ICS35.040L80中華人民共和國密碼行業標準系統密碼及其相關安全技術規范2014-02-13發布2014-02-13實施國家密碼管理局發布Ⅰ 2規范性引用文件 3術語和定義 4縮略語 5證書認證系統 5.2功能要求 5.3系統設計 5.4數字證書 5.5證書撤銷列表 6密鑰管理系統 6.1結構描述 6.2功能描述 6.3系統設計 6.4KMC與CA的安全通信協議 7密碼算法、密碼設備及接口 7.1密碼算法 7.2密碼設備 7.3密碼服務接口 8證書認證中心 8.3數據備份 8.5物理安全 8.6人事管理制度 9密鑰管理中心 9.1建設原則 9.4數據備份 9.6物理安全 9.7人事管理制度 10證書認證中心運行管理要求 Ⅱ10.1人員管理要求 10.2CA業務運行管理要求 10.3密鑰分管要求 10.4安全管理要求 10.5安全審計要求 10.6文檔配備要求 11密鑰管理中心運行管理要求 11.1人員管理要求 11.2運行管理要求 11.3密鑰分管要求 11.4安全管理要求 11.5安全審計要求 11.6文檔配備要求 12證書操作流程 12.1證書申請流程 12.2證書更新流程 12.3證書吊銷流程 12.4用戶密鑰恢復流程 12.5司法密鑰恢復 12.6證書掛起流程 12.7解除證書掛起流程 附錄A（資料性附錄）證書認證系統網絡結構圖 A.1當RA采用C/S模式時CA的網絡結構 A.2當RA采用B/S模式時CA的網絡結構 A.3CA與遠程RA的連接 A.4KMC與多個CA的網絡連接 參考文獻 Ⅲ本標準按照GB/T1.1—2009給出的規則起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本標準由密碼行業標準化技術委員會提出并歸口。本標準起草單位：上海市數字證書認證中心有限公司、上海格爾軟件股份有限公司、北京市數字證書認證中心有限公司、長春吉大正元信息技術股份有限公司、北京海泰方圓科技有限公司、無錫江南信息安全工程技術中心、成都衛士通信息產業股份有限公司、興唐通信科技有限公司、上海頤東網絡信息有限公司、萬達信息股份有限公司、飛天誠信科技股份有限公司、北京華大智寶電子系統有限公司、北京握奇智能科技有限公司、山東得安信息技術有限公司、國家信息安全工程技術研究中心、國家密碼管理局商用密碼檢測中心。本標準起草人：劉平、崔久強、劉承、譚武征、李述勝、趙麗麗、柳增壽、徐強、李元正、王妮娜、夏東山、李海杰、于華章、陳躍、胡俊義、孔凡玉、袁峰、李志偉。1系統密碼及其相關安全技術規范本標準規定了基于SM2密碼算法的數字證書認證系統的密碼及相關安全的技術要求，包括證書認證中心，密鑰管理中心，密碼算法、密碼設備及接口等。本標準適用于指導第三方認證機構的數字證書認證系統的建設和檢測評估，規范數字證書認證系統中密碼及相關安全技術的應用。非第三方認證機構的數字證書認證系統的建設、運行及管理，可參照本標準。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計算機場地通用規范GB/T6650計算機機房用活動地板技術條件GB/T9361計算機場地安全要求GB50174電子信息系統機房設計規范GM/T0014數字證書認證系統密碼協議規范GM/T0015基于SM2密碼算法的數字證書格式規范GM/T0016智能密碼鑰匙密碼應用接口規范GM/T0018密碼設備應用接口規范GM/T0019通用密碼服務接口規范GM/T0020證書應用綜合服務接口規范BMB3—1999處理涉密信息的電磁屏蔽室的技術要求和測試方法3術語和定義下列術語和定義適用于本文件。3.1簽發給證書認證機構的證書。3.2CACA由一個CA給另一個CA簽發的證書，一個CA也可以為自己簽發證書，這是一種自簽名的證書。3.3對數字證書的簽發、發布、更新、撤銷等數字證書全生命周期進行管理的系統。23.4一個指定的規則集合，它指出證書對于具有普通安全需求的一個特定團體和（或）具體應用類的適用性。例如，一個特定的證書策略可以指出一個類型的證書對在一定的價格幅度下商品交易的電子數據處理的認證的適用性。3.5vCRL由證書認證機構(CA)簽發并發布的被撤銷證書的列表。3.6v按照驗證策略確認證書有效性和真實性的過程。3.7對數字證書進行全生命周期管理的實體。也稱為電子認證服務機構。3.8標記已經被注銷的CA的公鑰證書的列表，表示這些證書已經無效。3.9在目錄信息樹中對象證書的一個有序的序列。路徑的初始節點是最初待驗證對象的公鑰，可以通過路徑獲得最終的頂點的公鑰。一個目錄條目或其他的證書撤銷列表分布源，一個通過證書撤銷列表分布點發布的證書撤銷列表，可以包括由一個CA發布的所有證書中的一個證書子集的注銷條目，也可以包括全部證書的注銷條目。一個部分的證書撤銷列表，它只包括那些在基礎證書撤銷列表確認后注銷狀態改變的證書的條目。在一個證書認證機構所簽發的證書中用于唯一標識數字證書的一個整數。也稱公鑰證書，由證書認證機構(CA)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。按類別可分為個人證書、機構證書和設備證書，按用途可分為簽名證書和加密證書。CRL在給定的范圍內，包含所有已經被注銷證書的證書撤銷列表。非對稱密碼算法中只能由擁有者使用的不公開密鑰。3非對稱密碼算法中可以公開的密鑰。受理數字證書的申請、更新、恢復和注銷等業務的實體。使用證書中的數據進行決策的用戶或代理。由證書認證機構發布的用于約束安全服務以及設施的使用和提供方式的規則集合。一種橢圓曲線公鑰密碼算法，其密鑰長度為256比特。通常說一個實體信任另一個實體表示后一個實體將完全按照第一個實體的規定進行相關的活動。在本標準中，信任用來描述一個認證實體與證書認證機構之間的關系。4縮略語下列縮略語適用于本文件。OCSP：在線證書狀態查詢協議(OnlineCertificateStatusProtocol)5證書認證系統證書認證系統是對生命周期內的數字證書進行全過程管理的安全系統。證書認證系統必須采用雙證書（用于數字簽名的證書和用于數據加密的證書）機制，并建設雙中心（證書認證中心和密鑰管理中心）。證書認證系統在邏輯上可分為核心層、管理層和服務層，其中，核心層由密鑰管理中心、證書/CRL生成與簽發系統、證書/CRL存儲發布系統構成；管理層由證書管理系統和安全管理系統構成；服務層由證書注冊管理系統（包括遠程用戶注冊管理系統）和證書查詢系統構成。建議的證書認證系統的邏輯結構如圖1所示。4圖1證書認證系統邏輯結構5.2功能要求證書認證系統提供了對生命周期內的數字證書進行全過程管理的功能，包括用戶注冊管理、證書/證書撤銷列表的生成與簽發、證書／證書撤銷列表的存儲與發布、證書狀態的查詢和密鑰的生成與管理以及安全管理等。5.2.2用戶注冊管理系統用戶注冊管理系統負責用戶的證書申請、身份審核和證書下載，可分為本地注冊管理系統和遠程注冊管理系統。證書申請可采用在線或離線兩種方式：—在線方式：用戶通過互聯網等登錄到用戶注冊管理系統申請證書；—離線方式：用戶到指定的注冊機構申請證書。5審核人員通過用戶注冊管理系統，對證書申請者進行身份審核。證書下載可采用在線或離線兩種方式：—在線方式：用戶通過互聯網等登錄到用戶注冊管理系統下載證書；—離線方式：用戶到指定的注冊機構下載證書。5.2.3證書／證書撤銷列表生成與簽發系統證書／證書撤銷列表生成與簽發系統負責生成、簽發數字證書和證書撤銷列表。按主體對象，證書分為人員證書、設備證書和機構證書三種類型。按功能，證書分為加密證書和簽名證書兩種類型。證書認證系統采用雙證書機制。每個用戶擁有兩張數字證書，一張用于數字簽名，另一張用于數據加密。用于數字簽名的密鑰對可以由用戶利用具有密碼運算功能的證書載體產生；用于數據加密的密鑰對由密鑰管理中心產生并負責安全管理。簽名證書和加密證書一起保存在用戶的證書載體中。用戶的數字證書由該系統的CA簽發，根CA的數字證書由根CA自己簽發，下級CA的數字證書由上級CA簽發。證書撤銷列表是在證書有效期之內，CA簽發的終止使用證書的信息，分為用戶證書撤銷列表(CRL)和CA證書撤銷列表(ARL)兩類。在證書的使用過程中，應用系統通過檢查CRL/ARL,獲取有關證書的狀態。5.2.4證書／證書撤銷列表存儲與發布系統證書／證書撤銷列表存儲與發布系統負責數字證書、證書撤銷列表的存儲和發布。根據應用環境的不同，證書／證書撤銷列表存儲與發布系統應采用數據庫或目錄服務方式，實現數字證書／證書撤銷列表的存儲、備份和恢復等功能，并提供查詢服務。使用目錄服務方式，應采用主、從目錄服務器結構以保證主目錄服務器的安全，同時從目錄服務器可以采用分布式的方式進行設置，以提高系統的效率。用戶只能訪問從目錄服務器。5.2.5證書狀態查詢系統證書狀態查詢系統應為用戶和應用系統提供證書狀態查詢服務，包括：—CRL查詢：用戶或應用系統利用數字證書中標識的CRL地址，下載CRL,并檢驗證書有效性。—在線證書狀態查詢：用戶或應用系統按照在RFC6960中定義的OCSP協議，實時在線查詢證6書的狀態。在實際應用中，可以根據具體情況采用上述兩種查詢方式之一或全部。5.2.6證書管理系統證書管理系統是證書認證系統中實現對證書／證書撤銷列表的申請、審核、生成、簽發、存儲、發布、注銷、歸檔等功能的管理控制系統。5.2.7安全管理系統安全管理系統主要包括安全審計系統和安全防護系統。安全審計系統提供事件級審計功能，對涉及系統安全的行為、人員、時間等記錄進行跟蹤、統計和分析。安全防護系統提供訪問控制、入侵檢測（入侵防御）、漏洞掃描、病毒防治等網絡安全功能。證書認證系統的設計包括系統的總體設計和各子系統設計，本標準提供證書認證系統的設計原則以及各個子系統的實現方式，在具體實現過程中，應根據所選擇的開發平臺和開發環境進行詳細設計。5.3.2總體設計原則證書認證系統的總體設計原則如下：；據庫；5.3.3用戶注冊管理系統設計5.3.3.1用戶注冊管理系統功能用戶注冊管理系統負責用戶證書／證書撤銷列表的申請、審核以及證書的制作，其主要功能如下：—用戶信息的錄入：錄入用戶的申請信息，用戶申請信息包括簽發證書所需要的信息，還包括用于驗證用戶身份的信息，這些信息存放在用戶注冊管理系統的數據庫中。用戶注冊管理系統應能夠批量接受從外部系統生成的、以電子文檔方式存儲的用戶信息。—用戶信息的審核：提取用戶的申請信息，審核用戶的真實身份，當審核通過后，將證書簽發所需要的信息提交給簽發系統。—用戶證書下載：用戶注冊管理系統提供證書下載功能，當簽發系統為用戶簽發證書后，用戶注冊管理系統能夠下載用戶證書，并將用戶證書寫入指定的用戶證書載體中，然后分發給用戶。—安全審計：負責對用戶注冊管理系統的管理人員、操作人員的操作日志進行查詢、統計以及報7表打印等。—安全管理：對用戶注冊管理系統的登錄進行安全訪問控制，并對用戶信息數據庫進行管理和備份。—多級審核：用戶注冊管理系統可根據需要采用分級部署的模式，對不同種類和等級的證書，可由不同級別的用戶注冊管理系統進行審核。用戶注冊管理系統應能夠根據需求支持多級注冊管理系統的建立和多級審核模式。用戶注冊管理系統應具有并行處理的能力。5.3.3.2用戶注冊管理系統結構用戶注冊管理系統有本地注冊管理和遠程注冊管理兩種方式，分別由注冊管理、數據庫、信息錄入、身份審核、證書制作、安全管理以及安全審計幾部分構成。其結構如圖2所示。圖2用戶注冊管理系統邏輯結構5.3.4證書／證書撤銷列表生成與簽發系統設計5.3.4.1證書／證書撤銷列表生成與簽發系統功能證書／證書撤銷列表生成與簽發系統是證書認證系統的核心，不僅為整個證書認證系統提供簽發證書／證書撤銷列表的服務，還承擔整個證書認證系統中主要的安全管理工作。其主要功能如下：—證書生成與簽發：從數據庫中讀取與核對用戶信息，根據擬簽發的證書類型向密鑰管理中心申請加密密鑰對，生成用戶的簽名證書和加密證書，將簽發完成的證書發布到目錄服務器和數據庫中。根據系統的配置和管理策略，不同種類或用途的證書可以采用不同的簽名密鑰。—證書更新：系統應提供CA證書及用戶證書的更新功能。—證書撤銷列表生成與簽發：接收注銷信息，驗證注銷信息中的簽名，然后簽發證書撤銷列表，將簽發后的注銷列表發布到數據庫或目錄服務器中。簽發證書撤銷列表的簽名密鑰可以與簽發證書的簽名密鑰相同或不同。—安全審計：負責對證書／證書撤銷列表生成與簽發系統的管理人員、操作人員的操作日志進行查詢、統計以及報表打印等。8—安全管理：對證書／證書撤銷列表生成與簽發系統的登錄進行安全訪問控制，并對證書／證書撤銷列表數據庫進行管理和備份；設置管理員、操作員，并為這些人員申請和下載數字證書；配置不同的密碼設備；配置不同的證書模板。證書／證書撤銷列表生成與簽發系統應具有并行處理的能力。5.3.4.2證書／證書撤銷列表生成與簽發系統結構證書／證書撤銷列表生成與簽發系統由證書／證書撤銷列表生成與簽發模塊、安全管理模塊、安全審計模塊、數據庫、目錄服務器以及密碼設備等組成。主要功能包括證書的生成與簽發和CRL/ARL的生成與簽發。1)證書的生成／簽發：根據接收的請求信息，從數據庫中提取用戶的信息，向密鑰管理中心申請加密密鑰對，然后生成并簽發簽名證書和加密證書，簽發的證書和加密證書的私鑰通過證書管理系統下傳給申請者，同時將證書發布到數據庫和目錄服務器中。在此過程中，必須保證私鑰傳遞的安全。2)證書撤銷列表的生成／簽發：首先驗證申請信息中的數字簽名和相關數據，然后簽發證書撤銷列表，并將證書撤銷列表發布到目錄服務器或數據庫指定的位置。密碼設備完成簽名以及驗證工作，并負責與其他系統通信過程中的密碼運算，CA的簽名密鑰保存在密碼設備中。在進行上述工作中，必須保證所使用的密鑰不能以明文形式被讀出密碼設備。c主要包括：1)證書模板配置：不同的證書種類由不同的證書模板確定，證書模板包括相應種類證書的基本項和證書的擴展項；2)CRL發布策略配置：配置CRL的發布策略，包括自動／人工發布模式選擇、發布時間間隔；3)進行CA密鑰的更新；4)進行證書的備份和歸檔；5)進行服務器安全配置，包括服務器可接受的主機訪問列表；6)為其他子系統定義管理員以及為這些管理員簽發數字證書；7)數據庫系統的配置：數據源的選擇，數據庫連接的用戶名和口令設置。查詢證書／證書撤銷列表生成與簽發系統中的安全審計日志，并進行統計與打印。5.3.5證書／證書撤銷列表存儲發布系統設計5.3.5.1證書／證書撤銷列表存儲發布系統功能證書／證書撤銷列表存儲發布系統負責證書和證書撤銷列表的存儲與發布，是證書認證系統的基礎組成部分。證書的存儲和發布必須采用數據庫、目錄服務器或其中之一。該系統主要功能如下：—證書存儲；—證書撤銷列表存儲；9—證書和CRL發布；—安全審計：負責對證書／證書撤銷列表存儲發布系統的管理人員、操作人員的操作日志進行查詢、統計以及報表打印等；—安全管理：對證書／證書撤銷列表存儲發布系統的登錄進行訪問控制，并定期對數據庫和目錄服務器進行管理和備份；—數據一致性檢驗：對數據庫和目錄服務器中的數據進行一致性檢驗。5.3.5.2證書／證書撤銷列表存儲發布系統結構證書／證書撤銷列表存儲與發布系統由數據庫或主／從目錄服務器、安全管理模塊、安全審計模塊組成。存放證書和證書撤銷列表以及用戶的其他信息。證書／證書撤銷列表存儲發布系統采用主從結構的目錄服務器，簽發完成的數據直接寫入主目錄服務器中，然后由目錄服務器的主從映射功能自動映射到從目錄服務器中。主、從目錄服務器通常配置在不同等級的安全區域。用戶只能訪問從目錄服務器。c主要包括：1)定期對數據庫和目錄服務器的內容進行數據的備份和歸檔；2)對數據庫和目錄服務器中的數據進行一致性檢查，發現不一致時，應進行數據恢復。查詢證書／證書撤銷列表存儲與發布系統中的安全審計日志，并進行統計與打印等。5.3.6證書狀態查詢系統設計5.3.6.1證書狀態查詢系統功能證書狀態查詢系統為用戶及應用系統提供證書狀態查詢服務。證書狀態查詢系統所提供的服務可以采用以下兩種方式：—CRL查詢。用戶或應用系統利用證書中標識的CRL地址，查詢并下載CRL到本地，進行證書狀態的檢驗。—在線證書狀態查詢。用戶或應用系統利用OCSP協議，在線實時查詢證書的狀態，查詢結果經過簽名后返回給請求者，進行證書狀態的檢驗。5.3.6.2證書狀態查詢系統結構證書狀態查詢系統由證書狀態數據庫/OCSP服務器、安全管理模塊、安全審計模塊以及密碼設備組成。接受用戶及應用系統的證書狀態查詢請求，根據請求信息中的證書序列號，從證書狀態數據庫中查詢證書的狀態，查詢結果返回給請求者。驗證請求信息中的簽名，并對查詢結果進行簽名。c主要包括：1)OCSP服務器的配置；定義可接受的訪問控制信息以及查詢的證書狀態數據庫的地址；2)啟動／停止查詢服務。配置可接受的用戶請求數量等。查詢證書狀態查詢系統中的安全審計日志，并進行統計與打印等。5.3.7證書管理系統設計證書管理系統是證書認證系統的綜合信息控制和調度服務系統，它接收用戶的各種請求信息，并將請求信息提交給相應的子系統。證書管理系統是一個邏輯上獨立的系統，在進行系統設計過程中，可根據證書認證系統提供的服務，由不同的處理模塊組成，這些模塊可以采用分布式的結構，以增強系統的處理能力，提高系統的效率。5.3.8安全管理系統設計安全管理系統主要包括安全審計系統和安全防護系統。提供事件級審計功能，對涉及系統安全的行為、人員、時間的記錄進行跟蹤、統計和分析。安全審計系統可以分別查詢各子系統中的日志記錄，也可以通過查詢證書／證書撤銷列表存儲與發布系統中的數據庫，進行集中審計。日志記錄的主要內容包括：1)操作員姓名；2)操作項目；3)操作起始時間；4)操作終止時間；5)證書序列號；6)操作結果。日志管理的主要內容包括：1)日志參數設置，設置日志保存的最大規模和日志備份的目錄；2)日志查詢，查詢操作員、操作事件信息；3)日志備份，當日志保存到日志參數設置的最大規模時，將保存的日志備份；4)日志處理，對日志記錄的正常業務流量和各類事件進行分類整理；5)證據管理，對證據數據進行審計、統計和記錄。提供訪問控制、入侵檢測（入侵防御）、漏洞掃描、病毒防治等網絡安全功能。5.4數字證書關于數字證書結構和格式見GM/T0014和GM/T0015。其中，證書結構中的頒發者名稱和主體名稱的DN順序應符合下列規則：CC=CN;—如果有CN項，則放在DN的最前面；—如果同時存在OU和O項，則OU在O前面；如果同時存在S和L項，則L在S前面。證書結構中的簽名算法域中標識的密碼算法必須是國家密碼管理主管部門批準的算法。5.5證書撤銷列表本標準的證書撤銷列表結構和格式見GM/T0014和GM/T0015。證書中的證書撤銷列表分發點應是有效地址。其中，證書撤銷列表結構中的簽名算法域中標識的密碼算法必須是國家密碼管理主管部門批準的算法。6密鑰管理系統密鑰管理系統由密鑰生成、密鑰管理、密鑰庫管理、認證管理、安全審計、密鑰恢復和密碼服務等模塊組成，建議的密鑰管理系統邏輯結構如圖3所示。圖3密鑰管理系統邏輯結構6.2功能描述密鑰管理系統提供了對生命周期內的加密證書密鑰對進行全過程管理的功能，包括密鑰生成、密鑰存儲、密鑰分發、密鑰備份、密鑰更新、密鑰撤銷、密鑰歸檔、密鑰恢復以及安全管理等。根據CA的請求為用戶生成非對稱密鑰對，該密鑰對由密鑰管理系統的硬件密碼設備生成。密鑰管理系統生成的非對稱密鑰對，經硬件密碼設備加密后存儲在數據庫中。密鑰管理系統生成的非對稱密鑰對，通過證書認證系統分發到用戶證書載體中。密鑰管理系統采用熱備份、冷備份和異地備份等措施實現密鑰備份。當證書到期或用戶需要時，密鑰管理系統根據CA請求為用戶生成新的非對稱密鑰對。當證書到期、用戶需要或管理機構依據合同規定認為必要時，密鑰管理系統根據CA請求撤銷用戶當前使用的密鑰。密鑰管理系統為到期或撤銷的密鑰提供安全長期的存儲。密鑰管理系統可為用戶提供密鑰恢復服務和為司法取證提供特定密鑰恢復。密鑰恢復需依據相關法規并按管理策略進行審批，一般用戶只限于恢復自身密鑰。密鑰管理系統的設計包括系統的整體設計和各子系統設計。本標準提供密鑰管理系統的設計原則以及各個子系統的實現方式，在具體實現過程中，應根據所選擇的開發平臺和開發環境進行詳細設計。總體設計應符合以下原則：—密鑰管理系統遵循標準化、模塊化設計原則；—密鑰管理系統設置相對獨立的功能模塊，通過各模塊之間的安全連接，實現各項功能；—各模塊之間的通信采用基于身份驗證機制的安全通信協議；—各模塊使用的密碼運算都必須在密碼設備中完成；—各模塊產生的審計日志文件采用統一的格式傳遞和存儲；—系統必須具備訪問控制功能；—系統應設置有效的系統管理功能；—系統在實現密鑰管理功能的同時，必須充分考慮系統本身的安全性；—系統可為多個CA提供密鑰服務，當為多個CA提供密鑰服務時，由上級CA為密鑰管理系統簽發證書。6.3.3密鑰生成模塊密鑰生成模塊應提供以下主要功能：—非對稱密鑰對的生成，并將其保存在備用庫中，當備用庫中密鑰數量不足時，自動進行補充；—對稱密鑰的生成；—隨機數的生成。6.3.4密鑰管理模塊密鑰管理模塊應提供以下主要功能：—接收、審核CA的密鑰申請；—調用備用密鑰庫中的密鑰對；—向CA發送密鑰對；—對調用的備用密鑰庫中的密鑰對進行處理，并將其轉移到在用密鑰庫；—對在用密鑰庫中的密鑰進行定期檢查，將超過有效期的或被撤銷的密鑰轉移到歷史密鑰庫；—對歷史密鑰庫中的密鑰進行處理，將超過規定保留期的密鑰轉移到規定載體；—接收與審查關于恢復密鑰的申請，依據安全策略進行處理；—對進入本系統的有關操作及操作人員進行身份與權限的認證。6.3.5密鑰庫管理模塊密鑰庫管理模塊負責密鑰的存儲管理，按照其存儲的密鑰的狀態，密鑰庫分為備用庫、在用庫和歷史庫等三種類型，密鑰庫中的密鑰數據必須加密存放。備用庫存放待使用的密鑰對。密鑰生成模塊預生成一批密鑰對，存放于備用庫中；CA需要時，可及時調出，將其提供給CA后轉入在用庫。備用密鑰庫應保持一定數量的待用密鑰對，存放的密鑰數量依系統的用戶數量而定，若少于設定的最低數量時應自動補足到規定數量。在用庫存放當前使用的密鑰對。在用庫中的密鑰記錄包含用戶證書的序列號、ID號和有效時間等標志。歷史庫存放過期或已被注銷的密鑰對。歷史庫中的密鑰記錄包含用戶證書的序列號、ID號、有效時間和作廢時間等標志。6.3.6認證管理模塊認證管理模塊負責對進入本系統的有關操作及操作人員進行身份與權限的認證。安全審計模塊負責各個功能模塊的運行事件檢查、有關資料分析和密鑰申請統計等服務。審計項目主要包括：c審計記錄不能進行修改。6.3.8密鑰恢復模塊密鑰恢復模塊負責為用戶和司法取證恢復用戶的加密私鑰，被恢復的私鑰必須安全地下載到載體。恢復模塊恢復用戶的密鑰并通過CA返回RA,下載于用戶證書載體中；員的身份進行認證，認證通過后，由密鑰恢復模塊恢復所需的密鑰并下載于特定載體中。6.3.9密碼服務模塊密碼服務模塊負責為密鑰管理系統的各項業務提供密碼支持。密碼服務模塊配置經國家密碼管理主管部門審批的非對稱密鑰密碼算法、對稱密鑰密碼算法和數據摘要算法等。密碼算法必須在硬件密碼設備中運行，有關密碼算法、密碼設備和密碼接口的要求在第6章中規定。密鑰管理系統設置日志審計模塊，包括全程審計和事件審計。審計員定時調出審計記錄，制作統計分析表。審計員可以處理但不能修改日志審計數據。1)操作員姓名；2)操作項目；3)操作起始時間；4)操作終止時間；5)證書序列號；6)操作結果。1)日志參數設置，設置日志保存的最大規模和日志備份的目錄；2)日志查詢，日志查詢主要是查詢操作員、認證機構操作事件信息；3)日志備份，當日志保存到日志參數設置的最大規模時，將保存的日志備份；4)日志處理，對日志記錄的正常業務流量和各類事件進行分類整理；5)證據管理，對證據數據進行審計、統計和記錄。6.4KMC與CA的安全通信協議KMC與CA之間采用基于身份鑒別機制的安全通信協議，并進行雙向身份鑒別。有關安全通信協議的詳細內容可參見GM/T0014。7密碼算法、密碼設備及接口證書認證系統使用對稱密碼算法、非對稱密碼算法和密碼雜湊算法等三類算法實現有關密碼服務各項功能，其中，對稱密鑰密碼算法實現數據加／解密以及消息認證；非對稱密鑰密碼算法實現簽名／驗證以及密鑰交換；密碼雜湊算法實現待簽名消息的摘要運算。證書認證系統使用的密碼算法要求如下：—對稱密鑰密碼算法：采用國家密碼主管部門批準使用的對稱密碼算法。—非對稱密鑰密碼算法：采用SM2密碼算法。—密碼雜湊算法：采用國家密碼管理主管部門批準使用的密碼雜湊算法。7.2密碼設備應采用國家密碼管理主管部門批準使用的密碼設備，包括：—應用類密碼設備：在證書認證系統中提供簽名／驗證、數據加密／解密、數據摘要、數字信封、密鑰生成和管理等密碼作業服務。—通信類密碼設備：用于在KMC與CA之間、CA與RA間加密和認證傳輸的數據。—證書載體：具有數字簽名／驗證、數據加／解密等功能的智能密碼鑰匙等載體，用于用戶的證書存儲及相關的密碼作業。7.2.2密碼設備的功能密碼設備必須具備如下基本功能：—隨機數生成；—非對稱密鑰的產生；—對稱密鑰的產生；—非對稱密鑰密碼算法的加解密運算；—對稱密鑰密碼算法的加解密運算；—數據摘要運算；—密鑰的存儲；—密鑰的安全備份和安全導入導出；—多密碼設備并行工作時，密鑰的安全同步。7.2.3密碼設備的安全要求密碼設備應滿足下列要求：—接口安全，不執行規定命令以外的任何命令和操作；—協議安全，所有命令的任意組合，不能得到密鑰的明文；—密鑰安全，密鑰不以明的形式出現在密碼設備之外；—物理安全，密碼設備應具有物理防護措施，任何情況下的拆卸均應立即銷毀設備內保存的密鑰。7.3密碼服務接口密碼設備的接口遵循GM/T0018,智能密碼鑰匙的接口遵循GM/T0016,密碼服務的接口遵循GM/T0019和GM/T0020。8證書認證中心CA提供的服務功能主要有：遠端；CACA系統的性能應滿足如下要求：用本系統服務；性，當系統需改變配置時無需中斷系統的服務；d在CA應設置下列管理和操作人員：—超級管理員；—審計管理員；—審計員；—業務管理員；—業務操作員。“超級管理員”負責CA系統的策略設置，設置各子系統的業務管理員并對其管理的業務范圍進行授權。“業務管理員”負責CA系統的某個子系統的業務管理，設置本子系統的業務操作員并對其操作的權限進行授權。“業務操作員”按其權限進行具體的業務操作。“審計管理員”負責產生審計員并進行管理。“審計員”負責對涉及系統安全的事件和各類管理和操作人員的行為進行審計和監督。上述各類人員使用證書進行登錄，其中“超級管理員”和“審計管理員”的證書應在CA系統進行初始化時同時產生。另外，CA應設置安全管理員，全面負責系統的安全工作。CA系統的計算機網絡需要合理分段，原則上要求整個網絡應劃分為四部分：當RA采用客戶機／服務器(C/S)模式時，應該按照上述方式劃分網絡；當RA采取瀏覽器／服務器(B/S)模式時，可將服務與管理網絡放在同一網段。網絡結構示意圖參見附錄A。CA的初始化過程必須完成下列工作：分管者保管。門限秘密共享機制的算法本標準不做規定；生的簽名公鑰提交根CA簽發本CA的證書；cCACACARACACA系統的安全包括系統安全、通信安全、密鑰安全、證書管理安全、安全審計、物理安全、人員安全等各方面的安全。系統安全的主要目標是保障網絡、主機系統、應用系統及數據庫運行的安全。應采取防火墻、病毒防治、漏洞掃描、入侵檢測或入侵防御、數據備份、災難恢復等安全防護措施。通信安全的主要目標是保障CA系統各子系統之間、CA與KMC之間、CA與RA之間的安全通信，應采取通信加密、安全通信協議等安全措施。密鑰安全的主要目標是保障CA系統中所使用的密鑰，在其生成、存儲、使用、更新、廢除、歸檔、銷毀、備份和恢復整個生命周期中的安全。應采取硬件密碼設備、密鑰管理安全協議、密鑰存取訪問控制、密鑰管理操作審計等多種安全措施。密鑰安全的基本要求是：根CA密鑰的安全性除了滿足基本要求外，還應滿足下列要求：CA系統的根密鑰由硬件密碼設備生成并存放在該密碼設備中，應采用(3,5)秘密共享機制將密鑰份額分享給5個分管者保管。生成根CA密鑰時，應先選定分管者。選定的分管者應分別用自己輸入的口令保護分管的密鑰份額，分管的密鑰份額應存放在智能IC卡或智能密碼鑰匙中。智能IC卡或智能密碼鑰匙也應備份，并安全存放。根CA密鑰的產生過程必須進行記錄。恢復根CA密鑰時，由5個分管者中任意3個將各自保管的份額輸入密碼設備，在密碼設備中恢復根CA密鑰。根CA密鑰的更新，需重新生成根CA密鑰，其過程同根CA密鑰的生成。根CA密鑰的廢除應與根CA密鑰的更新同步。根CA密鑰的銷毀應與備份的根CA密鑰一同銷毀。由密碼主管部門授權的機構實施。8.2.4.4非根CA密鑰非根CA密鑰的安全性要求與根CA密鑰的安全性要求一致。管理員包括超級管理員、審計管理員、審計員、業務管理員和業務操作員等。管理員證書對應的公私密鑰對必須使用硬件來產生，并將私鑰存儲在不可讀出的硬件（如智能密碼鑰匙）中。管理員證書密鑰的安全性應滿足下列要求：c8.2.5證書管理安全證書的管理安全應滿足下列要求：份相符的證書；以對證書事件進行審計和跟蹤。CA系統在運行過程中涉及大量功能模塊之間的相互調用，以及各種管理員的操作，對這些調用和操作需要以日志的形式進行記載，以便用于系統錯誤分析、風險分析和安全審計等工作。系統內的各功能模塊在運行過程中會調用其他功能模塊或被其他功能模塊所調用，對于這些相互之間的功能調用，各模塊應該記錄如下數據：8.2.6.3CA系統管理員審計CA系統管理員的下列操作應被記錄：a)根CA證書加載；b)CA證書加載；cf8.2.6.4CA業務操作員審計CA業務操作員的下列操作應被記錄：8.2.6.5RA業務操作員審計RA業務操作員的下列操作應被記錄：數據備份的目的是確保CA的關鍵業務數據在發生災難性破壞時，系統能夠及時和盡可能完整地恢復被破壞的數據。應選擇適當的存儲備份系統對重要數據進行備份。不同的應用環境可以有不同的備份方案，但應滿足以下基本要求：數據庫故障和電源故障等應采取冗余配置等措施。為保證CA的服務，CA網絡對外接口應根據具體情況，可有兩條物理上獨立的鏈路，同時考慮交換機、路由器、防火墻的冗余配置。8.4.3主機及密碼設備冗余CA系統中與關鍵業務相關的主機、密碼設備、在服務網段和核心網段中的服務器應采用雙機熱備份或雙機備份措施。CA系統的數據庫應采用磁盤陣列、磁盤鏡像等措施，具備容錯和備份能力。CA系統應采用高可靠的電源解決方案，并應采用UPS為系統提供不間斷電源。8.5物理安全CA的建筑物及機房建設應按照國家密碼管理相關政策要求，并按照下列標準實施：a)GB/T2887計算機場地通用規范；GB。8.5.2對CA的分層訪問CA系統按功能分為四個區域，由外到里分別是：公共區、服務區、管理區和核心區，各區的功能及設備配置參見附錄A。入口之外的區域為公共區。所有進入此區的人員使用身份識別卡刷卡進入。該區的每扇窗戶都應安裝玻璃破碎報警器。所有進入此區人員需要同時使用身份識別卡和人體特征鑒別才可以進入，人員進出管理區要有日志記錄。所有的房間不應安裝窗戶，所有的墻體應采用高強度防護墻。所有進入此區人員需要同時使用身份識別卡和人體特征鑒別才可以進入，人員進出該區要有日志記錄。核心區應為屏蔽機房，應加裝高強度的鋼制防盜門。所有進出屏蔽室的線路都要采取防電磁泄漏措施。屏蔽效果應達到BMB3—1999中C級要求。求一致。8.5.2.6安全監控和配電消防CA應設置安全監控室、系統監控室、配電室和消防器材室。安全監控室是安全管理人員值班的地方，可對整個CA的進出人員實行監控，處理日常的安全事件。只有安全管理人員同時使用身份識別卡和人體特征鑒別才可以進入，刷卡離開。系統監控室是網絡管理人員工作的地方。需要同時使用身份識別卡和人體特征鑒別才可以進入，刷卡離開。配電室是放置所有供電設備的房間，只有相應的授權人員同時使用身份識別卡和人體特征鑒別才可以進入，刷卡離開。消防器材室是存放消防設備的房間，建議使用身份識別卡進入消防器材室。8.5.3門禁和物理侵入報警系統CA應設置門禁和物理侵入報警系統。門禁系統控制各層門的進出。工作人員都需使用身份識別卡或結合人體特征鑒別才能進出，并且進出每一道門都應有時間記錄和相關信息提示。任何非法的闖入、非正常手段的開門以及授權人刷卡離開后房內還有非授權的滯留人員，都應觸發報警系統。報警系統應明確地指出報警部位。像。所有的錄像資料要根據需要保留至少6個月，以備查詢。8.6人事管理制度人事管理制度包括人員的可信度鑒別、崗位設置等。CA應制定可信人員策略并據此進行人員的可信度鑒別和聘用。可信人員必須接受并通過廣泛的背景調查，才能證明他們有能力進行那些關鍵操作所必需的信任級別。CA對人員的教育水平、從業經歷、信用情況等方面進行調查，來評估人員的可信度。進行可信人員背景調查必須遵循國家的有關法律、法規和政策。9密鑰管理中心密鑰管理中心的工程建設按照與CA統一規劃、有機結合、獨立設置、分別管理的原則建設。密鑰管理中心應提供下列服務功能：密鑰管理中心的性能應滿足如下要求：當系統需改變配置時無需中斷系統的服務；9.2.3管理員配置要求在KMC應設置下列管理和操作人員：—超級管理員；—審計管理員；—審計員；—業務管理員；—業務操作員。“超級管理員”負責KMC系統的策略設置，設置各子系統的業務管理員并對其管理的業務范圍進行授權。“業務管理員”負責KMC系統的某個子系統的業務管理，設置本子系統的業務操作員并對其操作的權限進行授權。“業務操作員”按其權限進行具體的業務操作。“審計管理員”負責產生審計員并進行管理。“審計員”負責對涉及系統安全的事件和各類管理和操作人員的行為進行審計和監督。上述各類人員使用證書進行登錄，其中“超級管理員”和“審計管理員”的證書應在KMC系統進行初始化時同時產生。KMC工作人員的證書應由KMC自建的獨立內部CA簽發，自建獨立CA的根證書必須由國家級認證機構的根CA簽發。證書對應的私鑰必須保存在防讀出的密碼硬件（如智能密碼另外，KMC應設置安全管理員，全面負責系統的安全工作。KMC的初始化過程必須完成下列工作：CAKMCcKMCCAKMCCAKMC的安全參照8.2的要求進行。9.4數據備份KMC的數據備份參照8.3的要求進行。KMC的可靠性參照8.4的要求進行。KMC的物理安全參照8.5的要求進行。9.7人事管理制度KMC的人事管理制度參照8.6的要求進行。10證書認證中心運行管理要求為防止非授權人員操作CA系統，在每一個操作終端上應設有操作員身份鑒別系統，對系統的所有操作都要對有關操作員進行身份鑒別和權限控制。CA系統的每個操作人員配置有標明個人身份相關信息的證書載體（如智能密碼鑰匙證書載體具有口令保護機制，以保證私鑰的安全。操作人員包含以下類型：密服務器參數、目錄服務器、CA系統參數、RA系統參數等。添加、刪除、修改RA業務管理員和RA審計員賬號。CACACA證書申請、撤銷審核；證書的下載、制作；證書查詢；審核證書更新請求和密鑰恢復請求。錄入和審核工作不能由同一人兼任。RARA管理、操作和審計人員登錄CA系統以及在CA中的所有操作都采用基于證書的身份鑒別，建議將證書保存在智能密碼鑰匙中。當此類人員離職或是被撤職時，應及時注銷其證書。對于管理員和操作員的操作記錄，其對應執行人必須進行數字簽名。對于審計記錄，創建人也必須進行數字簽名。2CACA應制訂業務運行管理規范來指導CA日常業務開展。業務運行管理規范通常應包括CA管理制度、信息系統安全操作與維護、密鑰介質管理制度以及客戶服務等。10.2.2CA管理制度CA管理制度包括CA運行場所進出管理制度、客戶信息保密制度、CA工作人員管理制度、機房安全管理制度等，應按國家有關標準執行。10.2.3安全操作與維護規范系統管理的操作與維護規范應包括以下內容：應有雙人在場；數據備份的操作與維護規范應包括以下內容：；；；口令管理規范應包括以下內容：（如姓名、生日、電話號碼等）數字和詞組；CA應制訂應急處理預案，當出現重大故障或災難性事故時，應啟動預定的應急處理方案進行處理。應急處理預案應根據事件的嚴重程度、緊急程度和事件類別，分別規范告警、報告、保護、處置、善后、總結等處理流程和處置措施。系統恢復正常運行后，應對應急處理過程進行總結，總結中應詳細記錄事件起因、處理過程、經驗教訓、改進建議等。應針對應急事件處理中暴露的問題，不斷完善和修改應急處理預案。10.2.4密鑰介質管理制度密鑰介質管理制度包括密鑰介質的登記、出入庫、領用和初始化等方面的內容。CA應對客戶提供全面、及時、有效的服務，保證客戶在證書使用過程中出現的任何問題都能及時得到響應和解決。服務的過程應作記錄。10.3密鑰分管要求CA和KMC的根密鑰需要用密鑰分割或秘密共享機制分割備份出來，分別交予分管者保管。恢復時，到場的分管者的人數應滿足恢復所需的人數。分管者的選擇條件如下：1)本證書認證系統的超級管理員；2)本證書認證系統的業務管理員；3)本證書認證系統的業務操作員；4)本證書認證系統的系統維護人員。10.4安全管理要求安全管理員的職責主要包括：CACAcCAf安全管理員對安全的三個關鍵領域負有全面的責任，即：c安全管理員有責任來定義和委托CA的特定個人或部門的安全職責。10.5安全審計要求審計員應定期對CA進行安全審計，包括：CACACA管理規定。防病毒系統、防火墻系統、CA系統等的日志記錄，以確定系統是否異常。f未審計記錄。10.6文檔配備要求CA應配備相關的文檔用于指導CA的建設、運行、服務、應急和日常管理。可分為技術實現、物理建設、人事管理、運行管理以及審計與評估五類。技術實現類主要包括CA系統設計、CA系統安全、CA系統安裝與配置手冊、CA系統安全目標、CA系統用戶手冊五類文檔，技術實現類文檔主要描述內容如下：及系統的軟硬件配置等。問控制、安全配置等措施，保證CA的安全性。同時，從數據通訊、密鑰管理、證書管理、安全審計、物理安全等各個方面闡述CA安全措施的實現。cCACACACA物理建設類主要包括物理場地安全手冊、物理場地安全管理規定兩類文檔，物理建設類文檔主要描述內容如下：的使用、監控報警系統的操作使用等管理規定。人事管理類文檔主要包括可信人員策略、可信人員職位劃分原則與鑒別兩類文檔，人事管理類文檔主要描述內容如下：析等。運行管理類文檔主要包括賬號管理、CA管理規范、認證業務聲明、操作手冊、安全應急預案、客戶報務規范六類文檔，運行管理類文檔主要描述內容如下：CACAc應急處理流程和措施；fCA保障計劃等。審計與評估類文檔主要包括CA安全與審計規范、安全審核與評估規范兩類文檔，審計與評估類文檔主要描述內容如下：CACA11密鑰管理中心運行管理要求為防止非授權人員操作密鑰管理系統，在每一個操作終端上應設有操作員身份鑒別系統，對系統的所有操作都要對有關操作員進行身份鑒別和權限控制。密鑰管理系統的每個操作人員配置有標明個人身