- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
![GB/T 35287-2017信息安全技术网站可信标识技术指南_第1页](http://file4.renrendoc.com/view/68b90eefbbcfb67d913a128fd52c5023/68b90eefbbcfb67d913a128fd52c50231.gif)
![GB/T 35287-2017信息安全技术网站可信标识技术指南_第2页](http://file4.renrendoc.com/view/68b90eefbbcfb67d913a128fd52c5023/68b90eefbbcfb67d913a128fd52c50232.gif)
![GB/T 35287-2017信息安全技术网站可信标识技术指南_第3页](http://file4.renrendoc.com/view/68b90eefbbcfb67d913a128fd52c5023/68b90eefbbcfb67d913a128fd52c50233.gif)
![GB/T 35287-2017信息安全技术网站可信标识技术指南_第4页](http://file4.renrendoc.com/view/68b90eefbbcfb67d913a128fd52c5023/68b90eefbbcfb67d913a128fd52c50234.gif)
![GB/T 35287-2017信息安全技术网站可信标识技术指南_第5页](http://file4.renrendoc.com/view/68b90eefbbcfb67d913a128fd52c5023/68b90eefbbcfb67d913a128fd52c50235.gif)
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35287—2017
信息安全技术网站可信标识技术指南
Informationsecuritytechnology—
Guidelinesoftrustedidentitytechnologyforwebsite
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35287—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
网站可信标识体系框架
5…………………2
网站可信标识对象
6………………………2
概述
6.1…………………2
可信标识对象逻辑组成
6.2……………3
可信标识对象管理
7………………………4
可信标识对象管理状态图
7.1…………4
可信标识申请
7.2………………………5
可信标识生成
7.3………………………5
可信标识发放
7.4………………………5
可信标识部署
7.5………………………5
可信标识更改
7.6………………………5
可信标识过期
7.7………………………5
可信标识撤销
7.8………………………6
可信标识发布
7.9………………………6
可信标识延期
7.10………………………6
可信标识对象获取及验证
8………………6
数据格式与接口
9…………………………6
可信标识对象数据格式
9.1……………6
标识撤销列表数据格式
9.2……………12
信息发布
9.3……………16
标识状态实时查询
9.4…………………17
附录资料性附录可信标识示例
A()……………………18
参考文献
……………………20
Ⅰ
GB/T35287—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位上海格尔软件股份有限公司上海凭安网络科技有限公司北京奇虎科技有
:、、
限公司腾讯科技北京有限公司西安西电捷通无线网络通信股份有限公司无线网络安全技术国家
、()、(
工程实验室北京天威诚信电子商务服务有限公司上海市数字证书认证中心有限公司中金金融认证
)、、、
中心有限公司北京数字认证股份有限公司北龙中网北京科技有限责任公司上海交通大学四川大
、、()、、
学北京金山安全软件有限公司
、。
本标准主要起草人杨茂江韩洪慧任伟石晓虹叶枫徐骥黄振海杜志强胡亚楠郝萱
:、、、、、、、、、、
崔久强赵宇付大鹏高宁范磊陈兴蜀王海舟张志和陶思男
、、、、、、、、。
Ⅲ
GB/T35287—2017
引言
随着互联网快速发展信息化已经深入社会的各个领域并且发挥愈来愈重要的作用同时安全问
,,,
题对互联网行业的威胁也越来越大其中假冒和钓鱼网站的危害尤为严重如何保证网站身份真实性
,,,
有效抵制假冒钓鱼网站已经成为国家信息系统安全建设急需解决的重要问题
、。
本标准定义了一种基于我国自主密码算法可以承载网站真实信息的可信标识体系框架并对可信
、,
标识对象可信标识对象管理可信标识对象获取与验证数据格式与接口等内容进行了规范旨在推动
、、、,
基于国家自主密码算法的互联网信任体系的建立网站可信标识以自主密码技术为基础以开放和可
。,
扩展的方式建立全新的网站认证体系和管理体系
。
Ⅳ
GB/T35287—2017
信息安全技术网站可信标识技术指南
1范围
本标准规定了用于识别网站真实信息的可信标识体系框架并对可信标识对象可信标识对象管
,、
理可信标识对象获取与验证数据格式与接口等内容进行了规范
、、。
本标准适用于可信标识的管理系统可信标识验证工具等系统的开发实现和测评
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
所有部分信息技术抽象语法记法一
GB/T16262()(ASN.1)
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:
计算机信息系统安全保护等级划分准则
GB17859—1999
所有部分信息技术安全技术信息技术安全评估准则
GB/T18336()
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息安全技术术语
GB/T25069—2010
所有部分椭圆曲线公钥密码算法
GM/T0003()SM2
密码杂凑算法
GM/T0004—2012SM3
轻量级目录访问协议
RFC1777LDAP(Lightweightdirectoryaccessprotocol)
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB17859—1999、GB/T18336GB/T25069—2010。
31
.
网站可信标识
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年度辽宁省安全员之A证(企业负责人)自测模拟预测题库(名校卷)
- LED全彩屏解决方案
- 有关中学师风师德总结报告5篇
- 《客户关系管理》教学大钢、授课计划 苏朝晖
- 2024年海洋测量仪器项目融资计划书
- 2024年水处理剂项目融资计划书
- 采购项目延期公告通知模板
- 《夜晚中的城市》幼儿园小学少儿美术教育绘画课件创意教程教案
- 网签担保合同(3篇)
- 关于高三学习计划
- 个人财务管理系统的设计与实现--论文
- 实验小学校长落实“双减”政策“五育并举五育融合”工作总结报告和实施方案
- 山东大学 大一 大学计算机——计算思维的视角
- 微波消解—ICPOES法测定重整催化剂中的Pt、Cu、Fe
- 大宁河航道专项设施航标工程15m钢筋砼塔型标丶锥罐形岸标施工组织设计
- 观看电视专题片《正风反腐就身边》第四集《严正家风》心得体会
- 2022年2022年《火烧云》教学案例
- 司机员工自我评价800字五篇
- 2021年医保自查自纠报告范文5篇
- (百度)第二次中介机构检查总结
- [整理]220kv变电站维护计划
评论
0/150
提交评论