L80.

中华人民共和国国家标准

GB/T29241—2012

信息安全技术公钥基础设施

PKI互操作性评估准则

Informationsecuritytechnology—Publickeyinfrastructure—

PKIinteroperabilityevaluationcriteria

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29241—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

评估模型…………………

53

互操作性能……………………

5.1PKI3

评估对象……………

5.23

互操作能力评估……………………

5.33

互操作能力等级划分原则…………

5.44

评估内容…………………

66

第一级格式正确级…………………

6.1:6

第二级内容明确级………………

6.2:10

第三级功能完善级………………

6.3:17

第四级执行标准化级……………

6.4:26

第五级安全审计级………………

6.5:32

附录规范性附录系统评估内容列表…………

A()PKI35

附录规范性附录应用评估内容列表…………

B()PKI57

Ⅰ

GB/T29241—2012

前言

本标准按照规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心赞嘉电子科技北京有限公司

:、()。

本标准主要起草人荆继武马存庆林璟锵查达仁吴晶晶张帆王平建

:、、、、、、。

Ⅲ

GB/T29241—2012

引言

系统作为普适性的安全基础设施同时为各种不同的应用提供安全服务通过提供的安

PKI,。PKI

全服务信息应用可以获得真实性保密性完整性非否认等安全服务

,PKI、、、。

由于系统的设计建设和运行维护所依据的标准和规范具有较大的灵活性和可选自由度应用

PKI,

从系统获得的服务数据也就具有一定的不确定性证书私有扩展大量使用和证书策略意义不明

PKI。

确撤销状态信息不全面等问题都会影响安全服务的使用甚至导致应用无法获得安全服务上述问

、,,。

题对于跨域的事务尤为突出由于跨域的应用和系统通常由不同的厂商或设计开发

,PKI。PKIPKI

人员实现双方对于各种服务数据的理解和使用不一致更加明显导致二者之间难以互操作难以获取

,,,

安全服务

。

当系统进行互联互通时就必须考虑系统为跨域应用提供安全服务信息的水平也

PKI,PKIPKI,

就是系统与应用之间的互操作问题为更多的跨域应用提供全面的安全服务信息是

PKIPKI。,PKI

系统进行互操作能力优化和改进的目标如果系统仅限于为特定的少数应用提供服务那么

。PKIPKI,

该系统则难以在互联互通中发挥效用作为一种安全基础设施系统应该面向各种应用采

PKI。,PKI,

取有效的办法提高互操作能力为网络通信做好全面的安全基础另一方面用户会希望自己的

,。,PKI

应用能够与更多的系统互操作有能力从不同的电子认证服务机构获得安全服务

PKI,。

本标准考虑了安全服务相关的各种信息及其性能系统提供安全服务的方式是生成各

PKI。PKI

种证书的相关信息包括证书证书撤销状态信息证书策略和认证业务声明等应用就是利用上

,:、、。PKI

述信息获得安全服务安全服务信息的格式是否正确设置内容是否明确表达功能体现是否完善操

。、、、

作过程是否按标准化执行信息来源是否可靠等问题都会影响安全服务的提供

、,。

本标准分别从系统和应用个方面提出了分等级的互操作性评估准则高等级的

PKIPKI2,。PKI

系统能够为更多的应用提供更全面可靠的安全服务高等级的应用能够从更多的系

,PKI。PKI,PKI

统中获取更全面的安全服务

。

本标准通过分等级的互操作评估为系统和应用都指出了改进的方向将促进建设和开

,PKIPKI,

发具有全面互操作能力的系统和应用从而为系统的全面互联互通为最终形成统一的认证

PKI,PKI,

体系奠定坚实的基础

,。

Ⅳ

GB/T29241—2012

信息安全技术公钥基础设施

PKI互操作性评估准则

1范围

本标准规定了系统和应用的五个互操作能力等级完成了分等级的互操作性评估

PKIPKI,PKI

准则为系统和应用提供了互操作能力等级评估的依据

,PKIPKI。

本标准适用于需要进行跨域互操作的系统和应用可用于系统和应用的设计

PKIPKI,PKIPKI、

开发制造采购测试评估使用等过程

、、、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

椭圆曲线公钥密码算法

GM/T0003—2012SM2

密码杂凑算法

GM/T0004—2012SM3

因特网公钥基础设施证书策略和认证业务框架

RFC3647X.509:(InternetX.509PublicKey

Infrastructure:CertificatePolicyandCertificationPracticesFramework)

因特网公钥基础设施证书中的徽标

RFC3709X.509:X.509(InternetX.509PublicKeyInfra-

structure:LogotypesinX.509Certificates)

用于地址和标识符的证书扩展

RFC3779IPASX.509(X.509ExtensionsforIPAddressesand

ASIdentifiers)

因特网公钥基础设施担保信息证书扩展

RFC4059X.509:(InternetX.509PublicKeyInfra-

structure:WarrantyCertificateExtension)

支持点对点协议和无线