标准信息安全技术 基于多信道的证书申请和应用协议-编制说明.doc

安全证书  时间:2021-01-28  阅读:()

国家标准《信息安全技术基于多信道的证书申请和应用协

议》

征求意见稿编制说明

一、 工作简况

根据全国信息安全标准化技术委员会2014年下达的国家标准制修订计划国家标准《信息安全技术基于SM2国产密码算法的证书撤销列表格式》由中国科学院数据与通信保护研究教育中心负责。

标准起草过程如下

2014年12月 –至今组建标准编制组学习查阅国内外相关的法规、政策及规范性文件提出《信息安全技术基于多信道的证书申请和应用协议》初稿并以多种形式征求专家和相关单位意见。

2018年10月18日参加全国信息安全标准化技术委员会WG4工作组召开的组内专家评审会工作组汇报标准编制情况专家组审阅了相关文档质询了有关问题并提出了修改意见。专家组认为标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》是适宜的参会专家一致同意通过对该项标准的评审。

2018年10月24日参加TC260 WG4 2018年第二次工作组会议周经成员单位现场投票同意形成征求意见稿。

二、 标准编制原则和确定主要内容的论据及解决的主要问题

智能移动设备凭借其易于携带、操作方便等特点广泛应用于社会生活的方方面面同时现有的智能移动设备绝大多数都配备近距离交互的接口。相比于传统的交互方式基于多信道的应用以面对面的方式进行从用户的角度更为直观易用从安全性的角度面对面的、有限距离的、基于简单介质的交互增加了攻击的难度。因此近场信道的使用成为安全使用智能移动设备的重要手段。

在智能移动设备进行证书申请及证书使用是安全功能发展的方向。目前已经有多款智能移动设备密码模块产品获得商用密码产品型号可以支持在智能移动设备上管理密钥/证书及完成密码运算。安装有密码模块软件或硬件的智能

移动设备可以代理用户向证书管理系统申请或撤销证书与业务系统协作使用证书密钥实现签名、验签、加密、解密等功能。

基于上述分析本标准规范了基于多信道的证书申请和应用协议可实现证书申请、下载以及证书在业务系统中的应用本标准主要内容包括7个章节和2个附录

第一章阐述本标准的目的及适用范围。

第二章列举制订本标准规范性引用的内容。

第三章对本标准中术语和定义进行规定。

第四章对本标准中使用的缩略语进行解释说明。

第五章描述了基于多信道的证书申请协议。

第六章描述了基于多信道的数字签名和签名验证协议。

第七章描述了基于多信道的简单文件加解密协议。

附录A给出了标准应用模式。

附录B给出了采用二维码的证书申请和应用协议。

三、 主要试验[或验证]情况分析

本章无内容

四、 知识产权情况说明

本标准未涉及已知的专利等知识产权内容。

五、 产业化情况、推广应用论证和预期达到的经济效果

六、 采用国际标准和国外先进标准情况

七、 与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中 已经查阅了《中华人民共和国网络安全法》、 《中华人民共和国电子签名法》等相关法规确保本标准内容遵守相关法律规定。同时查阅了GB/T 20518、 GB/T 25069-2010、 GM/T 0028-2014等相关国家标准确保相关内容和术语与这些标准的内容保持一致。

八、 重大分歧意见的处理经过和依据

编制过程中未出现重大分歧。

关于标准名称变更说明

随着智能移动设备技术不断发展同时为更好的指导密码模块在移动智能设备中的应用确保智能移动设备安全使用在标准研制过程中编制组对原有内容进行调整从信息安全角度重点研究基于多信道的证书申请、证书下载、数字签名、签名验证、数据加密、数据解密等操作中的内容格式及相应的交互协议。经过多次讨论与交流决定对标准名称进行相应更改以保证标准名称与内容的匹配。

因此申请将标准名称更改为《信息安全技术基于多信道的证书申请和应用协议》。

九、 标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、 贯彻标准的要求和措施建议

十一、 替代或废止现行相关标准的建议

十二、 其它应予说明的事项

《信息安全技术基于多信道的证书申请和应用协议》

标准编制组

二〇一八年十一月

pacificrack:2021年七夕VPS特别促销,$13.14/年,2G内存/2核/60gSSD/1T流量,支持Windows

pacificrack官方在搞2021年七夕促销,两款便宜vps给的配置都是挺不错的,依旧是接入1Gbps带宽,KVM虚拟、纯SSD raid10阵列,支持包括Linux、Windows 7、10、server2003、2008、2012、2016、2019在内多种操作系统。本次促销的VPS请特别注意限制条件,见本文末尾!官方网站:https://pacificrack.com支持PayPal、支...

RAKsmart美国洛杉矶独立服务器 E3-1230 16GB内存 限时促销月$76

RAKsmart 商家我们应该较多的熟悉的,主营独立服务器和站群服务器业务。从去年开始有陆续的新增多个机房,包含韩国、日本、中国香港等。虽然他们家也有VPS主机,但是好像不是特别的重视,价格上特价的时候也是比较便宜的1.99美元月付(年中活动有促销)。不过他们的重点还是独立服务器,毕竟在这个产业中利润率较大。正如上面的Megalayer商家的美国服务器活动,这个同学有需要独立服务器,这里我一并整理...

腾讯云轻量服务器两款低价年付套餐 2核4GB内存8M带宽 年74元

昨天,有在"阿里云秋季促销活动 轻量云服务器2G5M配置新购年60元"文章中记录到阿里云轻量服务器2GB内存、5M带宽一年60元的活动,当然这个也是国内机房的。我们很多人都清楚备案是需要接入的,如果我们在其他服务商的域名备案的,那是不能解析的。除非我们不是用来建站,而是用来云端的,是可以用的。这不看到其对手腾讯云也有推出两款轻量服务器活动。其中一款是4GB内存、8M带宽,这个比阿里云还要狠。这个真...

安全证书为你推荐
软银支付日本支付平台视频制作软件哪个好哪款视频编辑软件比较好用?压缩软件哪个好电脑常用压缩软件哪个好手机杀毒软件哪个好手机用什么杀毒软件好英语词典哪个好英语词典哪个好苹果手机助手哪个好苹果手机助手哪个好用些谁知道手机管家哪个好手机管理软件哪个好用红茶和绿茶哪个好红茶和绿茶 那个更好视频软件哪个好编辑视频用什么软件最好美国国际东西方大学美国新常春藤大学有哪些?
万网域名证书查询 duniu 流媒体服务器 payoneer 42u标准机柜尺寸 NetSpeeder 骨干网络 毫秒英文 我爱水煮鱼 服务器监测 电信主机 免费私人服务器 海外空间 starry 阿里云邮箱登陆地址 空间服务器 中国电信宽带测速 阿里云邮箱怎么注册 腾讯服务器 web服务器有哪些 更多