GA/T 687-2007 信息安全技术公钥基础设施安全技术要求

GA/T 687-2007.Information security techniques-Technology requirements of public key infrastructure security.
1范围
GA/T 687参照GB 17859-1999的五个安全保护等级的划分,对PKI系统安全保护进行等级划分,规定了不同等级PKI系统所需要的安全技术要求。
GA/T 687适用于PKI系统的设计和实现,对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准.然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注|期的引用文件,其最新版本适用于本标准。
GB 17859- 1999计算机信息系统安全保护等级划分准则
GB/T 19713-2005信息技术 安全技术 公钥基础 没施在线 证书状态协议
GB/T 20271- -2006信息安全技术 信息 系统通用安金技术要求
GB/T 20518-- 2006信息安全技术 公钥基础设施 数字 证书格式
3术语和定义
下列术语和定义适用于本标准。
3.1公开密钥基础设施public key infrastructure
公开密钥基础设施是支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
3.2PKI系统PKI system
PK1系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统,包括CA、RA.资料库等基本逻辑部件和密钥托管.OCSP等可选服务部件以及所依赖的运行环境。
3.3安全策略security policy
一系列安全规则的准确规定,包括从本文档中派生出的规则和供应商添加的规则。

标准下载地址：