GBT 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则

GBT 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则 PKI系统作为普适性的安全基础设施，同时为各种不同的应用提供安全服务。通过 PKI提供的安全服务信息，PKI应用可以获得真实性、保密性、完整性、非否认等安全服务。 由于PKI系统的设计建设和运行维护所依据的标准和规范具有较大的灵活性和可选自由度，应用从PKI系统获得的服务数据也就具有一定的不确定性。证书私有扩展大量使用和证书策略意义不明确、撤销状态信息不全面等问题，都会影响安全服务的使用，甚至导致应用无法获得安全服务。上述问题，对于跨域的PKI事务尤为突出。由于跨域的PKI应用和PKI系统通常由不同的厂商或设计开发人员实现，双方对于各种服务数据的理解和使用不一致更加明显，导致二者之间难以互操作，难以获取安全服务。 当 PKI 系统进行互联互通时，就必须考虑 PKI系统为跨域 PKI应用提供安全服务信息的水平，也就是PKI系统与PKI应用之间的互操作问题。为更多的跨域应用提供全面的安全服务信息，是PKI系统进行互操作能力优化和改进的目标。如果PKI系统仅限于为特定的少数PKI应用提供服务，那么该PKI系统则难以在互联互通中发挥效用。作为一种安全基础设施，PKI系统应该面向各种应用，采取有效的办法提高互操作能力，为网络通信做好全面的安全基础。另一方面，用户会希望自己的PKI应用能够与更多的PKI系统互操作，有能力从不同的电子认证服务机构获得安全服务。 本标准考虑了PKI安全服务相关的各种信息及其性能。PKI系统提供安全服务的方式是生成各种证书的相关信息，包括：证书、证书撤销状态信息、证书策略和认证业务声明等。PK1应用就是利用上述信息获得安全服务。安全服务信息的格式是否正确设置、内容是否明确表达、功能体现是否完善、操作过程是否按标准化执行、信息来源是否可靠等问题，都会影响安全服务的提供。 本标准分别从PKI系统和PKI应用2个方面，提出了分等级的互操作性评估准则。高等级的PKI系统，能够为更多的PKI应用提供更全面可靠的安全服务。高等级的PKI应用，能够从更多的PKI系统中获取更全面的安全服务。 本标准通过分等级的互操作评估，为PKI系统和PKI应用都指出了改进的方向，将促进建设和开发具有全面互操作能力的PKI系统和应用，从而为PKI系统的全面互联互通，为最终形成统一的认证体系，奠定坚实的基础。 本标准规定了PKI系统和PKI应用的五个互操作能力等级，完成了分等级的PKI互操作性评估 准则，为PKI系统和 PKI应用提供了互操作能力等级评估的依据。 本标准适用于需要进行跨城互操作的PKI系统和PKI应用，可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。 规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 16264，8-2005 信息技术 开放系统互连 目录 第8部分，公钥和属性证书框架 GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GM/T 0003—2012 SM2 椭圆曲线公钥密码算法 GM/T 0004-2012 SM3密码杂凑算法 RFC 3647 因特网 X.509 公钥基础设施：证书策略和认证业务框架（Internet X.509 Public Key RFC 3709 因特网X.509公钥基础设施：X.509证书中的徽标（Internet X.509 Public Key Infra- structure；Logotypes in X.509 Certificates） RFC 3779 用于 IP 地址和AS 标识符的X.509 证书扩展（X.509 Extensions for IP Addresses and AS Identifiers） RFC 4059 因特网X.509公钥基础设施：担保信息证书扩展（Internet X.509 Public Key Infra- structure；Warranty Certificate Extension） RFC 4334 支持点对点协议（PPP）和无线局域网（WLAN）鉴别的证书扩展和属性[Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol（PPP）and Wireless Local Area Networks（WLAN） RFC 4387 因特网 X.509 公钥基础设施操作协议：通过HTTP访问证书存储

部分文件列表

文件名	大小
GBT_29241-2012_信息安全技术_公钥基础设施_PKI互操作性评估准则.pdf	3M