国家标准《信息安全技术基于多信道的证书申请和应用协
议》
征求意见稿编制说明
一、 工作简况
根据全国信息安全标准化技术委员会2014年下达的国家标准制修订计划国家标准《信息安全技术基于SM2国产密码算法的证书撤销列表格式》由中国科学院数据与通信保护研究教育中心负责。
标准起草过程如下
2014年12月 –至今组建标准编制组学习查阅国内外相关的法规、政策及规范性文件提出《信息安全技术基于多信道的证书申请和应用协议》初稿并以多种形式征求专家和相关单位意见。
2018年10月18日参加全国信息安全标准化技术委员会WG4工作组召开的组内专家评审会工作组汇报标准编制情况专家组审阅了相关文档质询了有关问题并提出了修改意见。专家组认为标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》是适宜的参会专家一致同意通过对该项标准的评审。
2018年10月24日参加TC260 WG4 2018年第二次工作组会议周经成员单位现场投票同意形成征求意见稿。
二、 标准编制原则和确定主要内容的论据及解决的主要问题
智能移动设备凭借其易于携带、操作方便等特点广泛应用于社会生活的方方面面同时现有的智能移动设备绝大多数都配备近距离交互的接口。相比于传统的交互方式基于多信道的应用以面对面的方式进行从用户的角度更为直观易用从安全性的角度面对面的、有限距离的、基于简单介质的交互增加了攻击的难度。因此近场信道的使用成为安全使用智能移动设备的重要手段。
在智能移动设备进行证书申请及证书使用是安全功能发展的方向。目前已经有多款智能移动设备密码模块产品获得商用密码产品型号可以支持在智能移动设备上管理密钥/证书及完成密码运算。安装有密码模块软件或硬件的智能
移动设备可以代理用户向证书管理系统申请或撤销证书与业务系统协作使用证书密钥实现签名、验签、加密、解密等功能。
基于上述分析本标准规范了基于多信道的证书申请和应用协议可实现证书申请、下载以及证书在业务系统中的应用本标准主要内容包括7个章节和2个附录
第一章阐述本标准的目的及适用范围。
第二章列举制订本标准规范性引用的内容。
第三章对本标准中术语和定义进行规定。
第四章对本标准中使用的缩略语进行解释说明。
第五章描述了基于多信道的证书申请协议。
第六章描述了基于多信道的数字签名和签名验证协议。
第七章描述了基于多信道的简单文件加解密协议。
附录A给出了标准应用模式。
附录B给出了采用二维码的证书申请和应用协议。
三、 主要试验[或验证]情况分析
本章无内容
四、 知识产权情况说明
本标准未涉及已知的专利等知识产权内容。
五、 产业化情况、推广应用论证和预期达到的经济效果
无
六、 采用国际标准和国外先进标准情况
无
七、 与现行相关法律、法规、规章及相关标准的协调性
本标准在编制过程中 已经查阅了《中华人民共和国网络安全法》、 《中华人民共和国电子签名法》等相关法规确保本标准内容遵守相关法律规定。同时查阅了GB/T 20518、 GB/T 25069-2010、 GM/T 0028-2014等相关国家标准确保相关内容和术语与这些标准的内容保持一致。
八、 重大分歧意见的处理经过和依据
编制过程中未出现重大分歧。
关于标准名称变更说明
随着智能移动设备技术不断发展同时为更好的指导密码模块在移动智能设备中的应用确保智能移动设备安全使用在标准研制过程中编制组对原有内容进行调整从信息安全角度重点研究基于多信道的证书申请、证书下载、数字签名、签名验证、数据加密、数据解密等操作中的内容格式及相应的交互协议。经过多次讨论与交流决定对标准名称进行相应更改以保证标准名称与内容的匹配。
因此申请将标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》。
九、 标准性质的建议
建议本标准作为推荐性国家标准发布实施。
十、 贯彻标准的要求和措施建议
无
十一、 替代或废止现行相关标准的建议
无
十二、 其它应予说明的事项
无
《信息安全技术基于多信道的证书申请和应用协议》
标准编制组
二〇一八年十一月
pacificrack官方在搞2021年七夕促销,两款便宜vps给的配置都是挺不错的,依旧是接入1Gbps带宽,KVM虚拟、纯SSD raid10阵列,支持包括Linux、Windows 7、10、server2003、2008、2012、2016、2019在内多种操作系统。本次促销的VPS请特别注意限制条件,见本文末尾!官方网站:https://pacificrack.com支持PayPal、支...
RAKsmart 商家我们应该较多的熟悉的,主营独立服务器和站群服务器业务。从去年开始有陆续的新增多个机房,包含韩国、日本、中国香港等。虽然他们家也有VPS主机,但是好像不是特别的重视,价格上特价的时候也是比较便宜的1.99美元月付(年中活动有促销)。不过他们的重点还是独立服务器,毕竟在这个产业中利润率较大。正如上面的Megalayer商家的美国服务器活动,这个同学有需要独立服务器,这里我一并整理...
昨天,有在"阿里云秋季促销活动 轻量云服务器2G5M配置新购年60元"文章中记录到阿里云轻量服务器2GB内存、5M带宽一年60元的活动,当然这个也是国内机房的。我们很多人都清楚备案是需要接入的,如果我们在其他服务商的域名备案的,那是不能解析的。除非我们不是用来建站,而是用来云端的,是可以用的。这不看到其对手腾讯云也有推出两款轻量服务器活动。其中一款是4GB内存、8M带宽,这个比阿里云还要狠。这个真...