信息安全技术 证书认证系统密码及其相关安全技术规范 (GB/T 25056-2018) 国家标准《信息安全技术 证书认证系统密码及其相关安全技术规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、上海信息安全工程技术研究中心、国家密码管理局商用密码检测中心。
起草人:刘平 、崔久强 、刘承 、郑强 、谭武征 、李述胜 、赵丽丽 、柳增寿 、徐明翼 、李元正 、王妮娜 、夏东山 、李海杰 、于华章 、陈跃 、胡俊义 、孔凡玉 、袁峰 、李志伟 。
此标准规定了数字证书认证系统的密码及其相关安全技术要求,包括:证书认证系统,密钥管理系统,密码算法、密码设备及接口,证书认证中心,密钥管理中心,证书认证中心运行管理要求,密钥管理中心运行管理要求,证书操作流程等。
此标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照此标准。