- 废止
- 已被废除、停止使用,并不再更新
- 2007-03-20 颁布
- 2007-05-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜687—2007
信息安全技术
公钥基础设施安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋狊狅犳狆狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜687—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5安全等级保护技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.6数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.7密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.8轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.9证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.11分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.12开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.13指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.1.15测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.2.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
5.2.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
5.2.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
5.2.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
5.2.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
Ⅰ
书
犌犃/犜687—2007
5.2.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
5.3.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
5.3.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
5.3.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.3.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
5.3.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
5.3.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30
5.3.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.3.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.3.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4第四级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
5.4.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
5.4.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
5.4.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36
5.4.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
5.4.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
5.4.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
5.4.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
5.4.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.4.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
5.4.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
5.4.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
Ⅱ
犌犃/犜687—2007
5.5第五级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49
5.5.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
5.5.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
5.5.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53
5.5.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
5.5.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
5.5.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58
5.5.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59
5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
5.5.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61
5.5.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62
5.5.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62
5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
5.5.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
5.5.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
附录A(规范性附录)安全要素要求级别划分!!!!!!!!!!!!!!!!!!!!!!64
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65
Ⅲ
犌犃/犜687—2007
前言
本标准的附录A为规范性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:冯登国、张凡、张立武、路晓明、庄涌。
Ⅴ
犌犃/犜687—2007
引言
公开密钥基础设施是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥概念和
技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的
方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和密钥托管、OCSP等可选服务
部件以及所依赖的运行环境。
《PKI系统安全等级保护技术要求》按五级划分的原则,制定PKI系统安全等级保护技术要求,详
细说明了PKI系统五个安全保护等级应采取的安全技术要求,以及为确保这些安全技术所实现的安全
功能能够达到其应具有的安全性而采取的保证措施,从技术要求方面进行详细描述,即主要说明为实现
每一个保
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 山东省济南市历城区王舍人镇陈家张马小学2023-2024学年五年级下学期期中数学试卷
- 装修办理流程说明全套
- 商业广场商户装修管理方案全套
- 企业课件01 压力与情绪管理
- 中考复习修辞手法常见错误总结
- 工贸企业有限空间作业安全管理试题
- 北师大八年级数学下册教学计划
- 山东省道路交通安全隐患排查指南
- 中考复习构建图文并茂阅读
- GB-T 43817-2024 紫外辐射源的辐射测量方法
- 盘扣支模架工程监理细则
- 《我国未成年人监护制度存在的不足探究报告》
- 反恐工作开展情况报告五篇
- 融资租赁公司租赁资产管理办法
- 护坡质量检验批质量验收记录
- 急性上消化道出血急诊诊治专家共识
- 兽药安全科普知识手册参考模板范本
- 汉阳陵博物馆数字化互动式情景体验展览方案
- 《电机学》课程思政教学设计案例(一等奖)
- 高速公路隧道维修施工组织设计
- 清华自主招生语文笔试题及答案
评论
0/150
提交评论