标准信息安全技术 基于多信道的证书申请和应用协议-编制说明.doc

安全证书  时间:2021-01-28  阅读:()

国家标准《信息安全技术基于多信道的证书申请和应用协

议》

征求意见稿编制说明

一、 工作简况

根据全国信息安全标准化技术委员会2014年下达的国家标准制修订计划国家标准《信息安全技术基于SM2国产密码算法的证书撤销列表格式》由中国科学院数据与通信保护研究教育中心负责。

标准起草过程如下

2014年12月 –至今组建标准编制组学习查阅国内外相关的法规、政策及规范性文件提出《信息安全技术基于多信道的证书申请和应用协议》初稿并以多种形式征求专家和相关单位意见。

2018年10月18日参加全国信息安全标准化技术委员会WG4工作组召开的组内专家评审会工作组汇报标准编制情况专家组审阅了相关文档质询了有关问题并提出了修改意见。专家组认为标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》是适宜的参会专家一致同意通过对该项标准的评审。

2018年10月24日参加TC260 WG4 2018年第二次工作组会议周经成员单位现场投票同意形成征求意见稿。

二、 标准编制原则和确定主要内容的论据及解决的主要问题

智能移动设备凭借其易于携带、操作方便等特点广泛应用于社会生活的方方面面同时现有的智能移动设备绝大多数都配备近距离交互的接口。相比于传统的交互方式基于多信道的应用以面对面的方式进行从用户的角度更为直观易用从安全性的角度面对面的、有限距离的、基于简单介质的交互增加了攻击的难度。因此近场信道的使用成为安全使用智能移动设备的重要手段。

在智能移动设备进行证书申请及证书使用是安全功能发展的方向。目前已经有多款智能移动设备密码模块产品获得商用密码产品型号可以支持在智能移动设备上管理密钥/证书及完成密码运算。安装有密码模块软件或硬件的智能

移动设备可以代理用户向证书管理系统申请或撤销证书与业务系统协作使用证书密钥实现签名、验签、加密、解密等功能。

基于上述分析本标准规范了基于多信道的证书申请和应用协议可实现证书申请、下载以及证书在业务系统中的应用本标准主要内容包括7个章节和2个附录

第一章阐述本标准的目的及适用范围。

第二章列举制订本标准规范性引用的内容。

第三章对本标准中术语和定义进行规定。

第四章对本标准中使用的缩略语进行解释说明。

第五章描述了基于多信道的证书申请协议。

第六章描述了基于多信道的数字签名和签名验证协议。

第七章描述了基于多信道的简单文件加解密协议。

附录A给出了标准应用模式。

附录B给出了采用二维码的证书申请和应用协议。

三、 主要试验[或验证]情况分析

本章无内容

四、 知识产权情况说明

本标准未涉及已知的专利等知识产权内容。

五、 产业化情况、推广应用论证和预期达到的经济效果

六、 采用国际标准和国外先进标准情况

七、 与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中 已经查阅了《中华人民共和国网络安全法》、 《中华人民共和国电子签名法》等相关法规确保本标准内容遵守相关法律规定。同时查阅了GB/T 20518、 GB/T 25069-2010、 GM/T 0028-2014等相关国家标准确保相关内容和术语与这些标准的内容保持一致。

八、 重大分歧意见的处理经过和依据

编制过程中未出现重大分歧。

关于标准名称变更说明

随着智能移动设备技术不断发展同时为更好的指导密码模块在移动智能设备中的应用确保智能移动设备安全使用在标准研制过程中编制组对原有内容进行调整从信息安全角度重点研究基于多信道的证书申请、证书下载、数字签名、签名验证、数据加密、数据解密等操作中的内容格式及相应的交互协议。经过多次讨论与交流决定对标准名称进行相应更改以保证标准名称与内容的匹配。

因此申请将标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》。

九、 标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、 贯彻标准的要求和措施建议

十一、 替代或废止现行相关标准的建议

十二、 其它应予说明的事项

《信息安全技术基于多信道的证书申请和应用协议》

标准编制组

二〇一八年十一月

创梦网络-新上雅安电信200G防护值内死扛,无视CC攻击,E5 32核高配/32G内存/1TB SSD/100Mbps独享物理机,原价1299,年未上新促销6折,仅779.4/月,续费同价

创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川眉山联通、广东优化线路高防机柜,CN2专线相关业务。广东电信大带宽近期可以预约机柜了,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网...

RAKsmart(年79元),云服务器年付套餐汇总 - 香港 美国 日本云服务器

RAKsmart 商家从原本只有专注于独立服务器后看到产品线比较单薄,后来陆续有增加站群服务器、高防服务器、VPS主机,以及现在也有在新增云服务器、裸机云服务器等等。机房也有增加到拥有洛杉矶、圣何塞、日本、韩国、中国香港等多个机房。在年前也有介绍到RAKsmart商家有提供年付129元的云服务器套餐,年后我们看到居然再次刷新年付云服务器低价格。我们看到云服务器低至年79元,如果有需要便宜云服务器的...

vpsdime:夏日促销活动,美国达拉斯VPS,2G内存/2核/20gSSD/1T流量,$20/年

vpsdime怎么样?vpsdime是2013年注册的国外VPS主机商,实际上他还有一系列的其他域名站点如Winity.io, Backupsy,Cloudive, Virtora等等,母公司“Nodisto IT”相对来说还是很靠谱了的商家。VPSDime主要提供各种高配低价VPS套餐,其中Linux VPS和存储VPS基于OpenVZ架构,高级VPS基于KVM。VPSDime在上个季度的Low...

安全证书为你推荐
ddr2内存价格DDR2的4G内存条一般在什么价格?免费送q币活动有什么活动可以免费获得QB?机械表和石英表哪个好石英表和机械表哪个好绝地求生加速器哪个好绝地求生哪个加速器好用一点,求推荐一个苹果手机助手哪个好苹果手机助手哪个好用些谁知道oppo和vivo哪个好vivo好还是oppo手机好呢?云盘哪个好免费的网盘哪个好?更大、更安全、更实用?牡丹江教育云空间登录云端学习如何登录?qq空间登录网页版求这张图的原图,是QQ空间最近网页版登录界面的背景qq空间登录不了登陆不了QQ空间
vps安全设置 什么是二级域名 a2hosting 瓦工 外贸主机 mach 韩国电信 轻博客 服务器日志分析 parseerror 512m内存 创梦 linux空间 免费mysql 数字域名 双11秒杀 中国网通测速 中国电信宽带测速器 免费的asp空间 linode支付宝 更多