SJ 20881-2003 安全证书管理系统技术要求
|
ID: |
5F0340F711B94059B4DF5741BBDB6FA6 |
|
文件大小(MB): |
0.56 |
|
页数: |
11 |
|
文件格式: |
|
|
日期: |
2024-7-27 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
:运盘BJQ,中华人民共和国电子行业军用标准,FL 0137 SJ 20881—2003,安全证书管理系统技术要求,Technique requirements of,secure certificate management system,-I J,_,l,— I,I,2003T 2-15 发布2004-03-01 实施,中华人民共和国信息产业部 批准,L,SJ 20881—2003,刖 百,本标准由信息产业部电子第四研究所归口,本标准起草单位:中国电子科技集团公司第三十研究所.,本标准主要起草人:林望重、程蝉、侯滨、范亮,SJ 20881—2003,安全证书管理系统技术要求,范围,本标准描述了安全证书管理系统的体系结构,规定了其功能、接口等技术要求.,本标准适用于安全证书管理系统的规划、工程设计、设备研制和维护管理,2引用文件 ノー-,バ 广デ厂[广一、j,下列文件中的有关条款通过引用而成为本标准的条款..凡注日期或版次的引用文件,其后的任何,修改单(不包括勘误的内容,或修订版本都不适用了本标准」但提倡使用"本屈准的各方探讨使用其最新:,版本的可能性“凡不注日期成版次的官用文件,其最新版本适用于:本标准「L,IT5TX.509信息技术ア并放系统互连ー号码簿:公钥和属性鉴别框架,ゝ ,3术语和定义及缩略语/,『,J Z /,3.1 术语和定义;:,下列术语和定义适用于本标准,..二丒:,3. L 1 密码算法 ^cryptograph i c a I gor i thm,ー组受密钥控制将明文变换成密文,或将密文变换成明文的规则;将明文费换成密受的算法称为加,密算法,将密文变换成明文的算法称为解密算法日 … L ;,3. L 2 力口密 encryption ヽ,把明文消息变换成转文的密码操作。:设密钥为K”明文为>「则加密操作记为gEk(P)o,3. 1.3 解密 decryption,加密的逆过程。设密钥为K,密文为C「则解密过程记作:Dk(C)0パ尸",3,4密钥keyミ" "' 』ん、、/,在密码体制中,用于控制或改变密码算法和初态的ー组参数?变量工1ノ/,3.L5 私钥 private key 尸ー'0.…一' "メ < ヒ,公开密钥密码体制中,用户出钥对中只有用产本身才能持君的密电;,3J. 6公钥publ ic key "ル维上」飞エゴニ」*,公开密钥密码体制中,用户密钥对中可頭被其它用戶所持有的密钥マ,3. 1. 7 证书 cert if i cate,它是将用户身份及其公钥用ー种可信的方式绑定在ー起的具有标准格式的数据串。证书中包括签,发者名称、用户身份信息、用户公钥、有效日期以及由该签发者对上述信息所作的数字签名,3. L 8 随机数 random number,不可预测的满足随机性统计特性的数字序列,3. 1.9 鉴别 authent i cat ion,ー种证明实体的真实身份或消息的真实性的过程,3.1.10 证书授权机构(CA) certificate authority,被用户信任的签发证书的实体。证书授权机构也负责证书撤销列表的签发,3. 1.11 注册机构 registration authority,负责对向证书授权机构申请证书的用户身份进行鉴别的实体,它记录和校验用户信息,并把这些,SJ 20881—2003,信息传送给证书授权机构,注册机构并不签发证书,3. 1.12 证书撤消 certificate revocation,证书授权机构宣布被其签发的证书无效,称为证书撤消,3.L13 证书撤消列表 certificate revocation I ist,列举被证书授权机构宣布为无效证书的数据结构,3.1.14 证书历史档案 certificate repository,存放在数据库中的过去的证书和相应的私钥,3.1.15 证书服务器 certificate server,存放各类证书、证书撤消列表、历史档案,并提供证书、证书撤消列表、历史档案查询、维护的,服务器,3-1.16 证书安全管理域 certificate security management domain,ー个注册机构或证书授权机构所管辖的范围,3.1.17 数据完整性 data integrity,数据没有被非授权地改变或破坏的性质”,3. 1.18 用户鉴别设备 user authentication equipment,放置在用户端,完成用户端签名、认证、加密、解密、存储等功能的设备,3.1.19 管理信息树 management information tree,管理信息的树状结构.每ー个管理对象类都有一个关键属性,ー个对象实例的标识由其在包含树,中上层对象实例的标识及自身关键属性的取值共同决定。这是ー种递推的命名方式,3. 1.20 用户 users,一个安全管理域所管辖的所有的被管理对象,3.1.21 加密证书 encryption certificate,证书中的公钥被用于加密的证书,3.1.22 签名证书 signature certificate,证书中的公钥被用于数字签名验证的证书,3.1.23 交叉认证 cross authentication,在多级证书授权机构结构中,同级证书授权机构间相互认证的机制,3.2缩略语,下列缩略语适用于本标准:,APIー应用编程接口;,ASN.1ー抽象语法记法一;,CAー证书授权机构;,CSー证书服务器;,CRL一证书撤消列表:,DER一专有编码规则;,PKCS一公开密钥加密标准;,RA一注册机构中,4安全证书管理系统……
……