@信仰
2年前 提问
1个回答

针对PKI系统的安全体系标准有哪些

delay
2年前

针对PKI系统的安全体系标准有以下这些:

  • 信息安全技术公钥基础设施数字证书格式:该标准规定了数字证书和证书撤销列表的基本结构、各数据项内容。本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。

  • 信息安全技术密码设备应用接口规范:该标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。本标准适用于服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该类密码设备的检测。

  • 信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求:该标准规定了基于数字证书的可靠电子签名生成及验证过程的技术要求,包括电子认证服务提供者、电子签名人身份、电子签名相关数据、签名生成模块、电子签名生成过程与应用程序、电子签名验证过程与应用程序等要求。本标准适用于基于数字证书的可靠电子签名相关系统、应用的开发,以及相关产品、服务标准的制定。

  • 信息安全技术公钥基础设施远程口令鉴别与密钥建立规范:该标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造。本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发。

  • 信息安全技术公钥基础设施数字证书策略分类分级规范:该标准通过分类分级的方式,规范了用于商业交易、设备和公众服务领域的电子认证服务中的8种数字证书策略。本标准适用于我国电子商务和公众服务中所涉及的数字证书。