標準解讀

《GA/T 1251-2015 公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則》這一標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范公安系統(tǒng)內(nèi)數(shù)字證書硬件介質(zhì)的存儲空間分配與管理,確保信息的安全性和高效性。該標準詳細闡述了如何在用于存儲公安數(shù)字證書的硬件介質(zhì)上合理劃分存儲區(qū)域,以滿足不同安全等級需求和應(yīng)用場景的要求。以下是其主要內(nèi)容的展開說明:

  1. 范圍界定:標準明確了適用對象為公安系統(tǒng)內(nèi)使用的數(shù)字證書硬件介質(zhì),包括但不限于USB密鑰、智能卡等,用于存儲數(shù)字證書及其相關(guān)密鑰信息。

  2. 基本原則:規(guī)定了存儲空間劃分應(yīng)遵循安全性、實用性、兼容性及可擴展性的原則,確保數(shù)據(jù)隔離、防止未經(jīng)授權(quán)訪問,并且便于在不同系統(tǒng)間互操作。

  3. 分區(qū)定義:標準詳細說明了硬件介質(zhì)應(yīng)至少劃分為幾個關(guān)鍵區(qū)域,包括:

    • 證書區(qū):用于存放數(shù)字證書本身,確保其完整性和不可篡改性。
    • 私鑰區(qū):嚴格保護的區(qū)域,用于存儲與證書對應(yīng)的私鑰,采用高級加密機制防止非法讀取或復(fù)制。
    • 數(shù)據(jù)區(qū):可選區(qū)域,用于存儲用戶個人信息、訪問控制列表等輔助信息,提升證書使用時的身份驗證強度。
    • 保留區(qū):預(yù)留未分配空間,為未來升級或擴展功能提供靈活性。

  4. 安全要求:強調(diào)了對每個區(qū)域?qū)嵤﹪栏竦脑L問控制措施,如密碼保護、生物特征認證等,確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)能訪問相應(yīng)區(qū)域。

  5. 實施指導(dǎo):提供了硬件介質(zhì)初始化、證書及密鑰導(dǎo)入、更新與撤銷等操作的具體指導(dǎo)流程,以及如何進行安全審計和故障恢復(fù)的建議。

  6. 兼容性與互操作性:要求硬件介質(zhì)及其存儲結(jié)構(gòu)設(shè)計需考慮與其他系統(tǒng)的兼容性,支持行業(yè)標準和協(xié)議,確保公安數(shù)字證書能在多平臺間順暢使用。

  7. 管理與維護:闡述了數(shù)字證書生命周期管理中的硬件介質(zhì)管理策略,包括定期檢查、備份恢復(fù)、廢棄處理等,確保信息安全的同時,也考慮了資源的有效利用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-04-23 頒布
  • 2015-04-23 實施
?正版授權(quán)
GA/T 1251-2015公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則_第1頁
GA/T 1251-2015公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則_第2頁
GA/T 1251-2015公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則_第3頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

GA/T 1251-2015公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則-免費下載試讀頁

文檔簡介

ICS35220

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1251—2015

公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則

Rulesforstoragemediaspacedivisionofpolicecertificate

2015-04-23發(fā)布2015-04-23實施

中華人民共和國公安部發(fā)布

GA/T1251—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部科技信息化局提出

。

本標準由公安部計算機與信息處理標準化技術(shù)委員會歸口

。

本標準起草單位公安部科技信息化局公安部第三研究所上海辰銳信息科技公司

:、、。

本標準主要起草人邵旭東顧流陳家明李江劉愛江劉洋蘇文欽

:、、、、、、。

GA/T1251—2015

公安數(shù)字證書硬件介質(zhì)存儲空間劃分規(guī)則

1范圍

本標準規(guī)定了公安數(shù)字證書硬件介質(zhì)存儲空間的劃分規(guī)則

本標準適用于公安數(shù)字證書的制作和使用

。

2存儲空間劃分

21存儲空間結(jié)構(gòu)

.

公安數(shù)字證書硬件介質(zhì)存儲空間劃分為基本空間和擴展空間

。

22存儲空間容量

.

公安數(shù)字證書硬件介質(zhì)存儲空間應(yīng)不小于

128KB。

23基本空間

.

基本空間存儲容量為從初始地址依次劃分為索引密鑰證書和預(yù)留空間如圖所示

32KB,、、,1,

其中

:

索引空間為用于存放索引文件

a)1.25KB,;

密鑰空間為用于存放非對稱密鑰和對稱密鑰

b)15KB,;

證書空間為用于存放簽名證書加密證書證書備份和數(shù)據(jù)索引

c)14KB,、、;

預(yù)留空間為

d)1.75KB。

圖1基本空間劃分示意圖

24擴展空間

.

擴展空間存儲容量不小于劃分為電子簽章和預(yù)留空間如圖所示其中

96KB,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論