ICS 33.100.05 L79
YD 中华人民共和国通信行业标准 YD/T3499-2019
互联网码号资源公钥基础设施(RPKI)安全 运行技术要求证书策略与认证业务框架 Technical requirements of secure operations of resource public key infrastructure (RPKI) - Certificate policy and certification practice framework
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3499-2019
目次
前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语..2 4证书认证业务框架 4.1概述. 4.2RPKI参与者..3 4.3证书使用. 4.4政策管理.4 5发布与资料库责任. 5.1资料库.5 5.2证书信息的发布..5 5.3发布的时间或频率,.5 5.4资料库访问控制. 6识别和鉴别..5 6.1命名.. 6.2初始身份确认,.6 6.3密钥更替请求的识别与鉴别,7 6.4撤销请求的识别与鉴别,7 7证书生命周期操作要求..8 7.1证书申请...8 7.2证书申请处理,.8 7.3证书签发..8 7.4证书接受..8 7.5密钥对和证书使用, 7.6证书更新...9 7.7证书密钥更替.10 7.8证书修改11 7.9证书撤销和挂起, 7.10证书状态服务... 8设施、管理和操作控制...13 8.1物理控制.13
YD/T3499-2019 8.2程序控制.13 8.3人员控制....13 8.4审计日志程序.. 14 8.5密钥更替... 14 8.6损害与灾难恢复.. 14 8.7CA或RA的终止.... 15 9技术安全控制. 9.1密钥对的产生和安装.15 9.2私钥保护和密码模块工程控制.. 16 9.3密钥对管理的其他方面.. 17 9.4激活数据....17 9.5计算机安全控制....17 9.6生命周期技术控制...17 9.7网络的安全控制. 18 9.8时间戳.... 18 10证书、CRL轮廓...18 11一致性审计和其他评估.. 12其他业务和法律事务. 参考文献..19
Ⅱ
YD/T3499-2019
前言
本标准是“互联网码号资源公钥基础设施(RPKI)安全运行技术要求”系列标准之一。
该系列标 准的结构和名称预计如下: 1.《互联网码号资源公钥基础设施(RPKI)安全运行技术要求数据安全威胁模型》; 2.《互联网码号资源公钥基础设施(RPKI)安全运行技术要求密钥更替》; 3.《互联网码号资源公钥基础设施(RPKI)安全运行技术要求资源包含关系验证》; 4.《互联网码号资源公钥基础设施(RPKI)安全运行技术要求证书策略与认证业务框架》; 5.《互联网码号资源公钥基础设施(RPKI)安全运行技术要求互联网码号资源本地化管理》。
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并出口。
本标准起草单位:互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网(北京)科技有限责任公司、中兴通讯股份有限公司。
本标准主要起草人:马迪、王利明、王伟、邹慧、李岱明、林兆骥。
Ⅲ
YD/T3499-2019
互联网码号资源公钥基础设施(RPKI)安全运行技术要求 证书策略与认证业务框架
1范围
本标准规范了RPKI系统安全运行涉及的证书策略与认证业务框架。
本标准适用于RPKI系统中的认证权威。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
IETFRFC3779IP地址和AS码号的X.509扩展 IETFRFC6481RPKI资料库结构规范 IETFRFC6485RPKI算法和密钥长度规范 IETFRFC6487RPKI资源证书格式规范 IETFRFC6489RPKI认证中心(CA)密钥更替技术要求
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。
3.1.1业务公钥基础设施businesspublickey infrastructure 一个可选的附加PKI组件,提供证书服务的组织机构可设立BPKI以确定资源证书持有者的身份信 息。
如果CA选择使用BPKI,它可使用独立于RPKI的证书策略。
3.1.2认证权威cer...
