信息安全技术 证书认证系统密码及其相关安全技术规范-编制说明

任务来源2015年7月，国家互联网信息办公室下达了对国家标准《证书认证系统密码及其相关安全技术规范》（GB/T25056-2010）进行修订的任务。由上海市数字证书认证中心有限公司牵头，上海格尔软件股份有限公司、北京数字认证股份有限公司等单位组成了联合修订工作组，开展对该规范的修订工作。编制原则标准修订以《证书认证系统密码及其相关安全技术规范》（GB/T25056-2010）为基础，参考本项目组成员单位起草的密码行业标准《基于SM2密码算法的数字证书格式规范》（GM/T0015-2012）。由于《证书认证系统密码及其相关安全技术规范》（GB/T25056-2010）于2010年颁布，国内已遵循该规范建设了大量的数字证书认证系统，大批数字证书认证相关企业在产品开发、系统运维等方面也都以该规范作为实施参考和依据，符合该规范的产品已在市场中大规模部署和正式运营。因此对该规范进行修订时，要考虑到兼容性需求，尽量避免对原规范中的项目进行颠覆性的修改，为现有的产品进行改造和平滑升级留有充分的余地，减少制造商、运营商、用户进行升级、更新的开销和代价。修订规范时，考虑到不同领域对于数字证书认证系统的需求具有差异，规范应对最具有一般性、基础性的密码及安全技术提出统一的要求。对于遵循本规范的产品制造商和服务提供商，其产品和服务要能够互联互通，用户也能方便地切换到其他产品和服务提供商。在标准修订过程中，还力求做到符合国家的有关政策法规要求，与已颁布实施的相关标准相协调。主要工作过程标准修订的主要工作过程如下：2015年8月，成立了以刘承为负责人的标准修订工作组，召开了第一次会议。在这次会议上，工作组成员讨论了我国目前数字证书认证服务行业的技术发展趋势、基于国产密码算法的数字证书产品的应用和市场现状，提出了对规范进行修订的总体思路和基本原则，并对各参与单位应承担的任务进行了分工。2015年11月，修订工作组召开了第二次会议。成员单位就各自的研究情况进行了汇报，讨论了修订后标准的总体框架和要调整的内容，形成了修订稿的草案（第一稿）。2016年3月10日至11日，参加信安标委召开的2016年第一批推荐性国家标准立项评估工作专家评审会。会议评议了《证书认证系统密码及其相关安全技术规范》修订稿草案初稿，确定了本标准的内容要求。2016年4月，修订工作组召开了第三次会议。对规范修订稿的初稿进行了讨论，形成了修订稿草案（第二稿）。2016年6月13日至16日，参加信安标委2016年第一次工作组“会议周”。在“WG3-密码技术工作组在研标准推进会”上，与会专家评审了《证书认证系统密码及其相关安全技术规范》修订稿草案，形成了《证书认证系统密码及其相关安全技术规范》修订稿的征求意见稿。标准的主要内容及修订的内容本标准的主要内容本标准依据国家有关政策法规，规定了数字证书认证系统的密码及其相关安全技术要求，包括证书认证中心、密钥管理中心、密码算法、密码设备及接口等，适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。本标准主要框架如下：范围规范性引用文件术语和定义缩略语证书认证系统密钥管理中心密码算法、密码设备及接口证书认证中心密钥管理中心证书认证中心运行管理要求密钥管理中心运行管理要求证书操作流程附录A证书认证系统网络结构图本标准在如下几个方面进行了修订：在“2规范性引用文件”部分，加入了对已颁布的多个国家密码行业标准的引用，以及对RFC6960OCSP协议的引用；在“5.4数字证书”部分，指出对于使用RSA公钥密码算法的数字证书，格式和结构应符合《信息安全技术公钥基础设施数字证书格式》（GB/T20518），对于使用SM2公钥密码算法的数字证书，格式和结构应符合《基于SM2密码算法的数字证书格式规范》（GM/T0015）；在“5.5证书撤销列表”部分，指出对于使用RSA公钥密码算法的证书撤销列表，格式和结构应符合《信息安全技术公钥基础设施数字证书格式》（GB/T20518），对于使用SM2公钥密码算法的证书撤销列表，格式和结构应符合《基于SM2密码算法的数字证书格式规范》（GM/T0015）；在“6.3.9密码服务模块”部分，修正了GB/T25056-2010中的一个错误，即“有关密码算法、密码设备和密码接口的要求在本标准第6章中规定”，实际上应该是“在第7章中规定”；在“7.1密码算法”部分，推荐使用国产SM2和SM3密码算法；在“7.3密码服务接口”部分，不再采用GB/T25056-2010附录C中定义的基本接口函数，要求接口遵循已颁布的国家密码行业标准《密码设备应用接口规范》（GM/T0018）、《智能密码钥匙密码应用接口规范》（GM/T0016）、《通用密码服务接口规范》（GM/T0019）和《证书应用综合服务接口规范》（GM/T0020）；删去了GB/T25056-2010中的第8章“协议”，国家密码管理局已经颁布了《数字证书认证系统密码协议规范》（GM/T0014），因此增加了对该规范的引用，在进行认证时应当使用该规范中规定的协议；在“8.1.3管理员配置要求”部分，增加了一个新的角色“审计员”，对其应承担的职责进行了明确的描述；在“8.1.5初始化要求”中，要求密钥分割应使用（3，5）门限秘密共享机制，提出该要求是为了与《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》（GM/T0034）中的要求保持一致；在“8.2.4.3根CA密钥”部分，要求密钥分割应使用（3，5）门限秘密共享机制，提出该要求是为了与《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》（GM/T0034）中的要求保持一致；在“8.2.4.5管理员证书密钥”部分，增加了“审计员”角色；在“8.4.1概述”部分，增加了“对密码设备故障应采取冗余配置的要求”；在“8.5.1物理环境建设”部分，为了与《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》（GM/T0034）中的要求保持一致，增加了对《处理涉密信息的电磁屏蔽室的技术要求和测试方法》（BMB3-1999）的引用。此外，原先引用的标准《SJ/T10796-1996》已被国家标准《计算机机房用活动地板技术条件》（GB/T6650）取代，所以在修订版中更新为对GB/T6650的引用；在“9.2.3管理员配置要求”部分，增加了一个新的角色“审计员”，对其应承担的职责进行了明确的描述；在“10.1人员管理要求”部分，增加了“CA审计员”、“RA业务管理员”、“RA业务操作员”三个角色，对他们的职责进行了明确描述；在“10.2.3.3口令管理”部分，新增了对口令密码强度进行安全性检查的要求，可以有效防止使用弱口令；新增了“10.2.4密钥介质管理制度”；在“10.5安全审计要求”部分，增加了“对记录是否审计过进行标注”和“对审计记录进行数字签名”两项要求；在“11.1人员管理要求”部分，增加了为每个操作人员配置证书载体（如智能密码钥匙）的要求；删去了GB/T25056-2010中的第13章“检测”。由于证书认证密码系统包含要素较多，原有的检测章节中根本没有描述检测要求，只是一语带过，所以将其删去，由于进行检测涉及多个方面的具体要求，内容比较庞杂，建议将来为证书认证系统的检测制订专门的规范，这样也能避免将其包含在本规范中会导致篇幅过长的问题；新增第12章“证书操作流程”，详细规定了证书申请、更新、吊销、用户密钥恢复、司法密钥恢复、解除证书挂起共7项操作流程；删去了附录A、附录B、附录C和“参考文献”。附录A和B的内容与已颁布的国家密码行业标准《数字证书认证系统密码协议规范》（GM/T0014）不符，应以GM/T0014为准；附录C的内容与已颁布的国家密码行业标准《通用密码服务接口规范》（GM/T0019）不符，应以GM/T0019为准。在“规范性引用文件”部分已经加入了对这些已颁布标准的引用。GB/T25056-2010中“参考文献”部分只包含了《时间戳规范》（GB/T20520-2006）一个标准，该标准在GB/T20520-2006中实际上并没有用到，所以在修订时删去该参考文献。与相关法律法规及国家有关规定、国内相关标准的关系与密码行业标准《基于SM2密码算法的数字证书格式规范》（GM/T0015-2012）的关系本标准编写组成员单位参加了《基于SM2密码算法的数字证书格式规范》（GM/T0015-2012）的制订。为了推广国产密码算法，从2010年开始，在国家密码管理局的领导下，本标准编写组成员单位就开始针对使用国产密码算法的数字证书起草相关的一系列规范。由于国标的制订和发布过程需要比较长的时间，在国家密码管理局的领导下，本标准编写组成员单位起草了《基于SM2密码算法的数字证书格式规范》（GM/T0015-2012），并以密码行业标准的形式，与国产密码算法SM2、国产密码杂凑算法SM3有关的标准先后在2012年同一年发布。本标准吸收了《基于SM2密码算法的数字证书格式规范》（GM/T0015-2012）中的内容，并针对该密码行业标准在实际使用中收到的反馈意见，进行了修改。有关问题的说明本标准规定了数字证书认证系统的密码及其相关安全技术要求，包括证书认证中心、密钥管理中心、密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字