GM_T 0034-2014 清晰版 基于SM2密码算法的证书认证系统密码及其相关安全技术规范.docx

ICS35.040L80

备案号：44635—2014

中华人民共和国密码行业标准

GM／T0034—2014

基于SM2密码算法的证书认证

系统密码及其相关安全技术规范

SpecificationsofcryptographandrelatedsecuritytechnologyforcertificationsystembasedonSM2cryptographicalgorithm

2014-02-13发布2014-02-13实施

国家密码管理局发布

Ⅰ

GM／T0034—2014

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5证书认证系统 3

5.1概述 3

5.2功能要求 4

5.3系统设计 6

5.4数字证书 10

5.5证书撤销列表 10

6密钥管理系统 11

6.1结构描述 11

6.2功能描述 11

6.3系统设计 12

6.4KMC与CA的安全通信协议 14

7密码算法、密码设备及接口 14

7.1密码算法 14

7.2密码设备 14

7.3密码服务接口 15

8证书认证中心 15

8.1系统 15

8.2安全 17

8.3数据备份 19

8.4可靠性 19

8.5物理安全 20

8.6人事管理制度 21

9密钥管理中心 21

9.1建设原则 21

9.2系统 21

9.3安全 22

9.4数据备份 22

9.5可靠性 23

9.6物理安全 23

9.7人事管理制度 23

10证书认证中心运行管理要求 23

Ⅱ

GM／T0034—2014

10.1人员管理要求 23

10.2CA业务运行管理要求 23

10.3密钥分管要求 25

10.4安全管理要求 25

10.5安全审计要求 25

10.6文档配备要求 26

11密钥管理中心运行管理要求 27

11.1人员管理要求 27

11.2运行管理要求 27

11.3密钥分管要求 27

11.4安全管理要求 27

11.5安全审计要求 27

11.6文档配备要求 27

12证书操作流程 28

12.1证书申请流程 28

12.2证书更新流程 28

12.3证书吊销流程 28

12.4用户密钥恢复流程 28

12.5司法密钥恢复 29

12.6证书挂起流程 29

12.7解除证书挂起流程 29

附录A（资料性附录）证书认证系统网络结构图 30

A.1当RA采用C/S模式时CA的网络结构 30

A.2当RA采用B/S模式时CA的网络结构 31

A.3CA与远程RA的连接 32

A.4KMC与多个CA的网络连接 33

参考文献 34

Ⅲ

GM／T0034—2014

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构