电子认证服务机构有关标准规范(参考)

　　一、认证系统主要技术标准

　　密码算法和标准：

　　加密：

　　SSF33密码算法

　　数字签名：

　　RSA 数字签名，符合PKCS#1 V2.0

　　散列函数：

　　SHA-1，符合美国 FIPS PUB 180-1 和 ANSI X9.30

　　密钥管理：

　　RSA 密钥传输，符合因特网RFC 1421 和 1423和 PKCS#1 V2.0

　　数据格式和协议：

　　RSA 算法标识符和公开密钥格式，符合PEM 和 PKCS #1 V2.0

　　证书和证书注销表格式：

　　第 3 版证书和证书扩展，符合 ITU-Trec.X.509和公用标准 ISO/IEC 9594-8

　　证书注销表和证书注销表扩展，符合 IETF PKIX-1概况表技术规范

　　文件包封格式：

　　基于因特网 RFC 1421的标准文件包封格式

　　安全文件包封技术，符合 PKCS#7和S/MIME

　　安全会话格式：

　　使用简单公钥机制 ，符合因特网 RFC 2025;SPKM 实体验证，符合 FIPS 196

　　目录协议：

　　轻量目录存取协议 ，符合 RFC 1777

　　PKI 操作协议：

　　符合 PKIX-2

　　二、认证系统密码及其相关安全技术规范

　　《证书认证系统密码及其相关安全技术规范(试行)》国家密码管理委员会办公室

　　三、物理环境建设标准

　　(一)建设参照标准规范

　　GB 50174-93《电子计算机机房设计规范》

　　GB 2887-89《计算站场地技术条件》

　　GB 9361-88《计算站场地安全要求》

　　GB 6650-1986《计算机机房用活动地板技术条件》

　　GB 50034-1992《工业企业照明设计标准》

　　GB 5054-95《低压配电装置及线路设计规范》

　　GBJ 19-87《采暖通风与空气调节设计规范》

　　GB 157《建筑防雷设计规范》

　　GBJ 79-85《工业企业通信接地设计规范》

　　(二)可验收标准规范

　　GBJ 232-83《电气装置安装工程及验收规范》

　　GB 50045-95《高层民用建筑设计防火规范》

　　GBJ 16-87《建筑设计防火规范》

　　GB 50222-95 《建筑内部装修设计防火规范》

　　GBJ 116-88《火灾自动报警系统设计规范》

　　GB 50263-97 《气体灭火系统施工及验收规范》

　　(三)可检测标准规范

　　GB 8702-88《电磁辐射防护规则》

　　GB-12190《高性能屏蔽室屏蔽效能的测量方法》[page]

　　GJBZ 20219-94《军用电磁屏蔽室通用技术要求和检测方法》C级标准

　　BMB 3-1999《处理保密信息的电磁屏蔽室的技术要求和测试方法》

　　四、认证系统安全认证标准(参考，暂不作为要求))

　　GB/T 18336—2001 《信息技术 安全技术 信息技术安全性评估准则》

　　ISO/IEC 17799—2000 《信息技术 信息安全管理实施细则》