信息安全技术证书认证系统密码及其相关安全技术规范(GB-T 25056-2018).pdf

《信息安全技术证书认证系统密码及其相关安全技术规范(GB-T 25056-2018).pdf》由会员分享，可在线阅读，更多相关《信息安全技术证书认证系统密码及其相关安全技术规范(GB-T 25056-2018).pdf（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.040L 80中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T 25056XXXX信息安全技术证书认证系统密码及其相关安全技术规范Information security technology-specifications of cryptograph andrelated security technology for certificate authentication system（报批稿）本稿完成日期：2016 年 12 月XXXX-XX-XX 发布XXXX-XX-XX 实施GB/T 25056XXXXI目次前言.III1 范围.12 规范性引用文

2、件.13 术语和定义.14 缩略语.45 证书认证系统.45.1 概述.45.2 功能描述.55.3 系统设计.75.4 数字证书.115.5 证书撤销列表.116 密钥管理中心.116.1 结构描述.116.2 功能描述.126.3 系统设计.126.4 KMC 与 CA 的安全通信协议.147 密码算法、密码设备及接口.147.1 密码算法.157.2 密码设备.157.3 密码服务接口.158 证书认证中心.168.1 系统.168.2 安全.178.3 数据备份.198.4 可靠性.198.5 物理安全.208.6 人事管理制度.219 密钥管理中心.219.1 建设原则.219.2

3、系统.219.3 安全.229.4 数据备份.229.5 可靠性.229.6 物理安全.229.7 人事管理制度.2210 证书认证中心运行管理要求.2310.1 人员管理要求.2310.2 CA 业务运行管理要求.2310.3 密钥分管要求.24GB/T 25056XXXXII10.4 安全管理要求.2510.5 安全审计要求.2510.6 文档配备要求.2511 密钥管理中心运行管理要求.2611.1 人员管理要求.2611.2 运行管理要求.2711.3 密钥分管要求.2711.4 安全管理要求.2711.5 安全审计要求.2711.6 文档配备要求.2712 证书操作流程.2712.1

4、 证书申请流程.2712.2 证书更新流程.2712.3 证书吊销流程.2812.4 用户密钥恢复流程.2812.5 司法密钥恢复.2812.6 证书挂起流程.2812.7 解除证书挂起流程.29附录 A（资料性附录）证书认证系统网络结构图.30A.1 当 RA 采用 C/S 模式时 CA 的网络结构.30A.2 当 RA 采用 B/S 模式时 CA 的网络结构.31A.3 CA 与远程 RA 的连接.31A.4 KMC 与多个 CA 的网络连接.31GB/T 25056XXXXIII前言本标准依据 GB/T1.1-2009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构

5、不承担识别这些专利的责任。本标准由国家密码管理局提出。本标准由全国信息安全标准化技术委员会（SAC/TC 260）归口。本标准中的附录 A 是资料性附录。本标准是对信息安全技术证书认证系统密码及其相关安全技术规范（GB/T25056-2010）的修订，增加了对国家标准密码算法 SM2、SM3 等的支持，修改了原标准 7.3“密码服务接口”，删去了原标准的第 8 章“协议”、第 13 章“检测”、附录 A、附录 B、附录 C，使用规范性引用文件中的相关内容取代了被删除或修改的内容，增补了第 12 章“证书操作流程”。本标准起草单位：上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京数

6、字认证股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。本标准起草人：刘平、崔久强、刘承、郑强、谭武征、李述胜、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟。GB/T 25056XXXX1信息安全技术证书认证系统密码及

7、其相关安全技术规范1范围本标准规定了数字证书认证系统的密码及其相关安全技术要求，包括证书认证中心、密钥管理中心、密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2887计算站场地通用规范GB/T 6650计算机机房用活动地板技术条件GB/T 9361计算站

8、场地安全要求GB/T 32905信息安全技术 SM3 密码杂凑算法GB/T 32918信息安全技术 SM2 椭圆曲线公钥密码算法GB/T 50174电子信息系统机房设计规范GB/T AAAA信息安全技术 公钥基础设施 数字证书格式GB/T BBBB智能密码钥匙密码应用接口规范GB/T CCCC密码设备应用接口规范GM/T 0014数字证书认证系统密码协议规范GM/T 0019通用密码服务接口规范GM/T 0020证书应用综合服务接口规范BMB 3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法RFC 6960X.509Internet Public Key Infrastructure

9、Online Certificate Status Protocol（OCSP）3术语和定义下列术语和定义适用于本文件。3.1认证机构证书authority certificate签发给证书认证机构的证书。3.2CA 证书CA certificate由一个 CA 给另一个 CA 签发的证书，一个 CA 也可以为自己签发证书，这是一种自签名的证书。删除杨辰:GB/T 25056XXXX23.3证书认证系统 certificate authentication system对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。3.4证书策略Certificate Policy是一个

10、指定的规则集合，它指出证书对于具有普通安全需求的一个特定团体和（或）具体应用类的适用性。例如，一个特定的证书策略可以指出一个类型的证书对在一定的价格幅度下商品交易的电子数据处理的认证的适用性。3.5证书撤销列表Certificate Revocation List；CRL由证书认证机构（CA）签发并发布的被撤销证书的列表。3.6证书验证certificate validation按照验证策略确认证书有效性和真实性的过程。3.7证书认证机构Certificate Authority；CA对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。3.8CA 注销列表Certificate Aut

11、hority Revocation List；ARL标记已经被注销的 CA 的公钥证书的列表，表示这些证书已经无效。3.9证书认证路径Certification Path在目录信息树中对象证书的一个有序的序列。路径的初始节点是最初待验证对象的公钥，可以通过路径获得最终的顶点的公钥。3.10证书撤销列表分发点Certificate Revocation List Distribution Point；CDP一个目录条目或其它的证书撤销列表分布源，一个通过证书撤销列表分布点发布的证书撤销列表，可以包括由一个 CA 发布的所有证书中的一个证书子集的注销条目，也可以包括全部证书的注销条目。3.11增量

12、证书撤销列表delta-CRL；dCRL是一个部分的证书撤销列表，它只包括那些在基础证书撤销列表确认后注销状态改变的证书的GB/T 25056XXXX3条目。3.12证书序列号certificate serial number在一个证书认证机构所签发的证书中用于唯一标识数字证书的一个整数。3.13数字证书digital certificate也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。3.14完全的证书撤销列表full CRL在给定的范围内，包

13、含所有已经被注销证书的证书撤销列表。3.15私钥private key非对称密码算法中只能由拥有者使用的不公开密钥。3.16公钥public key非对称密码算法中可以公开的密钥。3.17证书注册机构Registration Authority；RA受理数字证书的申请、更新、恢复和注销等业务的实体。3.18依赖方relying party使用证书中的数据进行决策的用户或代理。3.19安全策略security policy由证书认证机构发布的用于约束安全服务以及设施的使用和提供方式的规则集合。3.20SM2 算法SM2 algorithm由 GB/T 32918信息安全技术 SM2 椭圆曲线公钥

14、密码算法定义的算法。3.21GB/T 25056XXXX4SM3 算法SM3 algorithm由 GB/T 32905信息安全技术 SM3 密码杂凑算法定义的算法。3.22信任trust通常说一个实体信任另一个实体表示后一个实体将完全按照第一个实体的规定进行相关的活动。在本标准中，信任用来描述一个认证实体与证书认证机构之间的关系。4缩略语下列缩略语适用于本文件。ARLCA 注销列表（Certificate Authority Revocation List）CA证书认证机构（Certificate Authority）CRL证书撤销列表（Certificate Revocation List

15、）dCRL增量证书撤销列表（Delta-CRL）DIT目录信息树系统（Directory Information Tree）HTTP超文本传输协议（Hypertext Transfer Protocol）HTTPS安全超文本传输协议（Secure Hypertext Transfer Protocol）KMC密钥管理中心（Key Management Centre）LDAP轻量级目录访问协议（Lightweight Directory Access Protocol）OCSP在线证书状态查询协议（Online Certificate Status Protocol）OID对象标识符（Objec

16、t ID）RA证书注册机构（Registration Authority）SOCSP简易在线证书状态查询协议（Simple Online Certificate Status Protocol）5证书认证系统5.1概述证书认证系统是对生命周期内的数字证书进行全过程管理的安全系统。证书认证系统必须采用双证书（用于数字签名的证书和用于数据加密的证书）机制，并建设双中心（证书认证中心和密钥管理中心）。证书认证系统在逻辑上可分为核心层、管理层和服务层，其中，核心层由密钥管理中心、证书/CRL 生成与签发系统、证书/CRL 存储发布系统构成；管理层由证书管理系统和安全管理系统构成；服务层由证书注册管理系

17、统（包括远程用户注册管理系统）和证书状态查询系统构成。建议的证书认证系统的逻辑结构如图 1 所示。GB/T 25056XXXX5图 1 证书认证系统逻辑结构5.2功能描述5.2.1概述证书认证系统提供了对生命周期内的数字证书进行全过程管理的功能，包括用户注册管理、证书/证书撤销列表的生成与签发、证书/证书撤销列表的存储与发布、证书状态的查询和密钥的生成与管理以及安全管理等。5.2.2用户注册管理系统用户注册管理系统负责用户的证书申请、身份审核和证书下载，可分为本地注册管理系统和远程注册管理系统。5.2.3证书申请证书申请可采用在线或离线两种方式：a)在线方式：用户通过互联网等登录到用户注册管理

18、系统申请证书；b)离线方式：用户到指定的注册机构申请证书。5.2.4身份审核审核人员通过用户注册管理系统，对证书申请者进行身份审核。5.2.5证书下载GB/T 25056XXXX6证书下载可采用在线或离线两种方式：a)在线方式：用户通过互联网等登录到用户注册管理系统下载证书；b)离线方式：用户到指定的注册机构下载证书。5.2.6证书/证书撤销列表生成与签发系统5.2.6.1功能证书/证书撤销列表生成与签发系统负责生成、签发数字证书和证书撤销列表。5.2.6.2证书类型按主体对象，证书分为人员证书、设备证书和机构证书三种类型；按功能，证书分为加密证书和签名证书两种类型。5.2.6.3证书机制证书

19、认证系统采用双证书机制。每个用户拥有两张数字证书，一张用于数字签名，另一张用于数据加密。用于数字签名的密钥对可以由用户利用具有密码运算功能的证书载体产生；用于数据加密的密钥对由密钥管理中心产生并负责安全管理。签名证书和加密证书一起保存在用户的证书载体中。5.2.6.4证书生成/签发用户的数字证书由该系统的 CA 签发，根 CA 的数字证书由根 CA 自己签发，下级 CA 的数字证书由上级 CA 签发。5.2.6.5证书撤销列表证书撤销列表是在证书有效期之内，CA 签发的终止使用证书的信息，分为用户证书撤销列表（CRL）和 CA 证书撤销列表（ARL）两类。在证书的使用过程中，应用系统通过检查

20、CRL/ARL，获取有关证书的状态。5.2.6.6证书/证书撤销列表存储与发布系统证书/证书撤销列表存储与发布系统负责数字证书、证书撤销列表的存储和发布。根据应用环境的不同，证书/证书撤销列表存储与发布系统应采用数据库或目录服务方式，实现数字证书/证书撤销列表的存储、备份和恢复等功能，并提供查询服务。使用目录服务方式，应采用主、从目录服务器结构以保证主目录服务器的安全，同时从目录服务器可以采用分布式的方式进行设置，以提高系统的效率。用户只能访问从目录服务器。5.2.6.7证书状态查询系统证书状态查询系统应为用户和应用系统提供证书状态查询服务，包括：a)CRL 查询：用户或应用系统利用数字证书中

21、标识的 CRL 地址，下载 CRL，并检验证书有效性。b)在线证书状态查询：用户或应用系统按照在 RFC 6960 第 4 章“Details of the Protocol”中规定的方法，实时在线查询证书的状态。在实际应用中，可以根据具体情况采用上述两种查询方式之一或全部。5.2.6.8证书管理系统证书管理系统是证书认证系统中实现对证书/证书撤销列表的申请、审核、生成、签发、存储、发布、注销、归档等功能的管理控制系统。5.2.6.9安全管理系统GB/T 25056XXXX7安全管理系统主要包括安全审计系统和安全防护系统。安全审计系统提供事件级审计功能，对涉及系统安全的行为、人员、时间等记录进

22、行跟踪、统计和分析。安全防护系统提供访问控制、入侵检测（入侵防御）、漏洞扫描、病毒防治等网络安全功能。5.3系统设计5.3.1概述证书认证系统的设计包括系统的总体设计和各子系统设计，本标准提供证书认证系统的设计原则以及各个子系统的实现方式，在具体实现过程中，应根据所选择的开发平台和开发环境进行详细设计。5.3.2总体设计原则证书认证系统的总体设计原则如下：a)证书认证系统遵循标准化、模块化设计原则；b)证书认证系统设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能；c)各模块之间的通信采用基于身份鉴别机制的安全通信协议；d)各模块使用的密码运算都必须在密码设备中完成；e)各模块产生

23、的审计日志文件采用统一的格式传递和存储；f)用户注册管理系统、证书/证书撤销列表生成与签发系统和密钥管理中心可以设置独立的数据库；g)证书认证系统的各模块应设置有效的系统管理功能；h)系统必须具备访问控制功能；i)系统在实现证书管理功能的同时，必须充分考虑系统本身的安全性。5.3.3用户注册管理系统设计5.3.3.1用户注册管理系统功能用户注册管理系统负责用户证书/证书撤销列表的申请、审核以及证书的制作，其主要功能如下：a)用户信息的录入：录入用户的申请信息，用户申请信息包括签发证书所需要的信息，还包括用于验证用户身份的信息，这些信息存放在用户注册管理系统的数据库中。用户注册管理系统应能够批量

24、接受从外部系统生成的、以电子文档方式存储的用户信息；b)用户信息的审核：提取用户的申请信息，审核用户的真实身份，当审核通过后，将证书签发所需要的信息提交给签发系统；c)用户证书下载：用户注册管理系统提供证书下载功能，当签发系统为用户签发证书后，用户注册管理系统能够下载用户证书，并将用户证书写入指定的用户证书载体中，然后分发给用户；d)安全审计：负责对用户注册管理系统的管理人员、操作人员的操作日志进行查询、统计以及报表打印等；e)安全管理：对用户注册管理系统的登陆进行安全访问控制，并对用户信息数据库进行管理和备份；f)多级审核：用户注册管理系统可根据需要采用分级部署的模式，对不同种类和等级的证书

25、，可由不同级别的用户注册管理系统进行审核。用户注册管理系统应能够根据需求支持多级注册管理系统的建立和多级审核模式。用户注册管理系统应具有并行处理的能力。5.3.3.2用户注册管理系统结构GB/T 25056XXXX8用户注册管理系统有本地注册管理和远程注册管理两种方式，分别由注册管理、数据库、信息录入、身份审核、证书制作、安全管理以及安全审计几部分构成。其结构如图 2 所示：图 2 用户注册管理系统逻辑结构5.3.4证书/证书撤销列表生成与签发系统设计5.3.4.1证书/证书撤销列表生成与签发系统功能证书/证书撤销列表生成与签发系统是证书认证系统的核心，不仅为整个证书认证系统提供签发证书/证书

26、撤销列表的服务，还承担整个证书认证系统中主要的安全管理工作。其主要功能如下：a)证书生成与签发：从数据库中读取与核对用户信息，根据拟签发的证书类型向密钥管理中心申请加密密钥对，生成用户的签名证书和加密证书，将签发完成的证书发布到目录服务器和数据库中。根据系统的配置和管理策略，不同种类或用途的证书可以采用不同的签名密钥；b)证书更新：系统应提供 CA 证书及用户证书的更新功能；c)证书撤销列表生成与签发：接收注销信息，验证注销信息中的签名，然后签发证书撤销列表，将签发后的注销列表发布到数据库或目录服务器中。签发证书撤销列表的签名密钥可以与签发证书的签名密钥相同或不同；d)安全审计：负责对证书/证

27、书撤销列表生成与签发系统的管理人员、操作人员的操作日志进行查询、统计以及报表打印等；e)安全管理：对证书/证书撤销列表生成与签发系统的登录进行安全访问控制，并对证书/证书撤销列表数据库进行管理和备份；设置管理员、操作员，并为这些人员申请和下载数字证书；配置不同的密码设备；配置不同的证书模板。证书/证书撤销列表生成与签发系统应具有并行处理的能力。5.3.4.2证书/证书撤销列表生成与签发系统结构证书/证书撤销列表生成与签发系统由证书/证书撤销列表生成与签发模块、安全管理模块、安全审计模块、数据库、目录服务器以及密码设备等组成。a)证书/证书撤销列表生成与签发主要功能包括证书的生成与签发和 CRL

28、/ARL 的生成与签发。1)证书的生成/签发本地注册管理远程注册管理数据库安全审计安全管理信息录入身份审核证书制作GB/T 25056XXXX9根据接收的请求信息，从数据库中提取用户的信息，向密钥管理中心申请加密密钥对，然后生成并签发签名证书和加密证书，签发的证书和加密证书的私钥通过证书管理系统下传给申请者，同时将证书发布到数据库和目录服务器中。在此过程中，必须保证私钥传递的安全。2)证书撤销列表的生成/签发首先验证申请信息中的数字签名和相关数据，然后签发证书撤销列表，并将证书撤销列表发布到目录服务器或数据库指定的位置。b)密码设备密码设备完成签名以及验证工作，并负责与其它系统通信过程中的密码

29、运算，CA 的签名密钥保存在密码设备中。在进行上述工作中，必须保证所使用的密钥不能以明文形式被读出密码设备。c)安全管理主要包括：1)证书模板配置：不同的证书种类由不同的证书模板确定，证书模板包括相应种类证书的基本项和证书的扩展项；2)CRL 发布策略配置：配置 CRL 的发布策略，包括自动/人工发布模式选择、发布时间间隔；3)进行 CA 密钥的更新；4)进行证书的备份和归档；5)进行服务器安全配置，包括服务器可接受的主机访问列表；6)为其它子系统定义管理员以及为这些管理员签发数字证书；7)数据库系统的配置：数据源的选择，数据库连接的用户名和口令设置。d)安全审计查询证书/证书撤销列表生成与签

30、发系统中的安全审计日志，并进行统计与打印。5.3.5证书/证书撤销列表存储发布系统设计5.3.5.1证书/证书撤销列表存储发布系统功能证书/证书撤销列表存储发布系统负责证书和证书撤销列表的存储与发布，是证书认证系统的基础组成部分。证书的存储和发布必须采用数据库、目录服务器或其中之一。该系统主要功能如下：a)证书存储；b)证书撤销列表存储；c)证书和 CRL 发布；d)安全审计：负责对证书/证书撤销列表存储发布系统的管理人员、操作人员的操作日志进行审查、统计以及报表打印等；e)安全管理：对证书/证书撤销列表存储发布系统的登陆进行访问控制，并定期对数据库和目录服务器进行管理和备份；f)数据一致性检

31、验：对数据库和目录服务器中的数据进行一致性检验。5.3.5.2证书/证书撤销列表存储发布系统结构证书/证书撤销列表存储与发布系统由数据库或主/从目录服务器、安全管理模块、安全审计模块组成。a)数据库存放证书和证书撤销列表以及用户的其它信息。b)目录服务器证书/证书撤销列表存储发布系统采用主从结构的目录服务器，签发完成的数据直接写入主GB/T 25056XXXX10目录服务器中，然后由目录服务器的主从映射功能自动映射到从目录服务器中。主、从目录服务器通常配置在不同等级的安全区域。用户只能访问从目录服务器。c)安全管理主要包括：1)定期对数据库和目录服务器的内容进行数据的备份和归档；2)对数据库和

32、目录服务器中的数据进行一致性检查，发现不一致时，应进行数据恢复。d)安全审计查询证书/证书撤销列表存储与发布系统中的安全审计日志，并进行统计与打印等。5.3.6证书状态查询系统设计5.3.6.1证书状态查询系统功能证书状态查询系统为用户及应用系统提供证书状态查询服务。证书状态查询系统所提供的服务可以采用以下两种方式：a)CRL 查询；用户或应用系统利用证书中标识的 CRL 地址，查询并下载 CRL 到本地，进行证书状态的检验。b)在线证书状态查询。用户或应用系统利用 OCSP 协议，在线实时查询证书的状态，查询结果经过签名后返回给请求者，进行证书状态的检验。5.3.6.2证书状态查询系统结构证

33、书状态查询系统由证书状态数据库/OCSP 服务器、安全管理模块、安全审计模块以及密码设备组成。a)证书状态数据库/OCSP服务器；接受用户及应用系统的证书状态查询请求，根据请求信息中的证书序列号，从证书状态数据库中查询证书的状态，查询结果返回给请求者。b)密码设备；验证请求信息中的签名，并对查询结果进行签名。c)安全管理；主要包括：1)OCSP 服务器的配置；定义可接受的访问控制信息以及查询的证书状态数据库的地址。2)启动/停止查询服务。配置可接受的用户请求数量等。d)安全审计。查询证书状态查询系统中的安全审计日志，并进行统计与打印等。5.3.7证书管理系统设计证书管理系统是证书认证系统的综合

34、信息控制和调度服务系统，它接收用户的各种请求信息，并将请求信息提交给相应的子系统。证书管理系统是一个逻辑上独立的系统，在进行系统设计过程中，可根据证书认证系统提供的服务，由不同的处理模块组成，这些模块可以采用分布式的结构，以增强系统的处理能力，提高系统的效率。5.3.8安全管理系统设计安全管理系统主要包括安全审计系统和安全防护系统。a)安全审计系统提供事件级审计功能，对涉及系统安全的行为、人员、时间的记录进行跟踪、统计和分析。安全审计系统可以分别查询各子系统中的日志记录，也可以通过查询证书/证书撤销列表存储与发布系统中的数据库，进行集中审计。GB/T 25056XXXX11日志记录的主要内容包

35、括：1)操作员姓名；2)操作项目；3)操作起始时间；4)操作终止时间；5)证书序列号；6)操作结果。日志管理的主要内容包括：1)日志参数设置，设置日志保存的最大规模和日志备份的目录；2)日志查询，查询操作员、操作事件信息；3)日志备份，当日志保存到日志参数设置的最大规模时，将保存的日志备份；4)日志处理，对日志记录的正常业务流量和各类事件进行分类整理；5)证据管理，对证据数据进行审计、统计和记录。b)安全防护系统提供访问控制、入侵检测、漏洞扫描、病毒防治等网络安全功能。5.4数字证书关于数字证书结构和格式见 GB/T AAAA 第 5.2 节“数字证书格式”。其中，证书结构中的颁发者名称和主体

36、名称的 DN 顺序应符合下列规则：a)如果有 C 项，则放在最后，且 C=CN；b)如果有 CN 项，则放在 DN 的最前面；c)如果同时存在 OU 和 O 项，则 OU 在 O 前面；如果同时存在 S 和 L 项，则 L 在 S 前面。证书结构中的签名算法域中标识的密码算法必须是国家密码主管部门批准的算法。5.5证书撤销列表本标准的证书撤销列表结构和格式见 GB/T AAAA 第 5.3 节“CRL 格式”。证书中的证书撤销列表分发点应是有效地址。其中，证书撤销列表结构中的签名算法域中标识的密码算法必须是国家密码主管部门批准的算法。6密钥管理中心6.1结构描述密钥管理中心由密钥生成、密钥管理

37、、密钥库管理、认证管理、安全审计、密钥恢复和密码服务等模块组成，建议的密钥管理中心逻辑结构如图 3 所示：密钥生成密钥管理密钥库管理认证管理安全审计密钥恢复密码服务CAGB/T 25056XXXX12图 3 密钥管理中心逻辑结构6.2功能描述6.2.1概述密钥管理中心提供了对生命周期内的加密证书密钥对进行全过程管理的功能，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤消、密钥归档、密钥恢复以及安全管理等。6.2.2密钥生成根据 CA 的请求为用户生成非对称密钥对，该密钥对由密钥管理中心的硬件密码设备生成。6.2.3密钥存储密钥管理中心生成的非对称密钥对，经硬件密码设备加密后存储在

38、数据库中。6.2.4密钥分发密钥管理中心生成的非对称密钥对通过证书认证系统分发到用户证书载体中。6.2.5密钥备份密钥管理中心采用热备份、冷备份和异地备份等措施实现密钥备份。6.2.6密钥更新当证书到期或用户需要时，密钥管理中心根据 CA 请求为用户生成新的非对称密钥对。6.2.7密钥撤消当证书到期、用户需要或管理机构依据合同规定认为必要时，密钥管理中心根据 CA 请求撤消用户当前使用的密钥。6.2.8密钥归档密钥管理中心为到期或撤消的密钥提供安全长期的存储。6.2.9密钥恢复密钥管理中心可为用户提供密钥恢复服务和为司法取证提供特定密钥恢复。密钥恢复需依据相关法规并按管理策略进行审批，一般用户

39、只限于恢复自身密钥。6.3系统设计6.3.1概述密钥管理中心的设计包括系统的整体设计和各子系统设计。本标准提供密钥管理中心的设计原则以及各个子系统的实现方式，在具体实现过程中，应根据所选择的开发平台和开发环境进行详细设计。6.3.2总体设计原则a)密钥管理中心遵循标准化、模块化设计原则；b)密钥管理中心设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能；c)各模块之间的通信采用基于身份验证机制的安全通信协议；d)各模块使用的密码运算都必须在密码设备中完成；e)各模块产生的审计日志文件采用统一的格式传递和存储；GB/T 25056XXXX13f)系统必须具备访问控制功能；g)系统应设

40、置有效的系统管理功能；h)系统在实现密钥管理功能的同时，必须充分考虑系统本身的安全性；i)系统可为多个 CA 提供密钥服务，当为多个 CA 提供密钥服务时，由上级 CA 为密钥管理中心签发证书。6.3.3密钥生成模块密钥生成模块应提供以下主要功能：a)非对称密钥对的生成，并将其保存在备用库中；当备用库中密钥数量不足时，自动进行补充；b)对称密钥的生成；c)随机数的生成。6.3.4密钥管理模块密钥管理模块应提供以下主要功能：a)接收、审核 CA 的密钥申请；b)调用备用密钥库中的密钥对；c)向 CA 发送密钥对；d)对调用的备用密钥库中的密钥对进行处理，并将其转移到在用密钥库；e)对在用密钥库中

41、的密钥进行定期检查，将超过有效期的或被撤销的密钥转移到历史密钥库；f)对历史密钥库中的密钥进行处理，将超过规定保留期的密钥转移到规定载体；g)接收与审查关于恢复密钥的申请，依据安全策略进行处理；h)对进入本系统的有关操作及操作人员进行身份与权限的认证。6.3.5密钥库管理模块6.3.5.1概述密钥库管理模块负责密钥的存储管理，按照其存储的密钥的状态，密钥库分为备用库、在用库和历史库等三种类型，密钥库中的密钥数据必须加密存放。6.3.5.2备用库备用库存放待使用的密钥对。密钥生成模块预生成一批密钥对，存放于备用库中；CA 需要时，可及时调出，将其提供给 CA 后转入在用库。备用密钥库应保持一定数

42、量的待用密钥对，存放的密钥数量依系统的用户数量而定，若少于设定的最低数量时应自动补足到规定数量。6.3.5.3在用库在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号、ID 号和有效时间等标志。6.3.5.4历史库历史库存放过期或已被注销的密钥对。历史库中的密钥记录包含用户证书的序列号、ID 号、有效时间和作废时间等标志。6.3.6认证管理模块认证管理模块负责对进入本系统的有关操作及操作人员进行身份与权限的认证。GB/T 25056XXXX146.3.7安全审计模块安全审计模块负责各个功能模块的运行事件检查、有关资料分析和密钥申请统计等服务。审计项目主要包括：a)运行事件记录；

43、b)服务器状态记录；c)系统重要策略设置。审计记录不能进行修改。6.3.8密钥恢复模块密钥恢复模块负责为用户和司法取证恢复用户的加密私钥，被恢复的私钥必须安全地下载到载体。a)用户密钥恢复：用户通过 RA 申请，经审核后，由 CA 向密钥管理中心提出密钥恢复请求，密钥恢复模块恢复用户的密钥并通过 CA 返回 RA，下载于用户证书载体中；b)司法取证密钥恢复：司法取证人员必须到 KMC 进行司法取证密钥恢复，KMC 对司法取证人员的身份进行认证，认证通过后，由密钥恢复模块恢复所需的密钥并下载于特定载体中。6.3.9密码服务模块密码服务模块负责为密钥管理中心的各项业务提供密码支持。密码服务模块配置

44、经国家密码主管部门审批的非对称密钥密码算法、对称密钥密码算法和数据摘要算法等。密码算法必须在硬件密码设备中运行，有关密码算法、密码设备和密码接口的要求在本标准第 7章中规定。6.3.10审计模块密钥管理中心设置日志审计模块，包括全程审计和事件审计。审计员定时调出审计记录，制作统计分析表。审计员可以处理但不能修改日志审计数据。a)日志记录的主要内容包括：1)操作员姓名；2)操作项目；3)操作起始时间；4)操作终止时间；5)证书序列号；6)操作结果。b)日志管理的主要内容包括：1)日志参数设置，设置日志保存的最大规模和日志备份的目录；2)日志查询，日志查询主要是查询操作员、认证机构操作事件信息；3

45、)日志备份，当日志保存到日志参数设置的最大规模时，将保存的日志备份；4)日志处理，对日志记录的正常业务流量和各类事件进行分类整理；5)证据管理，对证据数据进行审计、统计和记录。6.4KMC 与 CA 的安全通信协议KMC 与 CA 之间采用基于身份鉴别机制的安全通信协议，并进行双向身份鉴别。有关安全通信协议的详细内容可参见 GM/T 0014 第 5 章“相关协议”。7密码算法、密码设备及接口GB/T 25056XXXX157.1密码算法证书认证系统使用对称密码算法、非对称密码算法和密码杂凑算法等三类算法实现有关密码服务各项功能，其中，对称密钥密码算法实现数据加/解密以及消息认证；非对称密钥密

46、码算法实现签名/验证以及密钥交换；密码杂凑算法实现待签名消息的摘要运算。证书认证系统使用的密码算法要求如下：a)对称密钥密码算法：采用国家密码主管部门批准使用的对称密码算法。b)非对称密钥密码算法：采用国家密码主管部门批准使用的对称密码算法，推荐采用 SM2 密码算法。c)密码杂凑算法：采用国家密码主管部门批准使用的密码杂凑算法，推荐采用 SM3 密码杂凑算法。7.2密码设备7.2.1概述应采用国家密码主管部门批准使用的密码设备，包括：a)应用类密码设备；在证书认证系统中提供签名/验证、数据加密/解密、数据摘要、数字信封、密钥生成和管理等密码作业服务。b)通信类密码设备；用于在 KMC 与 C

47、A 之间、CA 与 RA 间加密和认证传输的数据。c)证书载体。具有数字签名/验证、数据加/解密等功能的智能密码钥匙等载体，用于用户的证书存储及相关的密码作业。7.2.2密码设备的功能密码设备必须具备如下基本功能：a)随机数生成；b)非对称密钥的产生；c)对称密钥的产生；d)非对称密钥密码算法的加解密运算；e)对称密钥密码算法的加解密运算；f)数据摘要运算；g)密钥的存储；h)密钥的安全备份和安全导入导出；i)多密码设备并行工作时，密钥的安全同步。7.2.3密码设备的安全要求密码设备应满足下列要求：a)接口安全，不执行规定命令以外的任何命令和操作；b)协议安全，所有命令的任意组合，不能得到密钥

48、的明文；c)密钥安全，密钥不以明文形式出现在密码设备之外；d)物理安全，密码设备应具有物理防护措施，任何情况下的拆卸均应立即销毁设备内保存的密钥。7.3密码服务接口密码设备的接口遵循 GB/T CCCC 第 6 章“设备接口描述”，智能密码钥匙的接口遵循 GB/T BBBB第 7 章“接口函数”，密码服务的接口遵循 GM/T 0019 第 6 章“密码服务接口”和 GM/T 0020 第 6 章“证书应用综合服务接口概述”中的规定。GB/T 25056XXXX168证书认证中心8.1系统8.1.1功能要求CA 提供的服务功能主要有：a)提供各种证书在其生命周期中的管理服务；b)提供 RA 的多

49、种建设方式，RA 可以全部托管在 CA 系统，也可以部分托管在 CA，部分建在远端；c)提供人工审核或自动审核两种审核模式；d)支持多级 CA 认证；e)提供证书查询、证书状态查询、证书撤销列表下载、目录服务等功能。8.1.2性能要求CA 系统的性能应满足如下要求：a)系统对用户接口采用标准的 HTTP、HTTPS、LDAP 和 OCSP 协议，确保各种用户都能够使用本系统服务；b)系统各模块的状态信息保存在配置文件和数据库内部，保证系统的部署方便性和配置方便性，当系统需改变配置时无需中断系统的服务；c)各模块的功能可以通过配置文件进行控制，系统可以根据不同的需求进行设置；d)系统某一功能模块

50、可有多个实例，并且多个实例可运行在一台或多台计算机上；e)系统应有冗余设计，保证系统的不间断运行。8.1.3管理员配置要求在 CA 应设置下列管理和操作人员：a)超级管理员b)审计管理员c)审计员d)业务管理员e)业务操作员“超级管理员”负责 CA 系统的策略设置，设置各子系统的业务管理员并对其管理的业务范围进行授权。“业务管理员”负责 CA 系统的某个子系统的业务管理，设置本子系统的业务操作员并对其操作的权限进行授权。“业务操作员”按其权限进行具体的业务操作。“审计管理员”负责产生审计员并进行管理。“审计员”负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督。上述各类人员使用证