GB/T 25056--2018 证书认证系统密码及其相关安全技术规范

原文地址http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=4BBDEAD7450084CD1AB9E2BEDE462C1E

主要内容

  • 证书生成系统
  • 证书存储系统
  • 证书发布系统

参考文档

  1. GB/T 32918 椭圆曲线
  2. GB/T 35291 智能密码钥匙
  3. GB/T 20518 公钥基础设施 数字证书格式
  4. GB/T 36322 密码设备应用接口规范
  5. GM/T 0014 数字证书认证系统密码协议规范
  6. GM/T 0014 证书应用综合服务接口规范

问题

证书策略

笔记

  1. 数字证书格式
  1. 证书状态数据库 & OCSP服务器 状态数据库 == OCSP服务器,通过数据库方式提供查询。
  1. 证书状态查询系统 CRL & OCSP
  1. 目录服务器 主目录服务器和从目录服务器
  1. 证书存储系统
  1. 证书生成签发系统

屏幕快照 2019-04-16 上午9.29.58.png

  1. 证书生成& 撤销系统 描述
  1. 秘钥管理中心功能
  1. 证书申请流程
  1. 证书类型
  1. 认证中心总体原则

屏幕快照 2019-04-16 上午9.27.40.png

  1. 密码设备的功能及安全要求
  1. KMC 与CA的安全通信协议 关注安全写协议标准。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区