GM/T 0094-2020 公钥密码应用技术体系框架规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00942020

公钥密码应用技术体系框架规范

Publickecrtorahicalicationtechnoloframeworksecification

yypgpppgyp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00942020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4公钥密码应用技术体系框架……………2

4.1概述…………………2

4.2密码设备服务层……………………3

4.3通用密码应用支撑层………………3

4.4典型密码应用支撑层………………3

4.5基础设施安全支撑平台……………3

4.6框架内的系列规范…………………4

4.7框架内系列标准……………………4

()………………

附录规范性接口命名

A6

()……………………

附录规范性错误代码区间划分

B7

()………

附录资料性框架中密码行业标准已转化为国家标准清单

C8

参考文献………………………9

Ⅰ

/—

GMT00942020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

:、、

本文件起草单位格尔软件股份有限公司飞天诚信科技股份有限公司北京信安世纪科技股份有

、、、、

限公司长春吉大正元信息技术股份有限公司上海交通大学成都卫士通信息产业股份有限公司北京

、、、

数字认证股份有限公司北京海泰方圆科技股份有限公司北京国脉信安科技有限公司北京握奇智能

、、、

科技有限公司国民技术股份有限公司北京天融信网络安全技术有限公司山东得安信息技术有限

公司。

:、、、、、、、、、、、

本文件主要起草人郑强朱鹏飞张庆勇赵丽丽李强罗俊傅大鹏蒋红宇药乐张渊付月鹏

、。

雷晓峰马洪富

Ⅲ

/—

GMT00942020

公钥密码应用技术体系框架规范

1范围

,。

本文件规定了公钥密码应用技术体系框架给出该框架内各组成部分及其逻辑关系

,。

本文件适用于公钥密码应用技术体系的建设及相关标准的制修订并指导应用系统的密码应用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

属性管理系统attributeauthoritsstem

yy

、、、。

用来产生签发发布更新和撤销属性证书的管理系统

3.2

访问控制accesscontrol

,。

按照特定策略允许或拒绝用户对资源访问的一种机制

3.3

证书认证系统certificateauthenticationsstem

y

、、、。

对数字证书的签发发布更新撤销等数字证书全生命周期进行管理的系统

3.4

通用密码应用支撑commoncrtorahalicationsuort

ypgpypppp

、。

向典型密码应用支撑和上层应用提供加解密签名验签等通用密码功能

3.5

密码设备crtorahdevice

ypgpy

、。

包括密码机密码卡和智能密码终端等设备

3.6

身份鉴别authentication

确认一个实体所声称身份的过程。

3.7

典型密码应用支撑ticalcrtorahalicationsuort

ypypgpypppp

、、、,

由电子证据身份鉴别电子签章访问控制和时间戳等组成为上层应用提供对应的密码应用

支撑。

1