電子認證服務機構有關標準規范(參考)
?
一、認證系統主要技術標準
|
密碼算法和標準:
|
|
加密:
SSF33
密碼算法
|
|
數字簽名:
RSA
數字簽名,符合
PKCS#1 V2.0
|
|
散列函數:
SHA
-
1
,符合美國
FIPS PUB 180
-
1
和
ANSI X9.30 (
第二部分
)
|
|
密鑰管理:
RSA
密鑰傳輸,符合因特網
RFC 1421
和
1423 (PEM)
和
PKCS#1 V2.0
|
|
數據格式和協議:
RSA
算法標識符和公開密鑰格式,符合
PEM
和
PKCS #1 V2.0
|
|
證書和證書注銷表格式:
第
3
版證書和證書擴展,符合
ITU
-
Trec.X.509 (1997)
和公用標準
ISO/IEC 9594-8 (1997)
證書注銷表和證書注銷表擴展,符合
IETF PKIX
-
1
概況表技術規范
|
|
文件包封格式:
基于因特網
RFC 1421 (PEM)
的標準文件包封格式
安全文件包封技術,符合
PKCS#7
和
S/MIME
|
|
安全會話格式:
使用簡單公鑰機制
(SPKM)
,符合因特網
RFC 2025
;
SPKM
實體驗證,符合
FIPS 196
|
|
目錄協議:
輕量目錄存取協議
(LDAP)
,符合
RFC 1777
|
|
PKI
操作協議:
符合
PKIX
-
2
|
?
?
二、認證系統密碼及其相關安全技術規范
《證書認證系統密碼及其相關安全技術規范(試行)》國家密碼管理委員會辦公室
三、物理環境建設標準
(一)建設參照標準規范
GB 50174-93
《電子計算機機房設計規范》
GB 2887-89
《計算站場地技術條件》
GB 9361-88
《計算站場地安全要求》
GB 6650-1986
《計算機機房用活動地板技術條件》
GB 50034-1992
《工業企業照明設計標準》
GB 5054-95
《低壓配電裝置及線路設計規范》
GBJ 19-87
《采暖通風與空氣調節設計規范》
GB 157
《建筑防雷設計規范》
GBJ 79-85
《工業企業通信接地設計規范》
(二)可驗收標準規范
GBJ 232-83
《電氣裝置安裝工程及驗收規范》
GB 50045-95
《高層民用建筑設計防火規范》
GBJ 16-87
《建筑設計防火規范》
GB 50222-95
《建筑內部裝修設計防火規范》
GBJ 116-88
《火災自動報警系統設計規范》
GB 50263-97
《氣體滅火系統施工及驗收規范》
(三)可檢測標準規范
GB 8702-88
《電磁輻射防護規則》
GB-12190
《高性能屏蔽室屏蔽效能的測量方法》
GJBZ 20219-94
《軍用電磁屏蔽室通用技術要求和檢測方法》C級標準
BMB 3-1999
《處理保密信息的電磁屏蔽室的技術要求和測試方法》
四、認證系統安全認證標準(參考,暫不作為要求))
GB/T 18336
—
2001
《信息技術
安全技術
信息技術安全性評估準則》
ISO/IEC 17799
—
2000
《信息技術
信息安全管理實施細則》