基础设施类标准主要针对密码基础设施进行规范,包括:认证系
统密码协议、数字证书格式、证书认证系统密码及相关安全技术等。

- 数字证书认证系统密码协议规范:
标准描述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等内容。以满足网络内的实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。
标准规范了数字证书认证系统中涉及到密码技术的相关安全协议,主要包括:用户端同 RA 之间的安全协议;RA 同 CA 之间的安全协议;CA 同 KM 之间的安全协议;CA 同 LDAP 服务之间的安全协议;CA 同 OCSP 服务之间的安全协议;用户同 LDAP 服务之间的安全协议;用户同 OCSP 服务之间的安全协议。
适用范围:标准适用于电子政务、电子商务中基于密码技术的数字证书认证系统的设计、建设、检测、运营及管理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统的互连互通和相互认证。
<


被折叠的 条评论
为什么被折叠?



