本标准依据GB/T21054-2007《信息安全技术公钥基础设施 PK1系统安全等级保护评估准则》的五个安全保护等级的划 分,规定了不同等级PKI系统所需要安全技术要求。本标准 信息安全技术公钥 详细规定了PKI系统第一、二、三、四、五级的安全评阅内 基础设施PKI系统 容,包括上述各级的物理安全、角色与责任、访问控制、标 55. GB/T21054-2007 2007-08-23 2008-01-01 安全等级保护评估准 识与鉴别、数据输入输出、密钥管理、轮廓管理、证书管理, 则 以及审计、备份与恢复。标准以附录的形式给出了PKI系统 安全要素各个要求级别的划分。本标准适用于PKI系统的设 计和实现,对于PKI系统安全功能的研制、开发、测试和产 品采购亦可参照使用。 本标准规定了创建和表示XML数字签名的语法和处理规则。 信息安全技术公钥 XML数字签名为任何类型的数据提供了完整性、消息鉴别和 56. GB/T25061-2010 基础设施XML数字 2010-09-02 2011-02-01 签名者鉴别服务。本标准适用于制作和处理XML数字签名的 签名语法与处理规范 应用程序、系统或服务。 本标准针对基于公钥密码学生成的数字签名类型的电子签 名,定义了电子签名与验证的主要参与方、电子签名的类型、 信息安全技术公钥 57. GB/T25064-2010 基础设施电子签名 验证和仲裁要求。本标准还规范了电子签名和数据格式,包 2010-09-02 2011-02-01 括基本数据格式、验证数据格式、签名策略格式等。本标准 格式规范 适用于电子签名产品的设计和实现,同时相关产品的测试、 评估和采购亦可参照使用。 本标准规定了产生可靠电子签名的签名生成应用程序(SAC) 信息安全技术公钥 的安全要求,内容包括:定义一种签名生成环境的模型和签 58. GBT25065-2010 基础设施签名生成 2010-09-02 2011-02-01 名生成应用程序的功能模型:规定适用于功能模型中所有功 应用程序的安全要求 能模块的总体要求:规定签名生成应用程序中每个功能模块 的安全要求,除了SSCD。 16
16 55. GB/T 21054-2007 信息安全技术 公钥 基础设施 PKI系统 安全等级保护评估准 则 2007-08-23 2008-01-01 本标准依据GB/T 21054-2007《信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则》的五个安全保护等级的划 分,规定了不同等级PKI系统所需要安全技术要求。本标准 详细规定了PKI系统第一、二、三、四、五级的安全评阅内 容,包括上述各级的物理安全、角色与责任、访问控制、标 识与鉴别、数据输入输出、密钥管理、轮廓管理、证书管理, 以及审计、备份与恢复。标准以附录的形式给出了PKI系统 安全要素各个要求级别的划分。本标准适用于PKI系统的设 计和实现,对于PKI系统安全功能的研制、开发、测试和产 品采购亦可参照使用。 56. GB/T 25061-2010 信息安全技术 公钥 基础设施 XML数字 签名语法与处理规范 2010-09-02 2011-02-01 本标准规定了创建和表示XML数字签名的语法和处理规则。 XML数字签名为任何类型的数据提供了完整性、消息鉴别和 签名者鉴别服务。本标准适用于制作和处理XML数字签名的 应用程序、系统或服务。 57. GB/T 25064-2010 信息安全技术 公钥 基础设施 电子签名 格式规范 2010-09-02 2011-02-01 本标准针对基于公钥密码学生成的数字签名类型的电子签 名,定义了电子签名与验证的主要参与方、电子签名的类型、 验证和仲裁要求。本标准还规范了电子签名和数据格式,包 括基本数据格式、验证数据格式、签名策略格式等。本标准 适用于电子签名产品的设计和实现,同时相关产品的测试、 评估和采购亦可参照使用。 58. GB/T 25065-2010 信息安全技术 公钥 基础设施 签名生成 应用程序的安全要求 2010-09-02 2011-02-01 本标准规定了产生可靠电子签名的签名生成应用程序(SAC) 的安全要求,内容包括:定义一种签名生成环境的模型和签 名生成应用程序的功能模型;规定适用于功能模型中所有功 能模块的总体要求;规定签名生成应用程序中每个功能模块 的安全要求,除了SSCD
本标准定义了证书策略(CP)和认证业务声明(CPS)的概 念,解释二者之间的区别,并规定了CP和CPS应共同遵守的 文档标题框架,包括在标题中所应包含的信息类型。本标准 提出的框架一般假设使用GB/T16264.8-2005证书格式,但并 信息安全技术公钥 不意味者此框架仅限于使用这种证书格式,也可用于其他格 59. GB/T26855-2011 基础设施证书策略 2011-07-29 2011-11-01 式的证书。本标准适用于CP和CPS的撰写和比较。本标准所 与认证业务声明框架 给出的框架应作为一个灵活的工具来使用,用以指明在特定 的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的 固定公式。本标准不适用于通用安全策略的定义,如组织安 全策略、系统安全策略或数据标记策略。 本标准规定了数字证书代理认证路径构造和代理验证两种 信息安全技术数字 服务的概念和协议要求,以及满足协议要求的代理服务协议。 60. GB/T29243-2012 证书代理认证路径构 2012.12-31 2013-06-01 本标准适用于PKI系统运营机构的代理认证路径构造和代理 造和代理验证规范 验证服务的实现和应用。 信息安全技术公钥 本标准规定了桥CA体系证书安全等级划分。本标准适用于桥 61. GB/T29767-2013 基础设施桥CA体系 2013-04-28 2014-05-01 CA体系证书策略的设计与实现。桥CA系统的研制、开放、 证书分级规范 测试和产品采购也可参照使用。 本标准规定了公钥基础设施相关组件的测试评价指南,涉及 CA、RA、终端实体、证书资料库、时间戳子系统、特定权 信息安全技术公钥 限管理子系统、在线证书状态查询子系统。本标准适用于按 62. GB/T30272-2013 基础设施标准一致 2013-12-31 2014-07-15 照国家标准:GB/T19713-2005、GB/T19714-2005、GB/T 性测试评价指南 19771-2005、GB/T20518-2006、GB/T20519-2006和GB/T 20520-2006,进行研制开发的产品类公钥基础设施相关组件 的测试和评价。 信息安全技术鉴别 本标准规范了认证中间件体系框架、组件、功能及通用接口, 并给出了认证中间件的工作流程。本标准适用于认证中间件 63. GB/T30275-2013 与授权认证中间件 2013-12-31 2014-07-15 及其组件的开发,并可指导对该类系统的检测及相关应用的 框架与接口规范 开发。 17
17 59. GB/T 26855-2011 信息安全技术 公钥 基础设施 证书策略 与认证业务声明框架 2011-07-29 2011-11-01 本标准定义了证书策略(CP)和认证业务声明(CPS)的概 念,解释二者之间的区别,并规定了CP和CPS应共同遵守的 文档标题框架,包括在标题中所应包含的信息类型。本标准 提出的框架一般假设使用GB/T16264.8-2005证书格式,但并 不意味着此框架仅限于使用这种证书格式,也可用于其他格 式的证书。本标准适用于CP和CPS的撰写和比较。本标准所 给出的框架应作为一个灵活的工具来使用,用以指明在特定 的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的 固定公式。本标准不适用于通用安全策略的定义,如组织安 全策略、系统安全策略或数据标记策略。 60. GB/T 29243-2012 信息安全技术 数字 证书代理认证路径构 造和代理验证规范 2012-12-31 2013-06-01 本标准规定了数字证书代理认证路径构造和代理验证两种 服务的概念和协议要求,以及满足协议要求的代理服务协议。 本标准适用于PKI系统运营机构的代理认证路径构造和代理 验证服务的实现和应用。 61. GB/T 29767-2013 信息安全技术 公钥 基础设施 桥CA体系 证书分级规范 2013-04-28 2014-05-01 本标准规定了桥CA体系证书安全等级划分。本标准适用于桥 CA体系证书策略的设计与实现。桥CA系统的研制、开放、 测试和产品采购也可参照使用。 62. GB/T 30272-2013 信息安全技术 公钥 基础设施 标准一致 性测试评价指南 2013-12-31 2014-07-15 本标准规定了公钥基础设施相关组件的测试评价指南,涉及 CA、RA、终端实体、证书资料库、时间戳子系统、特定权 限管理子系统、在线证书状态查询子系统。本标准适用于按 照国家标准:GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2006、GB/T 20519-2006和GB/T 20520-2006,进行研制开发的产品类公钥基础设施相关组件 的测试和评价。 63. GB/T 30275-2013 信息安全技术 鉴别 与授权 认证中间件 框架与接口规范 2013-12-31 2014-07-15 本标准规范了认证中间件体系框架、组件、功能及通用接口, 并给出了认证中间件的工作流程。本标准适用于认证中间件 及其组件的开发,并可指导对该类系统的检测及相关应用的 开发
信息安全技术公钥 本标准通过分类分级的方式,规范了用于商业交易、设备和 64. GB/T31508-2015 基础设施数字证书 2015-05-15 2016-01-01 公众服务领域的电子认证服务中的8种数字证书策略。本标 策略分类分级规范 准适用于我国电子商务和公众服务中所涉及的数字证书。 信息安全技术公钥 本标准定义了基于非对称密码技术实现远程口令鉴别与密 65. GB/T32213-2015 基础设施远程口令 2015-12-10 2016-08-01 钥建立的数学定义和协议构造。本标准适用于采用基于口令 鉴别与密钥建立规范 鉴别与密钥建立技术的鉴别系统的设计和开发。 本标准规定了基于数字证书的可靠电子签名生成及验证过 信息安全技术公钥 程的技术要求,包括电子认证服务提供者、电子签名人身份、 基础设施基于数字 电子签名相关数据、签名生成模块、电子签名生成过程与应 66. GB/T35285-2017 证书的可靠电子签名 2017-12-29 2018-07-01 用程序、电子签名验证过程与应用程序等要求。本标准适用 生成及验证技术要求 于基于数字证书的可靠电子签名相关系统、应用的开发,以 及相关产品、服务标准的制定。 本指导性技术文件阐述了安全发送和接收基于多用途互联 网邮件扩展(MME)数据的基本方法。该方法基于广泛使 用的多用途互联网邮件扩展协议(MIME),向各种Internet 报文应用提供鉴别、报文的完整性、抗抵赖性、机密性等多 基于多用途互联网邮 种安全服务。传统的邮件用户代理使用该方法可以向所发送 67. GB/Z19717-2005 件扩展(MIME)的 RF2630 2005-04-19 2005-10-01 的报文增加各种加密服务,并能有效处理所收报文中的加密 安全报文交换 服务。本指导性技术文件还描述了SMME的增强安全服务。 本指导性技术文件不限于电子邮件,它还可以用于任何传输 MME数据的传输机制(如超文本传输协议,HTTP)。该规 范利用了MME面向对象的特点,使得在各种传输系统中能 够交换安全报文。 5、标识 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围
18 64. GB/T 31508-2015 信息安全技术 公钥 基础设施 数字证书 策略分类分级规范 2015-05-15 2016-01-01 本标准通过分类分级的方式,规范了用于商业交易、设备和 公众服务领域的电子认证服务中的8种数字证书策略。本标 准适用于我国电子商务和公众服务中所涉及的数字证书。 65. GB/T 32213-2015 信息安全技术 公钥 基础设施 远程口令 鉴别与密钥建立规范 2015-12-10 2016-08-01 本标准定义了基于非对称密码技术实现远程口令鉴别与密 钥建立的数学定义和协议构造。本标准适用于采用基于口令 鉴别与密钥建立技术的鉴别系统的设计和开发。 66. GB/T 35285-2017 信息安全技术 公钥 基础设施 基于数字 证书的可靠电子签名 生成及验证技术要求 2017-12-29 2018-07-01 本标准规定了基于数字证书的可靠电子签名生成及验证过 程的技术要求,包括电子认证服务提供者、电子签名人身份、 电子签名相关数据、签名生成模块、电子签名生成过程与应 用程序、电子签名验证过程与应用程序等要求。本标准适用 于基于数字证书的可靠电子签名相关系统、应用的开发,以 及相关产品、服务标准的制定。 67. GB/Z 19717-2005 基于多用途互联网邮 件扩展(MIME)的 安全报文交换 RF 2630 2005-04-19 2005-10-01 本指导性技术文件阐述了安全发送和接收基于多用途互联 网邮件扩展(MIME)数据的基本方法。该方法基于广泛使 用的多用途互联网邮件扩展协议(MIME),向各种Internet 报文应用提供鉴别、报文的完整性、抗抵赖性、机密性等多 种安全服务。传统的邮件用户代理使用该方法可以向所发送 的报文增加各种加密服务,并能有效处理所收报文中的加密 服务。本指导性技术文件还描述了S/MIME的增强安全服务。 本指导性技术文件不限于电子邮件,它还可以用于任何传输 MIME数据的传输机制(如超文本传输协议,HTTP)。该规 范利用了MIME面向对象的特点,使得在各种传输系统中能 够交换安全报文。 5、标识 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围