GB/T 29241-2012

信息安全技术 公钥基础设施 PKI互操作性评估准则

Information security technology - Public key infrastructure - PKI interoperability evaluation criteria

2012-12-31

2013-06-01

暂无

实施公告【关于批准发布《锚链涂漆和标志》等722项国家标准和47项国家标准样品的公告】

本标准按照GB/T1.1—2009规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院数据与通信保护研究教育中心、赞嘉电子科技(北京)有限公司。
本标准主要起草人:荆继武、马存庆、林璟锵、查达仁、吴晶晶、张帆、王平建。

本标准规定了PKI系统和PKI应用的五个互操作能力等级，完成了分等级的PKI互操作性评估准则，为PKI系统和PKI应用提供了互操作能力等级评估的依据。
本标准适用于需要进行跨域互操作的PKI系统和PKI应用，可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T19713—2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T20518—2006 信息安全技术 公钥基础设施 数字证书格式
GM/T0003—2012 SM2椭圆曲线公钥密码算法
GM/T0004—2012 SM3密码杂凑算法
RFC3647 因特网X.509公钥基础设施:证书策略和认证业务框架(InternetX.509PublicKeyInfrastructure:CertificatePolicyandCertificationPracticesFramework)
RFC3709 因特网X.509公钥基础设施:X.509证书中的徽标(InternetX.509PublicKeyInfrastructure:LogotypesinX.509Certificates)
RFC3779 用于IP地址和AS标识符的X.509证书扩展(X.509ExtensionsforIPAddressesandASIdentifiers)
RFC4059 因特网X.509公钥基础设施:担保信息证书扩展(InternetX.509PublicKeyInfrastructure:WarrantyCertificateExtension)
RFC4334 支持点对点协议(PPP)和无线局域网(WLAN)鉴别的证书扩展和属性[Certificate
ExtensionsandAttributesSupportingAuthenticationinPoint-to-PointProtocol(PPP)and WirelessLocalAreaNetworks(WLAN)]
RFC4387 因特网X.509公钥基础设施操作协议:通过HTTP访问证书存储(InternetX.509
PublicKeyInfrastructureOperationalProtocols:CertificateStoreAccessviaHTTP)
RFC4523 用于X.509证书的轻量级目录访问协议(LDAP)模式定义(LightweightDirectoryAccessProtocol(LDAP)SchemaDefinitionsforX.509Certificates)
RFC5280 因特网X.509公钥基础设施:证书和证书撤销列表(CRL)概要(InternetX.509Public
KeyInfrastructure:CertificateandCertificateRevocationList(CRL)Profile)

GB/T 16264.8-2005 GB/T 19713-2005 GB/T 20518-2006 GM/T 0003-2012 GM/T 0004-2012 RFC 3647 RFC 3709 RFC 3779 RFC 4059 RFC 4334 RFC 4387 RFC 4523 RFC 5280

全国信息安全标准化技术委员会(SAC/TC 260)

中国科学院数据与通信保护研究教育中心 赞嘉电子科技(北京)有限公司