电子认证服务机构有关标准规范(参考)
一、认证系统主要技术标准
|
密码算法和标准:
|
|
加密:
SSF33
密码算法
|
|
数字签名:
RSA
数字签名,符合
PKCS#1 V2.0
|
|
散列函数:
SHA
-
1
,符合美国
FIPS PUB 180
-
1
和
ANSI X9.30 (
第二部分
)
|
|
密钥管理:
RSA
密钥传输,符合因特网
RFC 1421
和
1423 (PEM)
和
PKCS#1 V2.0
|
|
数据格式和协议:
RSA
算法标识符和公开密钥格式,符合
PEM
和
PKCS #1 V2.0
|
|
证书和证书注销表格式:
第
3
版证书和证书扩展,符合
ITU
-
Trec.X.509 (1997)
和公用标准
ISO/IEC 9594-8 (1997)
证书注销表和证书注销表扩展,符合
IETF PKIX
-
1
概况表技术规范
|
|
文件包封格式:
基于因特网
RFC 1421 (PEM)
的标准文件包封格式
安全文件包封技术,符合
PKCS#7
和
S/MIME
|
|
安全会话格式:
使用简单公钥机制
(SPKM)
,符合因特网
RFC 2025
;
SPKM
实体验证,符合
FIPS 196
|
|
目录协议:
轻量目录存取协议
(LDAP)
,符合
RFC 1777
|
|
PKI
操作协议:
符合
PKIX
-
2
|
二、认证系统密码及其相关安全技术规范
《证书认证系统密码及其相关安全技术规范(试行)》国家密码管理委员会办公室
三、物理环境建设标准
(一)建设参照标准规范
GB 50174-93
《电子计算机机房设计规范》
GB 2887-89
《计算站场地技术条件》
GB 9361-88
《计算站场地安全要求》
GB 6650-1986
《计算机机房用活动地板技术条件》
GB 50034-1992
《工业企业照明设计标准》
GB 5054-95
《低压配电装置及线路设计规范》
GBJ 19-87
《采暖通风与空气调节设计规范》
GB 157
《建筑防雷设计规范》
GBJ 79-85
《工业企业通信接地设计规范》
(二)可验收标准规范
GBJ 232-83
《电气装置安装工程及验收规范》
GB 50045-95
《高层民用建筑设计防火规范》
GBJ 16-87
《建筑设计防火规范》
GB 50222-95
《建筑内部装修设计防火规范》
GBJ 116-88
《火灾自动报警系统设计规范》
GB 50263-97
《气体灭火系统施工及验收规范》
(三)可检测标准规范
GB 8702-88
《电磁辐射防护规则》
GB-12190
《高性能屏蔽室屏蔽效能的测量方法》
GJBZ 20219-94
《军用电磁屏蔽室通用技术要求和检测方法》C级标准
BMB 3-1999
《处理保密信息的电磁屏蔽室的技术要求和测试方法》
四、认证系统安全认证标准(参考,暂不作为要求))
GB/T 18336
—
2001
《信息技术
安全技术
信息技术安全性评估准则》
ISO/IEC 17799
—
2000
《信息技术
信息安全管理实施细则》