GA∕T 1769-2021 移动警务 PKI系统总体技术要求(公共安全).pdf
《GA∕T 1769-2021 移动警务 PKI系统总体技术要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1769-2021 移动警务 PKI系统总体技术要求(公共安全).pdf(12页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240.99 A 90 (报批稿) (本稿完成于 2020 年 10 月 20 日) GA xxxx-xx-xx 实施 xxxx-xx-xx 发布 移动警务 PKI 系统总体技术要求 中华人民共和国公安部 发 布 Mobile police General technical requirements for PKI system 中华人民共和国公安部中华人民共和国公安部 发布发布 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX GA/T XXXXXXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术
2、语和定义、缩略语 . 1 4 总体架构 . 2 5 通用技术要求 . 3 6 接口要求 . 4 7 安全要求 . 5 8 管理要求 . 5 附录 A (规范性附录) 发证流程 . 6 GA/T XXXXXXXX II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。 本文件由公安部科技信息化局提出。 本文件由公安部计算机与信息处理标准化技术委员会归口。 本文件起草单位:公安部科技信息化局、河南省公安厅、公安部第一研究所、公安部第三研究所、格尔软件股份有限公司、郑州信大捷安信息技术股份有限公司、长春吉大正元信息技术股份有限公司。
3、本文件主要起草人:袁艺芳、李伟强、王毅、陈巧慧、张端涛、王卓、陈骁、陈昌前、陈家明、梁松涛、韩秀德、刘兴兴、邓勇。 GA/T XXXXXXXX 1 移动警务 PKI 系统总体技术要求 1 范围 本文件规定了移动警务 PKI 系统的总体架构、通用技术要求、接口要求、安全要求和管理要求。 本文件适用于移动警务 PKI 系统的规划、设计、建设、验收和管理等。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 19771 信息技术 安
4、全技术 公钥基础设施 PKI组件最小互操作规范 GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范 GB/T 25069 信息安全技术 术语 GA/T 1561 移动警务系统 总体技术要求 GA/T 1720 移动警务 数字证书格式要求 GM/Z 0001 密码术语 GM/T 0018 密码设备应用接口规范 GM/T 0034 基于SM2密码算法的证书系统密码及其相关安全技术规范 RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CR
5、L) Profile 3 术语和定义 GB/T 25069、GA/T 1561 和 GM/Z 0001 界定的以及下列术语和定义适用于本文件。 3.1 移动警务数字证书 digital certificate for mobile police information system 标识移动警务系统用户、机构、设备和应用真实身份的数字证书。 3.2 空中发证 autonomous certificate issuance based on wireless mode 依托无线传输链路申请和签发数字证书的方式。 4 缩略语 下列缩略语适用于本文件。 CA:证书认证机构(Certificate A
6、uthority) GA/T XXXXXXXX 2 CRL:证书吊销列表(Certificate Revocation List) KMC:密钥管理中心(Key Management Center) LDAP:轻量级目录访问协议(Lightweight Directory Access Protocol) LRA:本地证书注册机构(Local Registration Authority) PKI:公钥基础设施(Public Key Infrastructure) RA:证书注册机构(Registration Authority) 5 总体架构 5.1 系统架构 移动警务 PKI 系统包括中央
7、系统和下级系统,中央系统为唯一根节点,包括 LDAP 和 CA,下级系统包括 LDAP、CA、RA、LRA 和 KMC。系统架构示意图见图 1。 移动警务PKI中央系统移动警务PKI下级系统CAKMCRALRALRA.LDAPCALDAP 图 1 移动警务 PKI 系统架构示意图 其中: a) LDAP 实现移动警务证书和 CRL 的存储与发布, 中央系统 LDAP 存储所有下级系统的移动警务证书和 CRL,并提供所有下级系统 LDAP 的地址服务; b) CA 实现移动警务数字证书的签发,中央系统 CA 签发下级系统 CA 证书,下级系统 CA 实现移动警务数字证书的签发、更新、延期、注销以
8、及 CRL 生成等; c) RA 实现移动警务数字证书的注册、申请、审核和发放等; d) LRA 基于 RA 实现本地移动警务数字证书的注册、申请和发放等,可按需部署; e) KMC 为移动警务数字证书提供加密证书密钥对的生成及管理功能。 GA/T XXXXXXXX 3 5.2 系统部署 移动警务 PKI 系统部署与图 2 相符合。 服务区管理区安全区密钥管理区从LDAPRA主LDAPCAKMC服务区从LDAP公安信息网LRALRA. 移动警务PKI下级系统移动警务PKI中央系统服务区从LDAP安全区CA公安移动信息网主LDAP 图 2 移动警务 PKI 系统部署图 其中: a) 移动警务 P
9、KI 中央系统部署在公安信息网中,其 LDAP 进行主从部署,从 LDAP 部署在服务区,主 LDAP 和 CA 部署在安全区; b) 移动警务 PKI 下级系统部署在公安信息网和公安移动信息网中, 其 LDAP 进行主从部署, 从 LDAP在公安信息网和公安移动信息网的服务区同时部署, RA 和 LRA 部署在公安信息网的管理区,主 LDAP 和 CA 部署在公安信息网的安全区, KMC 部署在公安信息网的密钥管理区。 6 通用技术要求 6.1 目录服务要求 目录服务应满足下列要求: a) 主 LDAP 将移动警务数字证书及 CRL 同步到从 LDAP; b) 部署在公安信息网的下级系统从
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1769-2021 移动警务 PKI系统总体技术要求公共安全 GA 1769 2021 移动 警务 PKI 系统 总体 技术 要求 公共安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。