中华人民共和国密码行业标准
GM/T0138-2024
C-V2X车联网证书策略与认证业务 声明框架
Certificate policy and certification practice statement frameworkforC-V2Xsystem
国家密码管理局 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语5念 5.1证书策略(CP)5.2认证业务声明(CPS)5.3证书策略与认证业务声明之间的关系5.4CP和CPS与协议以及其他文档之间的关系5.5条款集说明6括性描述..6.1述6.2电子认证活动参与者6.3证书应用6.4策略管理7发布与信息库管理7.1认证信息的发布7.3信息库访问控制 7.2发布时间或频率8标识与鉴别8.1命名8.2初始身份确认8.3密钥更新请求的身份标识与鉴别8.4证书撤销请求的标识与鉴别9证书生命周期操作要求9.1证书申请9.2证书申请处理9.4证书接受. 9.3证书签发9.5密钥对和证书使用 9.6证书更新10
GM/T 0138-20249.7证书密钥更新9.8证书撤销和挂起.. ...............109.9证书状态服务9.10服务终止9.11密钥生成、备份与恢复9.12跨域互信准则.10设施管理和操作控制10.1物理控制10.3人员控.10.4审计志程序.....10.5记录归档 10.6C.A密钥更替..10.7损害和灾难恢复10.8CA或RA终止..11技术安全控制11.1密钥对的生成和安装11.3密钥对管理的其他方面11.4激活数据...11.5计算机安全控制.11.6生命周期技术控制... .... 1811.8时间信息 11.7网络的安全控制12.1证书12.2证书撤销列表13一致性审计和其他评估14业务和法律事务.14.1费用14.2财务责任..14.3业务信息保密14.4用户隐私保护14.5知识产权14.6陈述与担保14.8担保免责 14.7赔偿责任限制II .**...20
14.9有限责任14.10赔偿 21 2114.11争议处理 2114.12管辖法律 2114.13与适用法律符合性 21附录A(规范性)条款集框架 22附录B(资料性)设施、管理和操作控制 26B.1场地位置与建筑建设要求 26B.2物理访问控制要求B.3火灾预防与保护要求. 26附录C(资料性)业务和法律事务 B.4可信角色划分 27C.1业务信息保密 8ZC.2陈述与担保.. 28C.3赔偿责任限制C.4担保免责C.5赔偿... 31参考文献
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由密码行业标准化技术委员会提出并归口.
本文件起草单位:北京数字认证股份有限公司、商用密码检测认证中心、中国汽车技术研究中心有限公司、交通运输部路网监测与应急处置中心、交通运输部公路科学研究院、中国信息通信研究院、华为技术有限公司、中国汽车工程研究院股份有限公司、中汽研软件测评(天津)有限公司、飞天诚信科技股份有限公司、北京信安世纪科技股份有限公司、长春汽车检验中心有限责任公司、暨南大学、奇瑞新能源 汽车股份有限公司、国家计算机网络与信息安全管理中心、中国工业互联网研究院、北京车网科技发展有限公司、上海伊世智能科技有限公司、襄阳达安汽车检测中心有限公司、北京理工大学、清华大学苏州汽车研究院、交通运输部科学研究院、泰尔认证中心有限公司、中汽创智科技有限公司、北京网路智联科技有限公司.
倪艳、梅乐翔、齐志峰、葛雨明、于润东、房、张锐刚、王小军、彭宇才、朱锦涛、潘凯、陈璟、夏芹、李晓晖、 本文件主要起草人:王新华、夏鲁宁、张永强、李向锋、李广超、王本海、李国友、刘芳、肖秋林、侯昕田、李宇宁、朱鹏飞、张庆勇、吕刚、牛超、吴吴、谭武征、金飞、王永建、李邱苹、徐杰、查奇文、宋娟、高风飞、王楠、刘虹、韩鹏、林凯、王崇文、董金聪、武俊峰、钱康、武小芳、孙圣男、杨彦召、李全发、秦建良.
