GB-T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf

《GB-T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf》由会员分享，可在线阅读，更多相关《GB-T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犔 中 华 人 民 共 和 国 国 家 标 准犌犅犜 代替 信息安全技术证书认证系统密码及其相关安全技术规范犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 狊狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺犪 狀 犱狉 犲 犾 犪 狋 犲 犱狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犳 狅 狉犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿 发布 实施国 家 市 场 监 督

2、 管 理 总 局中国国家标准化管理委员会发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语证书认证系统 概述 功能描述 系统设计 数字证书 证书撤销列表 密钥管理系统 结构描述 功能描述 系统设计 与的安全通信协议 密码算法、密码设备及接口 密码算法 密码设备 密码服务接口 证书认证中心 系统 安全 数据备份 可靠性 物理安全 人事管理制度 密钥管理中心 建设原则 系统 安全 数据备份 可靠性 物理安全 人事管理制度 证书认证中心运行管理要求 犌犅犜 人员管理要求 业务运行管理要求 密钥分管要求 安全管理要求 安全审计要求 文档配备要求 密钥管理中心运行管理要求 人员管理要求 运行管理

3、要求 密钥分管要求 安全管理要求 安全审计要求 文档配备要求 证书操作流程 证书申请流程 证书更新流程 证书吊销流程 用户密钥恢复流程 司法密钥恢复 证书挂起流程 解除证书挂起流程 附录（资料性附录）证书认证系统网络结构图 犌犅犜 前言本标准按照 给出的规则起草。本标准代替 信息安全技术证书认证系统密码及其相关安全技术规范，与 相比主要技术变化如下：修改了对密码算法的要求（见）；修改了对密码服务接口的要求（见）；修改了证书认证系统的密码协议，删除了原标准第章，改为引用 ；修改了与之间的消息格式和安全通信协议，删除了原标准的附录和附录，改为引用 ；修改了密码接口函数定义，删除了原标准的附录，改为

4、引用 ；增加了对证书操作流程的规定（见第 章）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（）提出并归口。本标准起草单位：上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、上海信息安全工程技

5、术研究中心、国家密码管理局商用密码检测中心。本标准起草人：刘平、崔久强、刘承、郑强、谭武征、李述胜、赵丽丽、柳增寿、徐明翼、李元正、王妮娜、夏东山、李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟。本标准所代替标准的历次版本发布情况为：。犌犅犜 信息安全技术证书认证系统密码及其相关安全技术规范范围本标准规定了数字证书认证系统的密码及其相关安全技术要求，包括：证书认证系统，密钥管理系统，密码算法、密码设备及接口，证书认证中心，密钥管理中心，证书认证中心运行管理要求，密钥管理中心运行管理要求，证书操作流程等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中

6、密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。计算机场地通用规范 计算机场地安全要求 信息安全技术密码杂凑算法 （所有部分）信息安全技术椭圆曲线公钥密码算法 信息安全技术智能密码钥匙应用接口规范 信息安全技术公钥基础设施数字证书格式 信息安全技术密码设备应用接口规范 数据中心设计规范 处理涉密信息的电磁屏蔽室的技术要求和测试方法 数字证书认证系统密码协议规范 通用密码服务接口规范

7、 证书应用综合服务接口规范 因特网公钥基础设施在线证书状态协议（）术语和定义下列术语和定义适用于本文件。犆犃证书犆犃犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲由一个给另一个签发的证书，一个也可以为自己签发证书，这是一种自签名的证书。证书认证系统犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。犌犅犜 证书策略犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲狆 狅 犾 犻 犮 狔一个指定的规则集合，它指出证书对于具有普通安全需求的一个特定团体和（或）具体应用类的适用性

8、。注：一个特定的证书策略可以指出一个类型的证书对在一定的价格幅度下商品交易的电子数据处理的认证的适用性。证书撤销列表犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲狉 犲 狏 狅 犮 犪 狋 犻 狅 狀犾 犻 狊 狋由证书认证机构（）签发并发布的被撤销证书的列表。证书认证机构犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪 狌 狋 犺 狅 狉 犻 狋 狔对数字证书进行全生命周期管理的实体，也称为电子认证服务机构。犆犃注销列表犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪 狌 狋 犺 狅 狉 犻 狋 狔狉 犲 狏 狅 犮 犪 狋 犻 狅 狀犾 犻 狊 狋标记已经被注销的的公钥证书的列表，表示这些证书已经无效

9、。证书撤销列表分发点犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲狉 犲 狏 狅 犮 犪 狋 犻 狅 狀犾 犻 狊 狋犱 犻 狊 狋 狉 犻 犫 狌 狋 犻 狅 狀狆 狅 犻 狀 狋犆犇犘一个目录条目或其他的证书撤销列表分布源，一个通过证书撤销列表分布点发布的证书撤销列表，可以包括由一个发布的所有证书中的一个证书子集的注销条目，也可以包括全部证书的注销条目。证书序列号犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲狊 犲 狉 犻 犪 犾狀 狌犿犫 犲 狉在一个证书认证机构所签发的证书中用于唯一标识数字证书的一个整数。数字证书犱 犻 犵 犻 狋 犪 犾犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲公钥证书由证

10、书认证机构（）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。私钥狆 狉 犻 狏 犪 狋 犲犽 犲 狔非对称密码算法中只能由拥有者使用的不公开密钥。公钥狆 狌 犫 犾 犻 犮犽 犲 狔非对称密码算法中可以公开的密钥。证书注册机构狉 犲 犵 犻 狊 狋 狉 犪 狋 犻 狅 狀犪 狌 狋 犺 狅 狉 犻 狋 狔受理数字证书的申请、更新、恢复和注销等业务的实体。安全策略狊 犲 犮 狌 狉 犻 狋 狔狆 狅 犾 犻 犮 狔由证书认证机构发布的用于约束安全服务以及设施的使用和提供方式的规则集合

11、。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿由 （所有部分）定义的算法。犌犅犜 犛犕密码杂凑算法犛犕犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犺 犪 狊 犺犪 犾 犵 狅 狉 犻 狋 犺犿由 定义的算法。信任狋 狉 狌 狊 狋通常说一个实体信任另一个实体表示后一个实体将完全按照第一个实体的规定进行相关的活动。在本标准中，信任用来描述一个认证实体与证书认证机构之间的关系。缩略语下列缩略语适用于本文件。：注销列表（）：证书认证机构（）：证书撤销列表（）：超文本传输协议（）：安全超文本传输协议（）：密钥管理中心（）：轻量级目录访问协议（）：在线证书状态查询协议（）：对象标识符（）：证书注册

12、机构（）证书认证系统 概述证书认证系统是对生命周期内的数字证书进行全过程管理的安全系统。证书认证系统应采用双证书（用于数字签名的证书和用于数据加密的证书）机制，并建设双中心（证书认证中心和密钥管理中心）。证书认证系统在逻辑上可分为核心层、管理层和服务层，其中，核心层由密钥管理中心、证书生成与签发系统、证书存储发布系统构成；管理层由证书管理系统和安全管理系统构成；服务层由证书注册管理系统（包括远程用户注册管理系统）和证书状态查询系统构成。证书认证系统的逻辑结构宜如图所示。犌犅犜 图证书认证系统逻辑结构 功能描述 概述证书认证系统提供了对生命周期内的数字证书进行全过程管理的功能，包括用户注册管理、

13、证书证书撤销列表的生成与签发、证书证书撤销列表的存储与发布、证书状态的查询、证书管理及安全管理等。用户注册管理系统 概述用户注册管理系统负责用户的证书申请、身份审核和证书下载，可分为本地注册管理系统和远程注册管理系统。证书申请证书申请可采用在线或离线两种方式：）在线方式：用户通过互联网等登录到用户注册管理系统申请证书；）离线方式：用户到指定的注册机构申请证书。犌犅犜 身份审核审核人员通过用户注册管理系统，对证书申请者进行身份审核。证书下载证书下载可采用在线或离线两种方式：）在线方式：用户通过互联网等登录到用户注册管理系统下载证书；）离线方式：用户到指定的注册机构下载证书。证书证书撤销列表生成与

14、签发系统 功能证书证书撤销列表生成与签发系统负责生成、签发数字证书和证书撤销列表。证书类型按主体对象，证书分为人员证书、设备证书和机构证书三种类型。按功能，证书分为加密证书和签名证书两种类型。证书机制证书认证系统采用双证书机制。每个用户拥有两张数字证书，一张用于数字签名，另一张用于数据加密。用于数字签名的密钥对可以由用户利用具有密码运算功能的证书载体产生；用于数据加密的密钥对由密钥管理中心产生并负责安全管理。签名证书和加密证书一起保存在用户的证书载体中。证书生成签发用户的数字证书由该系统的签发，根的数字证书由根自己签发，下级的数字证书由上级签发。证书撤销列表证书撤销列表是在证书有效期之内，签发

15、的终止使用证书的信息，分为用户证书撤销列表（）和证书撤销列表（）两类。在证书的使用过程中，应用系统通过检查，获取有关证书的状态。证书证书撤销列表存储与发布系统证书证书撤销列表存储与发布系统负责数字证书、证书撤销列表的存储和发布。根据应用环境的不同，证书证书撤销列表存储与发布系统应采用数据库或目录服务方式，实现数字证书证书撤销列表的存储、备份和恢复等功能，并提供查询服务。使用目录服务方式，应采用主、从目录服务器结构以保证主目录服务器的安全，同时从目录服务器可以采用分布式的方式进行设置，以提高系统的效率。用户只能访问从目录服务器。证书状态查询系统证书状态查询系统应为用户和应用系统提供证书状态查询服

16、务，包括：）查询：用户或应用系统利用数字证书中标识的地址，下载，并检验证书有效性；）在线证书状态查询：用户或应用系统按照在 中规定的方法，实时在线查询证书的犌犅犜 状态。在实际应用中，可以根据具体情况采用上述两种查询方式之一或全部。证书管理系统证书管理系统是证书认证系统中实现对证书证书撤销列表的申请、审核、生成、签发、存储、发布、注销、归档等功能的管理控制系统。安全管理系统安全管理系统主要包括安全审计系统和安全防护系统。安全审计系统提供事件级审计功能，对涉及系统安全的行为、人员、时间等记录进行跟踪、统计和分析。安全防护系统提供访问控制、入侵检测（入侵防御）、漏洞扫描、病毒防治等网络安全功能。系

17、统设计 概述证书认证系统的设计包括系统的总体设计和各子系统设计，本标准提供证书认证系统的设计原则以及各个子系统的实现方式，在具体实现过程中，应根据所选择的开发平台和开发环境进行详细设计。总体设计原则证书认证系统的总体设计原则如下：）证书认证系统遵循标准化、模块化设计原则；）证书认证系统设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能；）各模块之间的通信采用基于身份鉴别机制的安全通信协议；各模块使用的密码运算都要在密码设备中完成；）各模块产生的审计日志文件采用统一的格式传递和存储；）用户注册管理系统、证书证书撤销列表生成与签发系统和密钥管理中心可以设置独立的数据库；）证书认证系统的

18、各模块应设置有效的系统管理功能；）系统应具备访问控制功能；）系统在实现证书管理功能的同时，应充分考虑系统本身的安全性。用户注册管理系统设计 用户注册管理系统功能用户注册管理系统负责用户证书证书撤销列表的申请、审核以及证书的制作，其主要功能如下：）用户信息的录入：录入用户的申请信息，用户申请信息包括签发证书所需要的信息，还包括用于验证用户身份的信息，这些信息存放在用户注册管理系统的数据库中。用户注册管理系统应能够批量接收从外部系统生成的、以电子文档方式存储的用户信息。）用户信息的审核：提取用户的申请信息，审核用户的真实身份，当审核通过后，将证书签发所需要的信息提交给签发系统。）用户证书下载：用户

19、注册管理系统提供证书下载功能，当签发系统为用户签发证书后，用户注册管理系统能够下载用户证书，并将用户证书写入指定的用户证书载体中，然后分发给用户。）安全审计：负责对用户注册管理系统的管理人员、操作人员的操作日志进行查询、统计以及报犌犅犜 表打印等。）安全管理：对用户注册管理系统的登陆进行安全访问控制，并对用户信息数据库进行管理和备份。）多级审核：用户注册管理系统可根据需要采用分级部署的模式，对不同种类和等级的证书，可由不同级别的用户注册管理系统进行审核。用户注册管理系统应能够根据需求支持多级注册管理系统的建立和多级审核模式。用户注册管理系统应具有并行处理的能力。用户注册管理系统结构用户注册管理

20、系统有本地注册管理和远程注册管理两种方式，分别由注册管理、数据库、信息录入、身份审核、证书制作、安全管理以及安全审计等部分构成。其结构如图所示：图用户注册管理系统逻辑结构 证书证书撤销列表生成与签发系统设计 证书证书撤销列表生成与签发系统功能证书证书撤销列表生成与签发系统是证书认证系统的核心，不仅为整个证书认证系统提供签发证书证书撤销列表的服务，还承担整个证书认证系统中主要的安全管理工作。其主要功能如下：）证书生成与签发：从数据库中读取与核对用户信息，根据拟签发的证书类型向密钥管理中心申请加密密钥对，生成用户的签名证书和加密证书，将签发完成的证书发布到目录服务器和数据库中。根据系统的配置和管理

21、策略，不同种类或用途的证书可以采用不同的签名密钥。）证书更新：系统应提供证书及用户证书的更新功能。）证书撤销列表生成与签发：接收注销信息，验证注销信息中的签名，然后签发证书撤销列表，将签发后的注销列表发布到数据库或目录服务器中。签发证书撤销列表的签名密钥可以与签发证书的签名密钥相同或不同。）安全审计：负责对证书证书撤销列表生成与签发系统的管理人员、操作人员的操作日志进行查询、统计以及报表打印等。）安全管理：对证书证书撤销列表生成与签发系统的登录进行安全访问控制，并对证书证书撤销列表数据库进行管理和备份；设置管理员、操作员，并为这些人员申请和下载数字证书；配置犌犅犜 不同的密码设备；配置不同的证

22、书模板。证书证书撤销列表生成与签发系统应具有并行处理的能力。证书证书撤销列表生成与签发系统结构 概述证书证书撤销列表生成与签发系统由证书证书撤销列表生成与签发模块、密码设备模块、安全管理模块、安全审计模块等组成。证书证书撤销列表生成与签发主要功能包括证书的生成与签发和的生成与签发：）证书的生成签发：根据接收的请求信息，从数据库中提取用户的信息，向密钥管理中心申请加密密钥对，然后生成并签发签名证书和加密证书，签发的证书和加密证书的私钥通过证书管理系统下传给申请者，同时将证书发布到数据库和目录服务器中。在此过程中，应保证私钥传递的安全。）证书撤销列表的生成签发：首先验证申请信息中的数字签名和相关数

23、据，然后签发证书撤销列表，并将证书撤销列表发布到目录服务器或数据库指定的位置。密码设备密码设备完成签名以及验证工作，并负责与其他系统通信过程中的密码运算，的签名密钥保存在密码设备中。在进行上述工作中，应保证所使用的密钥不能以明文形式被读出密码设备。安全管理主要包括：）证书模板配置：不同的证书种类由不同的证书模板确定，证书模板包括相应种类证书的基本项和证书的扩展项；）发布策略配置：配置的发布策略，包括自动人工发布模式选择、发布时间间隔；）进行密钥的更新；）进行证书的备份和归档；）进行服务器安全配置，包括服务器可接受的主机访问列表；）为其他子系统定义管理员以及为这些管理员签发数字证书；）数据库系统

24、的配置：数据源的选择，数据库连接的用户名和口令设置。安全审计查询证书证书撤销列表生成与签发系统中的安全审计日志，并进行统计与打印。证书证书撤销列表存储发布系统设计 证书证书撤销列表存储发布系统功能证书证书撤销列表存储发布系统负责证书和证书撤销列表的存储与发布，是证书认证系统的基础组成部分。证书的存储和发布应采用数据库、目录服务器或其中之一。该系统主要功能如下：）证书存储；）证书撤销列表存储；）证书和发布；犌犅犜 ）安全审计：负责对证书证书撤销列表存储发布系统的管理人员、操作人员的操作日志进行审查、统计以及报表打印等；）安全管理：对证书证书撤销列表存储发布系统的登陆进行访问控制，并定期对数据库和

25、目录服务器进行管理和备份；）数据一致性检验：对数据库和目录服务器中的数据进行一致性检验。证书证书撤销列表存储发布系统结构 概述证书证书撤销列表存储与发布系统由数据库、目录服务器、安全管理模块、安全审计模块组成。数据库存放证书和证书撤销列表以及用户的其他信息。目录服务器证书证书撤销列表存储发布系统采用主从结构的目录服务器，签发完成的数据直接写入主目录服务器中，然后由目录服务器的主从映射功能自动映射到从目录服务器中。主、从目录服务器通常配置在不同等级的安全区域。用户只能访问从目录服务器。安全管理主要包括：）定期对数据库和目录服务器的内容进行数据的备份和归档；）对数据库和目录服务器中的数据进行一致性

26、检查，发现不一致时，应进行数据恢复。安全审计查询证书证书撤销列表存储与发布系统中的安全审计日志，并进行统计与打印等。证书状态查询系统设计 证书状态查询系统功能证书状态查询系统为用户及应用系统提供证书状态查询服务。证书状态查询系统所提供的服务可以采用以下两种方式：）查询；用户或应用系统利用证书中标识的地址，查询并下载到本地，进行证书状态的检验；）在线证书状态查询。用户或应用系统利用协议，在线实时查询证书的状态，查询结果经过签名后返回给请求者，进行证书状态的检验。证书状态查询系统结构 概述证书状态查询系统由证书状态数据库服务器、密码设备、安全管理模块、安全审计模块组成。证书状态数据库犗犆犛犘服务器

27、接受用户及应用系统的证书状态查询请求，根据请求信息中的证书序列号，从证书状态数据库中查犌犅犜 询证书的状态，查询结果返回给请求者。密码设备验证请求信息中的签名，并对查询结果进行签名。安全管理主要包括：）服务器的配置；定义可接受的访问控制信息以及查询的证书状态数据库的地址；）启动停止查询服务，配置可接受的用户请求数量等。安全审计查询证书状态查询系统中的安全审计日志，并进行统计与打印等。证书管理系统设计证书管理系统是证书认证系统的综合信息控制和调度服务系统，它接收用户的各种请求信息，并将请求信息提交给相应的子系统。证书管理系统是一个逻辑上独立的系统，在进行系统设计过程中，可根据证书认证系统提供的服

28、务，由不同的处理模块组成，这些模块可以采用分布式的结构，以增强系统的处理能力，提高系统的效率。安全管理系统设计 概述安全管理系统主要包括安全审计系统和安全防护系统。安全审计系统提供事件级审计功能，对涉及系统安全的行为、人员、时间的记录进行跟踪、统计和分析。安全审计系统可以分别查询各子系统中的日志记录，也可以通过查询证书证书撤销列表存储与发布系统中的数据库，进行集中审计。日志记录的主要内容包括：）操作员姓名；）操作项目；）操作起始时间；）操作终止时间；）证书序列号；）操作结果。日志管理的主要内容包括：）日志参数设置，设置日志保存的最大规模和日志备份的目录；）日志查询，查询操作员、操作事件信息；）

29、日志备份，当日志保存到日志参数设置的最大规模时，将保存的日志备份；）日志处理，对日志记录的正常业务流量和各类事件进行分类整理；）证据管理，对证据数据进行审计、统计和记录。安全防护系统提供访问控制、入侵检测、漏洞扫描、病毒防治等网络安全功能。犌犅犜 数字证书关于数字证书结构和格式见 的“数字证书格式”。其中，证书结构中的颁发者名称和主体名称的顺序应符合下列规则：）如果有项，则放在最后，且；）如果有项，则放在的最前面；）如果同时存在和项，则在前面；如果同时存在和项，则在前面。证书结构中的签名算法域中标识的密码算法应为国家密码管理主管部门认可的算法。证书撤销列表本标准的证书撤销列表结构和格式见 的“

30、格式”。证书中的证书撤销列表分发点应是有效地址。其中，证书撤销列表结构中的签名算法域中标识的密码算法应为国家密码管理主管部门认可的算法。密钥管理系统 结构描述密钥管理系统由密钥生成、密钥库管理、密钥恢复、密码服务、密钥管理、安全审计、认证管理等模块组成，密钥管理系统逻辑结构如图所示：图密钥管理系统逻辑结构 功能描述 概述密钥管理系统提供了对生命周期内的加密证书密钥对进行全过程管理的功能，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤消、密钥归档、密钥恢复等。密钥生成根据的请求为用户生成非对称密钥对，该密钥对由密钥管理系统的硬件密码设备生成。犌犅犜 密钥存储密钥管理系统生成的非对称

31、密钥对，经硬件密码设备加密后存储在数据库中。密钥分发密钥管理系统生成的非对称密钥对，通过证书认证系统分发到用户证书载体中。密钥备份密钥管理系统采用热备份、冷备份和异地备份等措施实现密钥备份。密钥更新当证书到期或用户需要时，密钥管理系统根据请求为用户生成新的非对称密钥对。密钥撤消当证书到期、用户需要或管理机构依据合同规定认为必要时，密钥管理系统根据请求撤消用户当前使用的密钥。密钥归档密钥管理系统为到期或撤消的密钥提供安全长期的存储。密钥恢复密钥管理系统可为用户提供密钥恢复服务和为司法取证提供特定密钥恢复。密钥恢复需依据相关法规并按管理策略进行审批，一般用户只限于恢复自身密钥。系统设计 概述密钥管

32、理系统的设计包括系统的整体设计和各子系统设计。本标准提供密钥管理系统的设计原则以及各个子系统的实现方式，在具体实现过程中，应根据所选择的开发平台和开发环境进行详细设计。总体设计原则密钥管理系统可采取灵活多样的实现方式，但应遵循以下原则：）密钥管理系统遵循标准化、模块化设计原则；）密钥管理系统设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能；）各模块之间的通信采用基于身份验证机制的安全通信协议；）各模块使用的密码运算都应在密码设备中完成；）各模块产生的审计日志文件采用统一的格式传递和存储；）系统应具备访问控制功能；）系统应设置有效的系统管理功能；）系统在实现密钥管理功能的同时，应充

33、分考虑系统本身的安全性；）系统可为多个提供密钥服务，当为多个提供密钥服务时，由上级为密钥管理系统签发证书。犌犅犜 密钥生成模块密钥生成模块应提供以下主要功能：）非对称密钥对的生成，并将其保存在备用库中；当备用库中密钥数量不足时，自动进行补充；）对称密钥的生成；）随机数的生成。密钥库管理模块 概述密钥库管理模块负责密钥的存储管理，按照其存储的密钥的状态，密钥库分为备用库、在用库和历史库等三种类型，密钥库中的密钥数据应加密存放。备用库备用库存放待使用的密钥对。密钥生成模块预生成一批密钥对，存放于备用库中；需要时，可及时调出，将其提供给后转入在用库。备用密钥库应保持一定数量的待用密钥对，存放的密钥数

34、量依系统的用户数量而定，若少于设定的最低数量时应自动补足到规定数量。在用库在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号、号和有效时间等标志。历史库历史库存放过期或已被注销的密钥对。历史库中的密钥记录包含用户证书的序列号、号、有效时间和作废时间等标志。密钥恢复模块 用户密钥恢复用户密钥恢复：用户通过申请，经审核后，由向密钥管理中心提出密钥恢复请求，密钥恢复模块恢复用户的密钥并通过返回，下载于用户证书载体中。司法取证密钥恢复司法取证密钥恢复：司法取证人员应到进行司法取证密钥恢复，对司法取证人员的身份进行认证，认证通过后，由密钥恢复模块恢复所需的密钥并下载于特定载体中。密码服务

35、模块密码服务模块负责为密钥管理系统的各项业务提供密码支持。密码服务模块配置经国家密码管理主管部门认可的非对称密钥密码算法、对称密钥密码算法和数据摘要算法等。密码算法应在硬件密码设备中运行，有关密码算法、密码设备和密码接口的要求在本标准第章中规定。犌犅犜 密钥管理模块密钥管理模块应提供以下主要功能：）接收、审核的密钥申请；）调用备用密钥库中的密钥对；）向发送密钥对；）对调用的备用密钥库中的密钥对进行处理，并将其转移到在用密钥库；）对在用密钥库中的密钥进行定期检查，将超过有效期的或被撤销的密钥转移到历史密钥库；）对历史密钥库中的密钥进行处理，将超过规定保留期的密钥转移到规定载体；）接收与审查关于恢

36、复密钥的申请，依据安全策略进行处理；）对进入本系统的有关操作及操作人员进行身份与权限的认证。安全审计模块安全审计模块负责各个功能模块的运行事件检查、有关资料分析和密钥申请统计等服务。审计项目主要包括：）运行事件记录；）服务器状态记录；）系统重要策略设置。审计记录不能进行修改。认证管理模块认证管理模块负责对进入本系统的有关操作及操作人员进行身份与权限的认证。日志审计模块 概述密钥管理系统设置日志审计模块，包括全程审计和事件审计。审计员定时调出审计记录，制作统计分析表。审计员可以处理但不能修改日志审计数据。日志记录日志记录的主要内容包括：）操作员姓名；）操作项目；）操作起始时间；）操作终止时间；）

37、证书序列号；）操作结果。日志管理日志管理的主要内容包括：）日志参数设置，设置日志保存的最大规模和日志备份的目录等；）日志查询，查询操作员、认证机构操作事件等信息；）日志备份，当日志保存到日志参数设置的最大规模时，将保存的日志备份；犌犅犜 ）日志处理，对日志记录的正常业务流量和各类事件进行分类整理；）证据管理，对证据数据进行审计、统计和记录。犓犕犆与犆犃的安全通信协议与之间采用基于身份鉴别机制的安全通信协议，并进行双向身份鉴别。有关安全通信协议的详细内容可见 第章“相关协议”。密码算法、密码设备及接口 密码算法证书认证系统使用对称密码算法、非对称密码算法和密码杂凑算法等三类算法实现有关密码服务各

38、项功能，其中，对称密钥密码算法实现数据加解密以及消息认证；非对称密钥密码算法实现签名验证以及密钥交换；密码杂凑算法实现待签名消息的摘要运算。证书认证系统使用的密码算法要求如下：）对称密钥密码算法：采用国家密码管理主管部门认可的对称密码算法；）非对称密钥密码算法：采用国家密码管理主管部门认可的对称密码算法，推荐采用密码算法；）密码杂凑算法：采用国家密码管理主管部门认可的密码杂凑算法，推荐采用密码杂凑算法。密码设备 概述应采用国家密码管理主管部门认可的密码设备，包括：）应用类密码设备；在证书认证系统中提供签名验证、数据加密解密、数据摘要、数字信封、密钥生成和管理等密码作业服务；）通信类密码设备；用

39、于在与之间、与间加密和认证传输的数据；）证书载体。具有数字签名验证、数据加解密等功能的智能密码钥匙等载体，用于用户的证书存储及相关的密码作业。密码设备的功能密码设备应具备如下基本功能：）随机数生成；）非对称密钥的产生；）对称密钥的产生；）非对称密钥密码算法的加解密运算；）对称密钥密码算法的加解密运算；）数据摘要运算；）密钥的存储；）密钥的安全备份和安全导入导出；）多密码设备并行工作时，密钥的安全同步。密码设备的安全要求密码设备应满足下列要求：犌犅犜 ）接口安全，不执行规定命令以外的任何命令和操作；）协议安全，所有命令的任意组合，不能得到密钥的明文；）密钥安全，密钥不以明文形式出现在密码设备之外

40、；）物理安全，密码设备应具有物理防护措施，任何情况下的拆卸均应立即销毁设备内保存的密钥。密码服务接口密码设备的接口应遵循 第章“设备接口描述”，智能密码钥匙的接口应遵循 第章“接口函数”，密码服务的接口应遵循 第章“密码服务接口”和 第章“证书应用综合服务接口概述”中的规定。证书认证中心 系统 功能要求提供的服务功能主要有：）提供各种证书在其生命周期中的管理服务；）提供的多种建设方式，可以全部托管在系统，也可以部分托管在，部分建在远端；）提供人工审核或自动审核两种审核模式；）支持多级认证；）提供证书查询、证书状态查询、证书撤销列表下载、目录服务等功能。性能要求系统的性能应满足如下要求：）系统对

41、用户接口采用标准的、和协议，确保各种用户都能够使用本系统服务；）系统各模块的状态信息保存在配置文件和数据库内部，保证系统的部署方便性和配置方便性，当系统需改变配置时无需中断系统的服务；）各模块的功能可以通过配置文件进行控制，系统可以根据不同的需求进行设置；）系统某一功能模块可有多个实例，并且多个实例可运行在一台或多台计算机上；）系统应有冗余设计，保证系统的不间断运行。管理员配置要求在应设置下列管理和操作人员：）超级管理员；）审计管理员；）审计员；）业务管理员；）业务操作员。“超级管理员”负责系统的策略设置，设置各子系统的业务管理员并对其管理的业务范围进行授权。犌犅犜 “业务管理员”负责系统的某

42、个子系统的业务管理，设置本子系统的业务操作员并对其操作的权限进行授权。“业务操作员”按其权限进行具体的业务操作。“审计管理员”负责产生审计员并进行管理。“审计员”负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督。上述各类人员使用证书进行登录，其中“超级管理员”和“审计管理员”的证书应在系统进行初始化时同时产生。另外，应设置安全管理员，全面负责系统的安全工作。网络划分系统的计算机网络需要合理分段，原则上要求整个网络应划分为四部分：）公共部分：为用户所在的网络，所有用户将通过该网络访问；）服务部分：为外部用户提供域名解析功能，并负责内部系统对外邮件的收发功能；包括系统的各种 服务器

43、和从目录服务器，是外部用户访问内部功能的接口，为用户提供访问界面；）管理部分：仅供的工作人员使用的网络；）核心部分：包括各种核心应用、数据库和密码设备等在内的实现系统功能的安全网络。当采用客户机服务器（）模式时，应该按照上述方式划分网络；当采取浏览器服务器（）模式时，可将服务与管理网络放在同一网段。网络结构示意图参见附录。初始化要求的初始化过程应完成下列工作：）产生本的机构密钥对，并使用（，）门限秘密共享机制将密钥对中的私钥交由个独立的分管者保管。门限秘密共享机制的算法本标准不做规定；）若本为根，则使用根的签名密钥进行自签名；若本从属于某一根，则将产生的签名公钥提交根签发本的证书；）由签发服务

44、器证书；）由签发服务器证书（可选）；）由签发超级管理员和审计管理员证书；）由签发其他审计员、管理员和操作员证书。安全 概述系统的安全包括系统安全、通信安全、密钥安全、证书管理安全、安全审计等各方面的安全。系统安全系统安全的主要目标是保障网络、主机系统、应用系统及数据库运行的安全。应采取防火墙、病毒防治、漏洞扫描、入侵监测或入侵防御、数据备份、灾难恢复等安全防护措施。通信安全通信安全的主要目标是保障系统各子系统之间、与之间、与之间的安全通信，应采取通信加密、安全通信协议等安全措施。犌犅犜 密钥安全 概述密钥安全的主要目标是保障系统中所使用的密钥，在其生成、存储、使用、更新、废除、归档、销毁、备份

45、和恢复整个生命周期中的安全。应采取硬件密码设备、密钥管理安全协议、密钥存取访问控制、密钥管理操作审计等多种安全措施。基本要求密钥安全的基本要求是：）密钥的生成和使用应在硬件密码设备中完成；）密钥的生成和使用应有安全可靠的管理机制；）存在于硬件密码设备之外的所有密钥应加密；）密钥应有安全可靠的备份恢复机制；）对密码设备操作应由多个操作员实施。根犆犃密钥根密钥的安全性除了满足基本要求外，还应满足下列要求：）根密钥的产生：系统的根密钥由硬件密码设备生成并存放在该密码设备中，应采用（，）秘密共享机制将密钥份额分享给个分管者保管。生成根密钥时，应先选定分管者。选定的分管者应分别用自己输入的口令保护分管的

46、密钥份额，分管的密钥份额应存放在智能密码钥匙中。智能密码钥匙也应备份，并安全存放。根密钥的产生过程应进行记录。）根密钥的恢复：恢复根密钥时，由个分管者中任意个将各自保管的密钥份额输入密码设备，在密码设备中恢复根密钥。）根密钥的更新：根密钥的更新，需重新生成根密钥，其过程同根密钥的生成。）根密钥的废除：根密钥的废除应与根密钥的更新同步。）根密钥的销毁：根密钥的销毁应与备份的根密钥一同销毁。由国家密码管理主管部门授权的机构实施。非根犆犃密钥非根密钥的安全性要求与根密钥的安全性要求一致。管理员证书密钥管理员包括超级管理员、审计管理员、审计员、业务管理员和业务操作员等。管理员证书对应的公私密钥对应使用

47、硬件来产生，并将私钥存储在不可读出的硬件（如智能密码钥匙）中。管理员证书密钥的安全性应满足下列要求：）管理员证书密钥的产生和使用应在证书载体中完成；）密钥的生成和使用应有安全可靠的管理机制；）管理员的口令长度为个字节以上；）管理员的账号要和普通用户账号严格分类管理。证书管理安全证书的管理安全应满足下列要求：犌犅犜 ）验证证书申请者的身份；）防止非法签发和越权签发证书，通过审批的证书申请应提交给，由签发与申请者身份相符的证书；）保证证书管理的可审计性，对于证书的任何处理都应作日志记录。通过对日志文件的分析，可以对证书事件进行审计和跟踪。安全审计 概述系统在运行过程中涉及大量功能模块之间的相互调用

48、，以及各种管理员的操作，对这些调用和操作需要以日志的形式进行记载，以便用于系统错误分析、风险分析和安全审计等工作。功能模块调用日志系统内的各功能模块在运行过程中会调用其他功能模块或被其他功能模块所调用，对于这些相互之间的功能调用，各模块应该记录如下数据：）调用请求的接收时间；）调用请求的来源网络地址；）调用请求发起者的身份；）调用请求的内容；）处理结果等。犆犃超级管理员审计超级管理员的下列操作应被记录：）根证书加载；）证书加载；）证书撤销列表加载；）证书撤销列表更新等；）系统配置；）权限分配。犆犃业务操作员审计业务操作员的下列操作应被记录：）证书请求批准；）证书请求拒绝；）证书请求分配；）证书

49、注销。犚犃业务操作员审计业务操作员的下列操作应被记录：）证书请求批准；）证书请求拒绝；）证书请求分配；）证书注销。犌犅犜 数据备份数据备份的目的是确保的关键业务数据在发生灾难性破坏时，系统能够及时和尽可能完整地恢复被破坏的数据。应选择适当的存储备份系统对重要数据进行备份。不同的应用环境可以有不同的备份方案，但应满足以下基本要求：）备份要在不中断数据库使用的前提下实施；）备份方案应符合国家有关信息数据备份的标准要求；）备份方案应提供人工和自动备份功能；）备份方案应提供实时和定期备份功能；）备份方案应提供增量备份功能；）备份方案应提供日志记录功能；）备份应提供归档检索与恢复功能。可靠性 概述应提供

50、 服务，对影响系统可靠性的主要因素如网络故障、主机故障、密码设备故障、数据库故障和电源故障等，宜采取软硬件冗余配置作为预防措施。网络链路冗余为保证的服务，网络对外接口应根据具体情况，可有两条物理上独立的链路，同时考虑交换机、路由器、防火墙的冗余配置。主机及密码设备冗余系统中与关键业务相关的主机、密码设备、在服务网段和核心网段中的服务器应采用双机热备份或双机备份措施。数据库冗余系统的数据库应采用磁盘阵列、磁盘镜像等措施，具备容错和备份能力。电源冗余系统应采用高可靠的电源解决方案，并应采用为系统提供不间断电源。物理安全 物理环境建设的建筑物及机房建设应按照国家密码管理相关政策要求，并按照下列标准实