标准编号:	GB/T 25055-2010
中文名称:	信息安全技术 公钥基础设施安全支撑平台技术框架
英文名称:	Information security techniques—Public Key Infrastructure security supporting platform framework
中标分类:	L80数据加密
ICS分类:	35.040字符集和信息编码
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2010-09-02
实施日期:	2011-02-01
标准状态:
翻译语言:	英文
文件格式:	PDF
中文字符数:	28000 字
翻译价格(元):	1680 元
交付时间:	付款后 1-3工作日

本标准规定了基于公钥基础设施的安全支撑平台的技术框架。
本标准适用于网络信息系统中安全支撑平台的设计、建设、检测、运营及管理,为网络信息系统和业务应用系统提供统一可信的软、硬件安全支撑服务。同时,本标准还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考,指导安全产品生产商对安全支撑平台的设计和建设,提高安全产品的可信性与互操作性。对于特定的安全支撑平台的建设,可根据具体的业务需求和情况进行灵活配置。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概述 4
5.1 安全支撑平台同安全应用体系的关联 4
5.2 安全支撑平台结构 4
5.3 安全支撑平台功能 4
6 证书认证系统 5
6.1 认证体系 5
6.2 逻辑结构 5
6.3 CA 5
6.4 注册机构RA 6
6.5 证书目录服务系统 7
7 密钥管理系统KMS 8
7.1 总体描述 8
7.2 系统组成 9
7.3 功能要求 9
7.4 性能要求 10
7.5 接口要求 10
8 特定权限管理基础设施PMI 10
8.1 总体描述 10
8.2 系统组成 10
8.3 功能要求 11
8.4 性能要求 12
8.5 接口要求 12
9 密码服务系统 12
9.1 总体描述 12
9.2 系统组成 12
9.3 功能要求 12
9.4 性能要求 13
9.5 接口要求 13
10 可信时间戳服务系统 13
10.1 总体描述 13
10.2 系统组成 13
10.3 功能要求 13
10.4 性能要求 13
10.5 接口要求 14
11 故障恢复和容灾备份系统 14
11.1 总体描述 14
11.2 故障恢复 14
11.3 容灾备份 14
11.4 容灾备份等级 15
12 安全审计系统 15
12.1 系统组成 15
12.2 功能要求 15
12.3 性能要求 15
13 责任认定系统 15
13.1 总体描述 15
13.2 系统组成 15
13.3 功能要求 16
13.4 性能要求 16
14 基本安全防护系统 16
14.1 网络安全防护 16
14.2 物理安全 17
14.3 系统安全 17
15 安全管理系统 17
15.1 功能要求 17
15.2 机制设置 17
附录A (资料性附录) 安全支撑平台与安全应用体系的关系 19
附录B(资料性附录) 证书认证系统分层逻辑结构 20
附录C (资料性附录) 密钥管理系统组成结构 21
参考文献 22