David.Turing's blog

 

电子认证服务机构有关标准规范(ecsa.gov.cn)

电子认证服务机构有关标准规范(参考)

 

一、认证系统主要技术标准

密码算法和标准:

加密:

SSF33 密码算法

数字签名:

RSA 数字签名,符合 PKCS#1 V2.0

散列函数:

SHA 1 ,符合美国 FIPS PUB 180 1 ANSI X9.30 ( 第二部分 )

密钥管理:

RSA 密钥传输,符合因特网 RFC 1421 1423 (PEM) PKCS#1 V2.0

数据格式和协议:

RSA 算法标识符和公开密钥格式,符合 PEM PKCS #1 V2.0

证书和证书注销表格式:

3 版证书和证书扩展,符合 ITU Trec.X.509 (1997) 和公用标准 ISO/IEC 9594-8 (1997)

证书注销表和证书注销表扩展,符合 IETF PKIX 1 概况表技术规范

文件包封格式:

基于因特网 RFC 1421 (PEM) 的标准文件包封格式

安全文件包封技术,符合 PKCS#7 S/MIME

安全会话格式:

使用简单公钥机制 (SPKM) ,符合因特网 RFC 2025 SPKM 实体验证,符合 FIPS 196

目录协议:

轻量目录存取协议 (LDAP) ,符合 RFC 1777

PKI 操作协议:

符合 PKIX 2

 

 

二、认证系统密码及其相关安全技术规范

《证书认证系统密码及其相关安全技术规范(试行)》国家密码管理委员会办公室

三、物理环境建设标准

(一)建设参照标准规范

GB 50174-93 《电子计算机机房设计规范》

GB 2887-89 《计算站场地技术条件》

GB 9361-88 《计算站场地安全要求》

GB 6650-1986 《计算机机房用活动地板技术条件》

GB 50034-1992 《工业企业照明设计标准》

GB 5054-95 《低压配电装置及线路设计规范》

GBJ 19-87 《采暖通风与空气调节设计规范》

GB 157 《建筑防雷设计规范》

GBJ 79-85 《工业企业通信接地设计规范》

(二)可验收标准规范

GBJ 232-83 《电气装置安装工程及验收规范》

GB 50045-95 《高层民用建筑设计防火规范》

GBJ 16-87 《建筑设计防火规范》

GB 50222-95 《建筑内部装修设计防火规范》

GBJ 116-88 《火灾自动报警系统设计规范》

GB 50263-97 《气体灭火系统施工及验收规范》

(三)可检测标准规范

GB 8702-88 《电磁辐射防护规则》

GB-12190 《高性能屏蔽室屏蔽效能的测量方法》

GJBZ 20219-94 《军用电磁屏蔽室通用技术要求和检测方法》C级标准

BMB 3-1999 《处理保密信息的电磁屏蔽室的技术要求和测试方法》

四、认证系统安全认证标准(参考,暂不作为要求))

GB/T 18336 2001 《信息技术 安全技术 信息技术安全性评估准则》

ISO/IEC 17799 2000 《信息技术 信息安全管理实施细则》

posted on 2006-05-22 21:56 david.turing 阅读(1764) 评论(0)  编辑  收藏 所属分类: 安全标准


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(107)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜