书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ２５０５６ — ２０１８ 代替 ＧＢ ／ Ｔ２５０５６ — ２０１０ 信息安全技术 　 证书认证系统密码及其相关安全技术规范 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犮狉狔狆狋狅犵狉犪狆犺犪狀犱狉犲犾犪狋犲犱狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犳狅狉犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿 ２０１８  ０６  ０７ 发布 ２０１９  ０１  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ３ …………………………………………………………………………………………………… ５ 　 证书认证系统 ３ …………………………………………………………………………………………… 　 ５．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ５．２ 　 功能描述 ４ …………………………………………………………………………………………… 　 ５．３ 　 系统设计 ６ …………………………………………………………………………………………… 　 ５．４ 　 数字证书 １１ …………………………………………………………………………………………… 　 ５．５ 　 证书撤销列表 １１ ……………………………………………………………………………………… ６ 　 密钥管理系统 １１ …………………………………………………………………………………………… 　 ６．１ 　 结构描述 １１ …………………………………………………………………………………………… 　 ６．２ 　 功能描述 １１ …………………………………………………………………………………………… 　 ６．３ 　 系统设计 １２ …………………………………………………………………………………………… 　 ６．４ 　 ＫＭＣ 与 ＣＡ 的安全通信协议 １５ …………………………………………………………………… ７ 　 密码算法 、 密码设备及接口 １５ …………………………………………………………………………… 　 ７．１ 　 密码算法 １５ …………………………………………………………………………………………… 　 ７．２ 　 密码设备 １５ …………………………………………………………………………………………… 　 ７．３ 　 密码服务接口 １６ ……………………………………………………………………………………… ８ 　 证书认证中心 １６ …………………………………………………………………………………………… 　 ８．１ 　 系统 １６ ………………………………………………………………………………………………… 　 ８．２ 　 安全 １７ ………………………………………………………………………………………………… 　 ８．３ 　 数据备份 ２０ …………………………………………………………………………………………… 　 ８．４ 　 可靠性 ２０ ……………………………………………………………………………………………… 　 ８．５ 　 物理安全 ２０ …………………………………………………………………………………………… 　 ８．６ 　 人事管理制度 ２２ ……………………………………………………………………………………… ９ 　 密钥管理中心 ２２ …………………………………………………………………………………………… 　 ９．１ 　 建设原则 ２２ …………………………………………………………………………………………… 　 ９．２ 　 系统 ２２ ………………………………………………………………………………………………… 　 ９．３ 　 安全 ２３ ………………………………………………………………………………………………… 　 ９．４ 　 数据备份 ２３ …………………………………………………………………………………………… 　 ９．５ 　 可靠性 ２３ ……………………………………………………………………………………………… 　 ９．６ 　 物理安全 ２３ …………………………………………………………………………………………… 　 ９．７ 　 人事管理制度 ２３ ……………………………………………………………………………………… １０ 　 证书认证中心运行管理要求 ２３ ………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ２５０５６ — ２０１８ 　 １０．１ 　 人员管理要求 ２３ …………………………………………………………………………………… 　 １０．２ 　 ＣＡ 业务运行管理要求 ２４ …………………………………………………………………………… 　 １０．３ 　 密钥分管要求 ２５ …………………………………………………………………………………… 　 １０．４ 　 安全管理要求 ２５ …………………………………………………………………………………… 　 １０．５ 　 安全审计要求 ２６ …………………………………………………………………………………… 　 １０．６ 　 文档配备要求 ２６ …………………………………………………………………………………… １１ 　 密钥管理中心运行管理要求 ２７ ………………………………………………………………………… 　 １１．１ 　 人员管理要求 ２７ …………………………………………………………………………………… 　 １１．２ 　 运行管理要求 ２８ …………………………………………………………………………………… 　 １１．３ 　 密钥分管要求 ２８ …………………………………………………………………………………… 　 １１．４ 　 安全管理要求 ２８ …………………………………………………………………………………… 　 １１．５ 　 安全审计要求 ２８ …………………………………………………………………………………… 　 １１．６ 　 文档配备要求 ２８ …………………………………………………………………………………… １２ 　 证书操作流程 ２８ ………………………………………………………………………………………… 　 １２．１ 　 证书申请流程 ２８ …………………………………………………………………………………… 　 １２．２ 　 证书更新流程 ２８ …………………………………………………………………………………… 　 １２．３ 　 证书吊销流程 ２９ …………………………………………………………………………………… 　 １２．４ 　 用户密钥恢复流程 ２９ ……………………………………………………………………………… 　 １２．５ 　 司法密钥恢复 ２９ …………………………………………………………………………………… 　 １２．６ 　 证书挂起流程 ３０ …………………………………………………………………………………… 　 １２．７ 　 解除证书挂起流程 ３０ ……………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 证书认证系统网络结构图 ３１ ……………………………………………………… Ⅱ 犌犅 ／ 犜 ２５０５６ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准代替 ＧＢ ／ Ｔ２５０５６ — ２０１０ 《 信息安全技术 　 证书认证系统密码及其相关安全技术规范 》， 与 ＧＢ ／ Ｔ２５０５６ — ２０１０ 相比主要技术变化如下 ： ——— 修改了对密码算法的要求 （ 见 ７．１ ）； ——— 修改了对密码服务接口的要求 （ 见 ７．３ ）； ——— 修改了证书认证系统的密码协议 ， 删除了原标准第 ８ 章 ， 改为引用 ＧＭ ／ Ｔ００１４ ； ——— 修改了 ＫＭＣ 与 ＣＡ 之间的消息格式和安全通信协议 ， 删除了原标准的附录 Ａ 和附录 Ｂ ， 改为引用 ＧＭ ／ Ｔ００１４ ； ——— 修改了密码接口函数定义 ， 删除了原标准的附录 Ｃ ， 改为引用 ＧＭ ／ Ｔ００１９ ； ——— 增加了对证书操作流程的规定 （ 见第 １２ 章 ）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 上海市数字证书认证中心有限公司 、 上海格尔软件股份有限公司 、 北京数字认证股份有限公司 、 长春吉大正元信息技术股份有限公司 、 北京海泰方圆科技股份有限公司 、 无锡江南信息安全工程技术中心 、 成都卫士通信息产业股份有限公司 、 兴唐通信科技有限公司 、 上海颐东网络信息有限公司 、 万达信息股份有限公司 、 飞天诚信科技股份有限公司 、