电子认证服务机构有关标准规范(参考)
一、认证系统主要技术标准
密码算法和标准: |
加密: SSF33 密码算法 |
数字签名: RSA 数字签名,符合 PKCS#1 V2.0 |
散列函数: SHA - 1 ,符合美国 FIPS PUB 180 - 1 和 ANSI X9.30 ( 第二部分 ) |
密钥管理: RSA 密钥传输,符合因特网 RFC 1421 和 1423 (PEM) 和 PKCS#1 V2.0 |
数据格式和协议: RSA 算法标识符和公开密钥格式,符合 PEM 和 PKCS #1 V2.0 |
证书和证书注销表格式: 第 3 版证书和证书扩展,符合 ITU - Trec.X.509 (1997) 和公用标准 ISO/IEC 9594-8 (1997) 证书注销表和证书注销表扩展,符合 IETF PKIX - 1 概况表技术规范 |
文件包封格式: 基于因特网 RFC 1421 (PEM) 的标准文件包封格式 安全文件包封技术,符合 PKCS#7 和 S/MIME |
安全会话格式: 使用简单公钥机制 (SPKM) ,符合因特网 RFC 2025 ; SPKM 实体验证,符合 FIPS 196 |
目录协议: 轻量目录存取协议 (LDAP) ,符合 RFC 1777 |
PKI 操作协议: 符合 PKIX - 2 |
二、认证系统密码及其相关安全技术规范
《证书认证系统密码及其相关安全技术规范(试行)》国家密码管理委员会办公室
三、物理环境建设标准
(一)建设参照标准规范
GB 50174-93 《电子计算机机房设计规范》
GB 2887-89 《计算站场地技术条件》
GB 9361-88 《计算站场地安全要求》
GB 6650-1986 《计算机机房用活动地板技术条件》
GB 50034-1992 《工业企业照明设计标准》
GB 5054-95 《低压配电装置及线路设计规范》
GBJ 19-87 《采暖通风与空气调节设计规范》
GB 157 《建筑防雷设计规范》
GBJ 79-85 《工业企业通信接地设计规范》
(二)可验收标准规范
GBJ 232-83 《电气装置安装工程及验收规范》
GB 50045-95 《高层民用建筑设计防火规范》
GBJ 16-87 《建筑设计防火规范》
GB 50222-95 《建筑内部装修设计防火规范》
GBJ 116-88 《火灾自动报警系统设计规范》
GB 50263-97 《气体灭火系统施工及验收规范》
(三)可检测标准规范
GB 8702-88 《电磁辐射防护规则》
GB-12190 《高性能屏蔽室屏蔽效能的测量方法》
GJBZ 20219-94 《军用电磁屏蔽室通用技术要求和检测方法》C级标准
BMB 3-1999 《处理保密信息的电磁屏蔽室的技术要求和测试方法》
四、认证系统安全认证标准(参考,暂不作为要求))
GB/T 18336 — 2001 《信息技术 安全技术 信息技术安全性评估准则》
ISO/IEC 17799 — 2000 《信息技术 信息安全管理实施细则》
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· .NET 适配 HarmonyOS 进展
· 用 DeepSeek 给对象做个网站,她一定感动坏了
· DeepSeek+PageAssist实现本地大模型联网
· 手把手教你更优雅的享受 DeepSeek
· 腾讯元宝接入 DeepSeek R1 模型,支持深度思考 + 联网搜索,好用不卡机!
· 从 14 秒到 1 秒:MySQL DDL 性能优化实战