标准详情
GB/T 29767-2013《信息安全技术 公钥基础设施 桥CA体系证书分级规范》基本信息
标准号:GB/T 29767-2013
中文名称:《信息安全技术 公钥基础设施 桥CA体系证书分级规范》
发布日期:2013-09-18
实施日期:2014-05-01
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:国家信息中心、中国科学院信息安全国家重点实验室
起草人:吴亚非、任金强、罗红斌、张凡、高能
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GB/T 29767-2013《信息安全技术 公钥基础设施 桥CA体系证书分级规范》介绍
GB/T 29767-2013《信息安全技术 公钥基础设施 桥CA体系证书分级规范》(以下简称“本标准”)标准由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布,于2013年9月18日发布,并于2014年5月1日正式实施。
一、标准内容
1、桥CA体系定义
本标准首先定义了桥CA体系,即在不同CA(证书颁发机构)之间建立信任关系,实现证书互认的体系。桥CA体系的建立,有助于打破信息孤岛,促进不同CA体系间的互联互通。
2、证书分级
本标准规定了证书的分级制度,将证书分为不同的安全等级,以适应不同业务场景和安全需求。证书分级有助于用户根据自身需求选择合适的证书,同时也为CA机构提供了明确的发证指导。
3、证书颁发和撤销
标准详细描述了证书的颁发流程和撤销机制,确保证书的生命周期管理符合安全要求。这包括证书的申请、审批、签发以及在必要时的撤销流程。
4、安全要求
本标准对桥CA体系的安全要求进行了明确规定,包括物理安全、网络安全、数据安全等多个方面,以确保整个体系的安全性和可靠性。
5、互操作性
为了实现不同CA体系间的互操作,本标准提出了一系列技术要求和协议,以确保不同CA体系能够无缝对接,实现证书的互认。
二、标准意义
本标准的实施,对于提升我国信息安全技术水平具有重要意义。它不仅规范了桥CA体系的建设和管理,还为不同CA体系间的互操作提供了技术基础,有助于构建更加安全、高效的信息交换环境。
三、实施建议
1、加强培训和宣传
为了确保本标准的顺利实施,建议相关部门加强对从业人员的培训,提高他们对标准内容的理解和应用能力。通过各种渠道加强对本标准的宣传,提高公众的信息安全意识。
2、制定配套政策
建议相关部门根据本标准制定相应的配套政策和措施,为桥CA体系的建设和管理提供政策支持。
3、定期评估和修订
随着信息技术的不断发展,建议定期对本标准进行评估和修订,以适应新的技术发展和安全需求。
