| 当前位置:首页>>PKI与PMI>>PKI标准>>正文 |
| 国内PKI标准化现状 |
| 文章出处:www.e-works.net.cn 发布时间:2004-07-17 |
| |
制订中国的PKI体系标准是我国PKI建设的重要组成部分,这部分工作将直接影响到我国信息化建设的进程。
与PKI直接有关的标准化工作包括以下几个方面:
1. 证书格式
毫无疑问,我国PKI体系中的证书格式完全遵照X.509协议,但是由于X.509标准对于某些扩展字段并没有做出任何强制性的规定,因此在这方面,我们还需要制订一些规范,以便于国内PKI体系之间的互通,也有利于国内各CA之间的相互认证。
2. CRL格式
由于CRL(证书撤销列表或证书黑名单)发布形式的多样性和发布方式的多样性(可以通过目录服务来发布,也可以通过Email或Web形式发布),因此在这方面的标准化工作将有利于我国PKI体系安全、完整、健康地运行,同时也可以促进PKI应用系统的安全性、可靠性和兼容性。
3. 对称加密标准
目前我国采取的办法是积极研制具有自主知识产权的加密算法,虽然已经有一些加密算法通过了国家密码委员会的鉴定,但是国家标准尚未完全建立。
4. 公钥加密标准
我国的PKI体系目前普遍采用RSA算法,这是目前公认比较安全的算法。椭圆曲线加密(ECC)虽然被认为是很有发展前途的一种新型公钥加密算法,但目前离实际应用还有一定距离,同时ECC的标准化问题尚未完全解决。
5. Hash函数标准
我国与国际上绝大多数国家一样,普遍采用MD5和SHA-1的Hash算法。针对Hash算法的国家标准目前还没有制订。
6. 证书互操作
随着国际国内数字业务的开展,对证书的互操作性提出了强烈的需求,我国在这方面暂时还没有相应的标准可以遵循,只有一些参考性的文献,诸如《信息安全国家重点实验室PKI组件的最小互操作规范》等。
除了上述几方面外,还有其他一些方面的工作也会直接或间接地影响我国PKI标准化的进程,其中立法的配套工作是非常重要的一个环节,它包括数字签名法、电子证据法、打击网络犯罪的相关法律、隐私权保护相关法律等,其中与PKI关系最为密切的应该是数字签名法。
上海市CA中心是中国第一个CA认证中心,目前已经成为中国互联网安全和信任服务的骨干。上海CA中心在自身的发展过程中,不断摸索,提出了跨地区、跨行业的认证体系架构,为中国的信息安全建设和中国PKI体系标准化提供了宝贵的经验。
从1998年建立至今,上海CA开展了一系列工作,包括建立SHECA认证体系、KM系统列入国家S219项目、TS系统正式投入运行、建立密钥介质硬件设备接口统一标准等,这些工作为我国的CA建设奠定了基础。
|
| 作者: |
| 【返回顶部↑】 【推荐好友】 【查看评论】 |
|
|
|
|
|
|
|
