1 |
Chuẩn bảo mật cho HSM |
1.1 |
Bảo mật cho khối an ninh phần cứng HSM |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
Yêu cầu tối thiểu level 3 |
2 |
Chuẩn mã hóa |
2.1 |
Mã hoá phi đối xứng và chữ ký số |
PKCS #1 |
RSA Cryptography Standard |
- Phiên bản 2.1
- Áp dụng lược đồ RSAES-OAEP để mã hoá và RSASSA-PSS để ký
|
2.2 |
Mã hoá đối xứng |
FIPS PUB 197 |
Advanced Encryption Standard (AES) |
Áp dụng AES hoặc 3DES |
FIPS PUB 46-3 |
Data Encryption Standard (DES) |
2.3 |
Hàm băm bảo mật |
FIPS PUB 180-2 |
Secure Hash Standard |
Áp dụng một trong bốn hàm băm an toàn: SHA-1, SHA-256, SHA-384, SHA-512 |
3 |
Chuẩn tạo yêu cầu và trao đổi chứng thư số |
3.1 |
Định dạng chứng thư số và danh sách thu hồi chứng thư số |
RFC 3280 |
Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile |
|
3.2 |
Cú pháp thông điệp mã hoá |
PKCS #7 |
Cryptographic Message Syntax Standard |
Phiên bản 1.5 |
3.3 |
Cú pháp thông tin khóa riêng |
PKCS #8 |
Private-Key Information Syntax Standard |
Phiên bản 1.2 |
3.4 |
Cú pháp yêu cầu chứng thực |
PCKS #10 |
Certification Request Syntax Standard |
Phiên bản 1.7 |
3.5 |
Cú pháp trao đổi thông tin cá nhân |
PKCS #12 |
Personal Information Exchange Syntax Standard |
Phiên bản 1.0 |
4 |
Chuẩn về chính sách và quy chế chứng thực chữ ký số |
4.1 |
Khung quy chế chứng thực và chính sách chứng thư |
RFC 3647 |
Internet X.509 Public Key Infrastructure - Certificate Policy and Certification Practices Framework
|
|
5 |
Chuẩn về lưu trữ và truy xuất chứng thư số |
5.1 |
Giao thức lưu trữ và truy xuất chứng thư số |
RFC 2587 |
Internet X.509 Public Key Infrastructure LDAPv2 Schema
|
Áp dụng RFC 2587 hoặc RFC 4523 |
RFC 4523 |
Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates
|
RFC 2251 |
Lightweight Directory Access Protocol (v3)
|
Áp dụng RFC 2251 hoặc bộ bốn tiêu chuẩn RFC 4510, RFC 4511, RFC 4512, RFC 4513 |
RFC 4510 |
Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map
|
RFC 4511 |
Lightweight Directory Access Protocol (LDAP): The Protocol
|
RFC 4512 |
Lightweight Directory Access Protocol (LDAP): Directory Information Models
|
RFC 4513 |
Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms
|
6 |
Chuẩn về kiểm tra trạng thái chứng thư số |
6.1 |
Giao thức cho kiểm tra trạng thái chứng thư số |
RFC 2585 |
Internet X.509 Public Key Infrastructure - Operational Protocols: FTP and HTTP |
Áp dụng một hoặc cả hai giao thức FTP và HTTP |