【正文】 申請(qǐng)者的身份。PKI系統(tǒng)密鑰恢復(fù)應(yīng)保證密鑰不被未授權(quán)的泄露或修改，恢復(fù)過(guò)程中密鑰應(yīng)以加密形式存在。CA簽名私鑰恢復(fù)需要特定權(quán)限的用戶使用存有密鑰信息的部件，在安全可信的環(huán)境中恢復(fù)，恢復(fù)過(guò)程不應(yīng)危及密鑰信息的安全性，不應(yīng)暴露簽名私鑰。 PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定系統(tǒng)密鑰恢復(fù)方法。 用戶密鑰恢復(fù)用戶密鑰恢復(fù)應(yīng)保證密鑰不被未授權(quán)的泄露或修改，恢復(fù)過(guò)程中密鑰應(yīng)以加密形式存在。 PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定用戶密鑰恢復(fù)方法。 密鑰歸檔 私鑰歸檔私鑰歸檔中區(qū)分用于簽名的私鑰和用于解密數(shù)據(jù)的私鑰。簽名私鑰不允許被歸檔，用于解密數(shù)據(jù)的私鑰允許被歸檔。私鑰歸檔如備份一樣也保存一份私鑰的拷貝，但用于不同的目的。備份用于系統(tǒng)運(yùn)作的連續(xù)性，以防意外事故造成的私鑰損壞、丟失、刪除等。而歸檔用于長(zhǎng)期的、將來(lái)為解密歷史數(shù)據(jù)提供服務(wù)。PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定私鑰歸檔方法。 公鑰歸檔CA、RA、終端用戶或其它系統(tǒng)部件的公鑰都應(yīng)歸檔，歸檔公鑰為數(shù)字證書從目錄中移除后驗(yàn)證數(shù)字簽名提供了便利。 PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定公鑰歸檔方法。 密鑰銷毀 PKI系統(tǒng)密鑰銷毀PKI系統(tǒng)的密鑰銷毀應(yīng)設(shè)置為只有特定權(quán)限的人才能執(zhí)行銷毀程序，并保證銷毀過(guò)程應(yīng)是不可逆的。PKI系統(tǒng)提供的銷毀程序可包括：用隨機(jī)數(shù)據(jù)覆蓋存儲(chǔ)密鑰的媒介、存儲(chǔ)體，銷毀存儲(chǔ)密鑰的媒介等。PKI系統(tǒng)密鑰銷毀應(yīng)符合國(guó)家密碼行政管理部門對(duì)密鑰銷毀的相關(guān)規(guī)定。PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定系統(tǒng)密鑰銷毀方法。 用戶密鑰銷毀終端用戶密鑰的銷毀一般由用戶自己執(zhí)行銷毀程序，并保證銷毀過(guò)程應(yīng)是不可逆的。用戶可執(zhí)行的銷毀程序包括：用隨機(jī)數(shù)據(jù)覆蓋存儲(chǔ)密鑰的媒介、存儲(chǔ)體，銷毀存儲(chǔ)密鑰的媒介等。PKI系統(tǒng)的文檔中應(yīng)明確規(guī)定用戶密鑰銷毀方法。 輪廓管理 證書輪廓管理證書輪廓定義證書中的字段和擴(kuò)展可能的值，這些字段和擴(kuò)展應(yīng)與GB/T 205182006標(biāo)準(zhǔn)相一致。證書輪廓包括的信息有：a) 與密鑰綁定的用戶的標(biāo)識(shí)符；b) 主體的公私密鑰對(duì)可使用的加密算法；c) 證書發(fā)布者的標(biāo)識(shí)符；d) 證書有效時(shí)間的限定；e) 證書包括的附加信息；f) 證書的主體是否是CA；g) 與證書相對(duì)應(yīng)的私鑰可執(zhí)行的操作；h) 證書發(fā)布所使用的策略。PKI系統(tǒng)應(yīng)具備證書輪廓，并保證發(fā)布的證書與證書輪廓中的描述一致。PKI系統(tǒng)管理員應(yīng)為以下字段和擴(kuò)展指定可能的值：a) 密鑰所有者的標(biāo)識(shí)符；b) 公私密鑰對(duì)主體的算法標(biāo)識(shí)符；c) 證書發(fā)布者的標(biāo)識(shí)符；d) 證書的有效期。PKI系統(tǒng)管理員還應(yīng)為以下的字段和擴(kuò)展指定可能的取值：a) keyUsage；b) basicConstraints；c) certificatePolicies。管理員還應(yīng)為證書擴(kuò)展指定可能的值。 證書撤銷列表輪廓管理證書撤消列表輪廓用于定義CRL中字段和擴(kuò)展中可接受的值，這些字段和擴(kuò)展應(yīng)與GB/T 205182006標(biāo)準(zhǔn)相一致。CRL輪廓可能要定義的值包括：a) CRL可能或者必須包括的擴(kuò)展和每一擴(kuò)展的可能的值；b) CRL的發(fā)布者；c) CRL的下次更新日期。若PKI系統(tǒng)發(fā)布CRL，則應(yīng)具備證書撤銷列表輪廓，并保證發(fā)布的CRL與該輪廓中的規(guī)定相一致。PKI系統(tǒng)管理員應(yīng)規(guī)定以下字段和擴(kuò)展的可能的取值:a) issuer；b) issuerAltName；c) NextUpdate。若PKI系統(tǒng)發(fā)布CRL，管理員還應(yīng)指定CRL和CRL擴(kuò)展可接受的值。 在線證書狀態(tài)協(xié)議輪廓管理在線證書狀態(tài)協(xié)議輪廓用于定義一系列在OCSP響應(yīng)中可接受的值。OCSP輪廓應(yīng)規(guī)定PKI系統(tǒng)可能產(chǎn)生的OCSP響應(yīng)的類型和這些類型可接受的值。a) 若PKI系統(tǒng)發(fā)布OCSP響應(yīng)，PKI系統(tǒng)應(yīng)具備OCSP輪廓并保證OCSP響應(yīng)與輪廓一致；b) 若PKI系統(tǒng)發(fā)布OCSP響應(yīng)，PKI系統(tǒng)應(yīng)要求管理員為responseType字段指定可接受的值；c) 若PKI系統(tǒng)允許使用基本響應(yīng)類型(basic response type)的OCSP響應(yīng)，則PKI系統(tǒng)管理員應(yīng)為ResponderID指定可接受的值。 證書管理 證書注冊(cè)PKI系統(tǒng)所簽發(fā)的公鑰證書應(yīng)與GB/T 205182006相一致。任何證書所包含的字段或擴(kuò)展應(yīng)被PKI系統(tǒng)根據(jù)GB/T 205182006生成或經(jīng)由頒發(fā)機(jī)構(gòu)驗(yàn)證以保證其與標(biāo)準(zhǔn)的一致性。輸入證書字段和擴(kuò)展中的數(shù)據(jù)應(yīng)被批準(zhǔn)。證書字段或擴(kuò)展的值可有以下4種方式獲得批準(zhǔn)：a) 數(shù)據(jù)被操作員手工批準(zhǔn)；b) 自動(dòng)過(guò)程檢查和批準(zhǔn)數(shù)據(jù)；c) 字段或擴(kuò)展的值由PKI系統(tǒng)自動(dòng)的生成；d) 字段或擴(kuò)展的值從證書輪廓中獲得。進(jìn)行證書生成時(shí)，a) 應(yīng)僅產(chǎn)生與GB/T 205182006中規(guī)定的證書格式相同的證書；b) 應(yīng)僅生成與現(xiàn)行證書輪廓中定義相符的證書；c) PKI系統(tǒng)應(yīng)驗(yàn)證預(yù)期的證書主體擁有與證書中包含的公鑰相對(duì)應(yīng)的私鑰，除非公私密鑰對(duì)是由PKI系統(tǒng)所產(chǎn)生的；d) PKI系統(tǒng)應(yīng)保證：1) version字段應(yīng)為0，1，2；2) 若包含issuerUniqueID或subjectUniqueID字段則version字段應(yīng)為1或2；3) 若證書包含extensions那么version字段應(yīng)為2；4) serialNumber字段對(duì)CA應(yīng)是唯一的；5) validity字段應(yīng)說(shuō)明不早于當(dāng)時(shí)時(shí)間的notBefore值和不早于notBefore時(shí)間的notAfter 值；6) 若issuer字段為空證書應(yīng)包括一個(gè)issuerAltName 的關(guān)鍵性擴(kuò)展；7) 若subject字段為空，證書應(yīng)包括一個(gè)subjectAltName的關(guān)鍵性擴(kuò)展；8) subjectPublicKeyInfo字段中的signature字段和algorithm字段應(yīng)包含國(guó)家密碼行政管理部門許可的或推薦的算法的OID。 證書撤銷 證書撤銷列表審核發(fā)布CRL的PKI系統(tǒng)應(yīng)驗(yàn)證所有強(qiáng)制性字段的值符合GB/T 205182006。至少以下字段應(yīng)被審核：a) 若包含version字段，應(yīng)為1；b) 若CRL包含關(guān)鍵性的擴(kuò)展，version字段應(yīng)出現(xiàn)且為1；c) 若issuer字段為空，CRL應(yīng)包含一個(gè)issuerAltName的關(guān)鍵性擴(kuò)展；d) signature和signatureAlgorithm字段應(yīng)為許可的數(shù)字簽名算法的OID；e) thisUpdate應(yīng)包含本次CRL的發(fā)布時(shí)間；f) nextUpdate 字段的時(shí)間不應(yīng)早于thisUpdate字段的時(shí)間。 OCSP基本響應(yīng)的審核發(fā)布OCSP響應(yīng)的PKI系統(tǒng)應(yīng)驗(yàn)證所有強(qiáng)制性字段的值符合GB/T 197132005。至少應(yīng)審核以下字段：a) version字段應(yīng)為0；b) 若issuer字段為空，響應(yīng)中應(yīng)包含一個(gè)issuerAltName的關(guān)鍵性擴(kuò)展；c) signatureAlgorithm字段應(yīng)為許可的數(shù)字, 簽名算法的OID；d), thisUpdate字段應(yīng)指出證書狀態(tài)正確的時(shí)間；e) producedAt字段應(yīng)指出OCSP響應(yīng)者發(fā)出響應(yīng)的時(shí)間；f) nextUpdate 字段的時(shí)間不應(yīng)早于thisUpdate字段的時(shí)間。 配置管理應(yīng)按GB/T ，從以下方面實(shí)現(xiàn)PKI系統(tǒng)的配置管理：a) 在配置管理自動(dòng)化方面要求部分的配置管理自動(dòng)化；b) 在配置管理能力方面應(yīng)實(shí)現(xiàn)對(duì)版本號(hào)、配置項(xiàng)、授權(quán)控制等方面的要求；c) 在PKI系統(tǒng)的配置管理范圍方面，應(yīng)將PKI系統(tǒng)的實(shí)現(xiàn)表示、設(shè)計(jì)文檔、測(cè)試文檔、用戶文檔、管理員文檔以及配置管理文檔等置于配置管理之下，要求實(shí)現(xiàn)對(duì)配置管理范圍內(nèi)的問(wèn)題跟蹤，特別是安全缺陷問(wèn)題進(jìn)行跟蹤；d) 在系統(tǒng)的整個(gè)生存期，即在它的開(kāi)發(fā)、測(cè)試和維護(hù)期間，應(yīng)有一個(gè)軟件配置管理系統(tǒng)處于保持對(duì)改變?cè)创a和文件的控制狀態(tài)。只有被授權(quán)的代碼和代碼修改才允許被加進(jìn)已交付的源碼的基本部分。所有改變應(yīng)被記載和檢查，以確保未危及系統(tǒng)的安全。在軟件配置管理系統(tǒng)中，應(yīng)包含從源碼產(chǎn)生出系統(tǒng)新版本、鑒定新生成的系統(tǒng)版本和保護(hù)源碼免遭未授權(quán)修改的工具和規(guī)程。通過(guò)技術(shù)、物理和保安規(guī)章三方面的結(jié)合，可充分保護(hù)生成系統(tǒng)所用到的源碼免遭未授權(quán)的修改和毀壞。 分發(fā)和操作應(yīng)按GB/T ，從以下方面實(shí)現(xiàn)PKI系統(tǒng)的分發(fā)和操作：a) 以文檔形式提供對(duì)PKI系統(tǒng)安全地進(jìn)行分發(fā)的過(guò)程，并對(duì)安裝、生成、啟動(dòng)和修改檢測(cè)的過(guò)程進(jìn)行說(shuō)明，最終生成安全的配置。文檔中所描述的內(nèi)容應(yīng)包括：——提供分發(fā)的過(guò)程；——安全啟動(dòng)和操作的過(guò)程；——建立日志的過(guò)程；——修改內(nèi)容的檢測(cè)；——對(duì)任何安全加強(qiáng)功能在啟動(dòng)、正常操作維護(hù)時(shí)能被撤消或修改的闡述；——在故障或硬件、軟件出錯(cuò)后恢復(fù)系統(tǒng)至安全狀態(tài)的規(guī)程；——對(duì)含有加強(qiáng)安全性的硬件部件，應(yīng)說(shuō)明用戶或自動(dòng)的診斷測(cè)試的操作環(huán)境和使用方法；——所有診斷測(cè)試過(guò)程中，為加強(qiáng)安全性的硬件部件所提供例證的結(jié)果；——在啟動(dòng)和操作時(shí)產(chǎn)生審計(jì)蹤跡輸出的例證。b) 對(duì)系統(tǒng)的未授權(quán)修改的風(fēng)險(xiǎn)，應(yīng)在交付時(shí)控制到最低限度。在包裝及安全分送和安裝過(guò)程中，這種控制應(yīng)采取軟件控制系統(tǒng)的方式，確認(rèn)安全性會(huì)由最終用戶考慮，所有安全機(jī)制都應(yīng)以功能狀態(tài)交付；c) 所有軟件應(yīng)提供安全安裝默認(rèn)值，在客戶不做選擇時(shí)，默認(rèn)值應(yīng)使安全機(jī)制有效地發(fā)揮作用；d) 隨同系統(tǒng)交付的全部默認(rèn)用戶標(biāo)識(shí)碼，應(yīng)在交付時(shí)處于非激活狀態(tài)，并在使用前由管理員激活；e) 指導(dǎo)性文檔應(yīng)同交付的系統(tǒng)軟件一起包裝，并應(yīng)有一套規(guī)程確保當(dāng)前送給用戶的系統(tǒng)軟件是嚴(yán)格按最新的系統(tǒng)版本來(lái)制作的；f) 以安全方式開(kāi)發(fā)并交付系統(tǒng)后，仍應(yīng)提供對(duì)產(chǎn)品的長(zhǎng)期維護(hù)和評(píng)估的支持，包括產(chǎn)品中的安全漏洞和現(xiàn)場(chǎng)問(wèn)題的解決；g) 應(yīng)采用書面說(shuō)明的方式向客戶通告新的安全問(wèn)題；h) 對(duì)可能受到威脅的所有的安全問(wèn)題，均應(yīng)描述其特點(diǎn)，并作為主要的問(wèn)題對(duì)待，直到它被解決；i) 為了支持已交付的軟件的每個(gè)版本，對(duì)所有已有的安全漏洞都應(yīng)有文檔書面說(shuō)明，并且客戶能在限制的基礎(chǔ)上得到該文檔；j) 對(duì)安全漏洞的修改不必等到系統(tǒng)升級(jí)到下一個(gè)版本。安全功能的增加和改進(jìn)應(yīng)獨(dú)立于系統(tǒng)版本的升級(jí)，也就是說(shuō)，應(yīng)存在適應(yīng)性獨(dú)立于系統(tǒng)其它功能的改進(jìn)；k) 只有經(jīng)過(guò)客戶授權(quán)，才允許在生產(chǎn)性運(yùn)行的系統(tǒng)上進(jìn)行新特性和簡(jiǎn)易原型的開(kāi)發(fā)、測(cè)試和安裝；l) 新的版本應(yīng)避免違反最初的安全策略和設(shè)想，也應(yīng)避免在維護(hù)、增加或功能升級(jí)中引入安全漏洞，所有功能的改變和安全結(jié)構(gòu)設(shè)置的默認(rèn)值都應(yīng)作記錄。在新版本交付給客戶使用前，客戶應(yīng)能得到相應(yīng)的文檔。 開(kāi)發(fā)應(yīng)按GB/T ，從以下方面進(jìn)行PKI系統(tǒng)的開(kāi)發(fā)：a) 按非形式化安全策略模型、完全定義的外部接口、安全加強(qiáng)的高層設(shè)計(jì)、TSF完全實(shí)現(xiàn)、TSF內(nèi)部結(jié)構(gòu)層次化、描述性低層設(shè)計(jì)和非形式化對(duì)應(yīng)性說(shuō)明的要求，進(jìn)行PKI系統(tǒng)的開(kāi)發(fā)；b) 系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)應(yīng)保護(hù)數(shù)據(jù)的完整性，例如，檢查數(shù)據(jù)更新的規(guī)則，返回狀態(tài)的檢查，中間結(jié)果的檢查，合理值輸入檢查等；c) 在內(nèi)部代碼檢查時(shí)，應(yīng)解決潛在的安全缺陷，關(guān)閉或取消所有的后門；d) 所有交付的軟件和文檔，應(yīng)進(jìn)行關(guān)于安全缺陷的定期的和書面的檢查，并將檢查結(jié)果告知客戶；e) 系統(tǒng)控制數(shù)據(jù)，如口令和密鑰，不應(yīng)在未受保護(hù)的程序或文檔中以明文形式儲(chǔ)存，并以書面形式向客戶提供關(guān)于軟件所有權(quán)法律保護(hù)的指南；f) 在PKI系統(tǒng)開(kāi)發(fā)的敏感階段，應(yīng)保持一個(gè)安全環(huán)境，該安全環(huán)境要求：——描述PKI系統(tǒng)開(kāi)發(fā)所使用的計(jì)算機(jī)系統(tǒng)的安全使用和維護(hù)情況的安全策略和措施應(yīng)有書面記載，并可供檢查；——系統(tǒng)開(kāi)發(fā)過(guò)程中使用的所有計(jì)算機(jī)系統(tǒng)應(yīng)接受定期的和有書面記載的內(nèi)部安全審計(jì)，描述審計(jì)過(guò)程的文件和真實(shí)的審計(jì)報(bào)告應(yīng)可供檢查；——除授權(quán)的分發(fā)機(jī)構(gòu)外，不應(yīng)在開(kāi)發(fā)環(huán)境外部復(fù)制或分發(fā)內(nèi)部文檔；——開(kāi)發(fā)環(huán)境的計(jì)算機(jī)系統(tǒng)使用的所有軟件應(yīng)合法地從確定的渠道獲得；——開(kāi)發(fā)者個(gè)人獨(dú)自開(kāi)發(fā)的軟件，應(yīng)在被開(kāi)發(fā)管理者審核后才能用于開(kāi)發(fā)的系統(tǒng)。 指導(dǎo)性文檔應(yīng)按GB/T ，從以下方面編制PKI系統(tǒng)的指導(dǎo)性文檔：a) 應(yīng)通過(guò)提供指導(dǎo)性文檔，將如何安全使用和維護(hù)PKI系統(tǒng)的信息交付給系統(tǒng)的終端用戶和系統(tǒng)用戶。對(duì)文檔的總體要求是：——應(yīng)對(duì)所有的安全訪問(wèn)和相關(guān)過(guò)程、特權(quán)、功能等適當(dāng)?shù)墓芾砑右躁U述；——應(yīng)闡述安全管理和安全服務(wù)的交互，并提供指導(dǎo)；——應(yīng)詳細(xì)給出每種審計(jì)事件的審計(jì)記錄的結(jié)構(gòu)，以便考察和維護(hù)審計(jì)文件和進(jìn)程；——應(yīng)提供一個(gè)準(zhǔn)則集用于保證附加的說(shuō)明的一致性不受破壞。b) 系統(tǒng)用戶文檔應(yīng)提供系統(tǒng)用戶了解如何用安全的方式管理系統(tǒng)，除了給出一般的安全忠告，還應(yīng)明確：——在系統(tǒng)用安全的方法設(shè)置時(shí)，圍繞管理員、操作員、審計(jì)員和安全員、主體和客體的屬性等，應(yīng)如何安裝或終止安裝；——在系統(tǒng)的生命周期內(nèi)如何用安全的方法維護(hù)系統(tǒng)，包括為了防止系統(tǒng)被破壞而進(jìn)行的每天、每周、每月的安全常規(guī)備份等；——如何用安全的方法重建PKI系統(tǒng)的方法；——說(shuō)明審計(jì)跟蹤機(jī)制，使系統(tǒng)用戶可有效地使用審計(jì)跟蹤來(lái)執(zhí)行本地的安全策略；——必要時(shí)，如何調(diào)整系統(tǒng)的安全默認(rèn)配置。c) 終端用戶文檔應(yīng)提供關(guān)于不同用戶的可見(jiàn)的安全機(jī)制以及如何利用它們的信息，描述沒(méi)有明示用戶的保護(hù)結(jié)構(gòu)，并解釋它們的用途和提供有關(guān)它們使用的指南；d) 系統(tǒng)用戶文檔應(yīng)提供有關(guān)如何設(shè)置、維護(hù)和分析系統(tǒng)安全的詳細(xì)指導(dǎo)，包括當(dāng)運(yùn)行一個(gè)安全設(shè)備時(shí)，需要控制的有關(guān)功能和特權(quán)的警告，以及與安全有關(guān)的管理員功能的詳細(xì)描述，包括增加和刪除一個(gè)用戶、改變用戶的安全特征等；e) 文檔中不應(yīng)提供任何一旦泄露將會(huì)危及系統(tǒng)安全的信息。有關(guān)安全的指