标准编号:GB/T 25055-2010,标准状态:现行。 本标准规定了基于公钥基础设施的安全支撑平台的技术框架。
本标准适用于网络信息系统中安全支撑平台的设计、建设、检测、运营及管理,为网络信息系统和业务应用系统提供统一可信的软、硬件安全支撑服务。同时,本标准还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考,指导安全产品生产商对安全支撑平台的设计和建设,提高安全产品的可信性与互操作性。对于特定的安全支撑平台的建设,可根据具体的业务需求和情况进行灵活配置。
| 英文名称: | Information security techniques—Public Key Infrastructure security supporting platform framework |
| 中标分类: | 电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: | 信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2010-09-02 |
| 实施日期: | 2011-02-01 |
| 提出单位: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: | 上海信息安全工程技术研究中心、国家信息安全工程技术研究中心 |
| 起草人: | 袁文恭、刘平、何义大、郭晓雷、袁峰、洪焕健 |
| 页数: | 28页 |
| 出版社: | 中国标准出版社 |
| 书号: | 155066·1-40461 |
| 出版日期: | 2011-02-01 |
本标准的附录A、附录B和附录C为资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心。
本标准主要起草人:袁文恭、刘平、何义大、郭晓雷、袁峰、洪焕健。下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T19713—2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T19714—2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB/T20275—2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T20281—2006 信息安全技术 防火墙技术要求和测试评价方法
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GB/T20519—2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
GB/T20520—2006 信息安全技术 公钥基础设施 时间戳规范
GB/T20984—2007 信息安全技术 信息安全风险评估规范
GB/T20988—2007 信息安全技术 信息系统灾难恢复规范
GB/T21052—2007 信息安全技术 信息系统物理安全技术要求
GB/T25056—2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T25059—2010 信息安全技术 公钥基础设施 简易在线证书状态协议
RFC1777 LDAP轻量级目录访问协议
国家密码管理局 《数字证书认证系统密码协议规范》,2007年8月13日第11号公告
请到 http://www.bzxzk.net/search/ 搜索下载标准下载库的标准
0条评论