GB/T 25056--2018 证书认证系统密码及其相关安全技术规范

原文地址http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=4BBDEAD7450084CD1AB9E2BEDE462C1E

主要内容

• 证书生成系统
• 证书存储系统
• 证书发布系统

参考文档

1. GB/T 32918 椭圆曲线
2. GB/T 35291 智能密码钥匙
3. GB/T 20518 公钥基础设施 数字证书格式
4. GB/T 36322 密码设备应用接口规范
5. GM/T 0014 数字证书认证系统密码协议规范
6. GM/T 0014 证书应用综合服务接口规范

问题

证书策略

笔记

1. 数字证书格式

1. 证书状态数据库 & OCSP服务器 状态数据库 == OCSP服务器，通过数据库方式提供查询。

1. 证书状态查询系统 CRL & OCSP

1. 目录服务器 主目录服务器和从目录服务器

1. 证书存储系统

1. 证书生成签发系统

屏幕快照 2019-04-16 上午9.29.58.png

1. 证书生成& 撤销系统 描述

1. 秘钥管理中心功能

1. 证书申请流程

1. 证书类型

1. 认证中心总体原则

屏幕快照 2019-04-16 上午9.27.40.png

1. 密码设备的功能及安全要求

1. KMC 与CA的安全通信协议 关注安全写协议标准。