本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草�。
本文件代替GB/T19771—2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》,與GB/T19771—2005相比,除結(jié)構(gòu)調(diào)整和編輯性改動外,主要技術(shù)變化如下:
a)更改了“范圍”的內(nèi)容,重新界定了文件的標準化對象和所覆蓋的各個方面,并更改了文件的適用界限(見第1章,2005年版的第1章);
b)更改了PKI四個組件的基本功能要求(見第5章,2005年版的第5章),增加了對BYOD請求證書的功能要求(見5.3.2����、5.4.2),增加了驗證證書的最小步驟要求(見5.2.2),增加了對商用密碼算法的支持(見5.6);
c)更改了互操作事務(wù)數(shù)據(jù)格式的要求,將對數(shù)字證書的數(shù)據(jù)結(jié)構(gòu)、證書擴展�、證書撤銷列表的格式要求修改為符合GB/T20518—2018(見6.1,2005年版的6.1、6.2���、6.3);將對PKI事務(wù)消息格式的內(nèi)容的要求修改為符合GB/T19714—2025(見6.1,2005年版的6.5);更改了PKI事務(wù)的消息內(nèi)容(見第6章,2005年版的6.6);
d)增加了對CA系統(tǒng)����、RA系統(tǒng)、證書持有者����、證書驗證者功能的測試評價方法,增加了互操作數(shù)據(jù)格式測試評價方法(見第7章);
e)刪除了規(guī)范性附錄A、規(guī)范性附錄B���、規(guī)范性附錄C�����、規(guī)范性附錄D(見2005版的附錄A�����、附錄B�、附錄C��、附錄D)��。
本文件由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會(SAC/TC260)提出并歸口����。
本文件起草單位:中國科學院大學、北京數(shù)字認證股份有限公司����、公安部第三研究所����、中國科學院軟件研究所�����、長春吉大正元信息技術(shù)股份有限公司�����、安徽信科共創(chuàng)信息安全測評有限公司����、清華大學、廣東省電子商務(wù)認證有限公司����、深圳市電子商務(wù)安全證書管理有限公司��、亞數(shù)信息科技(上海)有限公司���、中科信息安全共性技術(shù)國家工程研究中心有限公司��、聯(lián)通在線信息科技有限公司�、北京中關(guān)村實驗室、奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司��、陜西省信息化工程研究院���、國家信息技術(shù)安全研究中心�、中孚信息股份有限公司�����、杭州��?低晹(shù)字技術(shù)股份有限公司����、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、長揚科技(北京)股份有限公司����。
本文件主要起草人:馮登國、荊繼武���、劉麗敏�、鄭亞杰、陳妍����、丁肇偉、張建國��、寇春靜�����、張立武����、賈珂婷、張嚴���、秦嶺月�����、李強、陳樹樂�����、鄭會濤、魏一才����、胡建勛、梁斌���、趙博鑫�����、孟佳穎�����、安錦程����、趙曉榮�、梁利、陳騰�、王濱、王龍��、趙華。
本文件及其所代替文件的歷次版本發(fā)布情況為:
———2005年首次發(fā)布為GB/T19771—2005;
———本次為第一次修訂�����。 |
|