网络安全技术 公钥基础设施 证书管理协议 编制说明.docx

网络安全技术 公钥基础设施 证书管理协议 编制说明.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

网络安全技术公钥基础设施证书管理协议》(征

求意见稿)编制说明

一、工作简况

1.1任务来源

根据全国信息安全标准化技术委员会在2023年网络安全国家标准制修订计划,《信息技术安全技术公钥基础设施证书管理协议》由北京数字认证股份有限公司牵头修订,计划号T-469。该标准由全国信息安全标准化技术委员会归口。

1.2修订背景

本标准描述了公钥基础设施(PKI)中的证书管理协议,定义了与证书产生和管理相关的各方面所需要的协议消息,这些消息主要包括申请证书、撤销证书、密钥更新、密钥恢复等。该标准在制订时,主要参考了RFC2510,现在RFC2510已经被RFC4210所替代,RFC4210又被RFC9480所更新,技术内容发生若干变化。一方面,考虑到本标准的技术内容可能存在一定的落后性,有必要结合我国的实际情况对标准进行修订;另一方面,GB/T19714—2005仍在示例中使用DES等国际密码算法,为贴合我国密码事业发展的实际,有必要予以调整为SM2/3/4等国家标准密码算法,并增加对双证书体系的支持。此外,标准的协议结构缺少细节内容,所以各厂商实现方式各不相同进而使得厂商之前无法有效衔接,有必要对标准的相关协议结构进行细化。

本标准计划结合我国的双证书体制和各厂商的实际情况参考RFC4210和RFC9480对标准做适应性修订,2023年全国信息安全标准化技术委员会(以下简称“信安标委”)下达修订计划任务,由北京数字认证股份有限公司牵头承担该标准的修订工作。

1.3起草过程

2023年4月-2023年5月,成立编制组,提出标准修订建议,初步拟定标准草案,申请修订立项。

2023年5月,全国信息安全标准化技术委员会(以下简称“信安标委”)组织2023年第一次工作组会议周,在WG4工作组2023年网络安全国家标准立项

国家标准征求意见稿材料

研讨会上,向专家和工作组其他成员单位汇报了标准草案修订工作情况,听取专家及工作组其他成员单位的意见,经投票打分,会议同意本标准立项申请进入下一阶段。

2023年6月,编制组根据专家和工作组其他成员单位所提意见和建议对标准修订内容进行讨论和完善,形成新版材料提交至秘书处。

2023年7月-9月,信安标委召开2023年网络安全国家标准立项专家评审会,在会上向专家介绍了标准草案拟解决的问题与标准化解决方案。最后标准在信安标委委员范围内进行投票,同意立项。

2023年9月,收到信安标委立项通知,征集标准参编单位,吸纳相关单位加入标准编制组。参加信安标委召开的2023年度第一批网络安全国家标准项目任务书评审会,并根据专家意见对任务书进行修改完善。持续修改完善标准草案,根据专家意见整理形成新版标准草案材料。

2023年10月27日,参加WG4组内草案评审会,根据专家对草案进一步修改完善。

2023年10月30日,由标准牵头单位北京数字认证股份有限公司主持召开了标准启动会,确定了参与单位和任务分工。

2023年11月3日,信安标委2023年第二次工作组“会议周”通过,推进到征求意见稿阶段。

2023年12月-6月,根据会议周专家意见对标准文本进行修改完善并向组内提交征求意见稿标准材料;启动标准试点工作,征集试点参与单位,完成试点工作方案编制并召开启动会,明确试点任务分工及工作计划。

2024年6月14日,参加网安标委2024年第一次“会议周”活动,并根据会议周上收到的专家意见对标准文本进行修改完善。

2024年7月26日-至今,参加征求意见稿专家评审会,并根据专家意见对标准文本进行修改完善。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

1.符合性

国家标准征求意见稿材料

本标准遵循我国有关法律、法规、国家标准和国密局相关的必威体育精装版规定和技术规范。

2.协调性

本标准中涉及的密码算法遵循国家商用密码的有关规定,与已颁布实施的相关安全标准相协调。

2.2主要内容及其确定依据

本标准描述了公钥基础设施(PKI)中证书管理协议的结构和内容,定义了与证书产生和管理相关的各方面所需要的协议消息。这些协议消息主要用于PKI系统的实体之间,实现初始化注册/认证、证书申请、证书更新、密钥恢复、证书撤销、证书冻结与证书解冻、证书/CRL发布等。

本次修订将应用示例中的DES等国际算法调整为国家标准算法,增加国家标准算法的应用示例;在PKIHead中的generalInfo字段增加对证书模板标识ce

您可能关注的文档

文档评论(0)

fdfdsos + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7100020006000001

1亿VIP精品文档

相关文档