标准摘要
【适用范围】 本文件规定了智能网联汽车证书认证系统的系统结构、系统功能、系统设计、证书格式、证书撤销列表格式、证书操作流程以及证书认证系统建设过程中所用到的密码算法、密码设备、密码服务接口的技术要求,同时对证书认证系统的运行管理提出了安全要求。 本文件适用于指导第三方认证机构的智能网联汽车证书认证系统的设计、建设、运营及管理,规范证书认证系统在智能网联汽车领域的标准化应用。 【主要技术内容】 本文件部分引用中华人民共和国国家标准GB/T 25056-2018《信息安全技术 证书认证系统密码及其相关安全技术规范》。与GB/T 25056-2018相比,除结构调整和编辑性改动外,主要变化如下: a)增加引言部分; b)增加智能网联汽车相关概念和术语;增加智能网联汽车相关缩略语; c)对原第5.1章节中的系统逻辑结构进行了优化,逻辑图中明确体现了各子系统的所属区域、分工以及各子系统之间的关系,并且增加了主、从LDAP子系统; d)对原第5.2章节中的系统功能进行了优化,进一步明确了各子系统的职责与功能划分,并且增加了不同功能对应的管理员角色; e)优化原有证书类型管理并且预置一些常用模板,以便通过证书模板对不同实体申请的证书进行分类管理; f)为车端设备的证书业务增加了业务服务接口,包括证书申请、证书下载、证书申请并下载、证书更新并下载等; g)对原第5.3章节中系统设计进行了精简,省去了一些冗余的设计:去掉了多级审核设计;增加自动审核机制; h)增加系统性能设计,对证书认证系统的关键业务性能提出要求,包括证书签发、在线证书状态查询、LDAP查询证书信息等业务; i)原第6章节“密钥管理系统”、第9章节“密钥管理中心”、第11章节“密钥管理中心运行管理要求”删除; j)原第8章节“证书认证中心”变更为本文的第7章节“证书认证系统安全要求”。增加了“系统管理员”角色,对原有管理员体系进行了细化和补充; k)原第10章节“证书认证中心运行管理要求”变更为本文的第8章节,并进行了简化; 原第12章节“证书操作流程”变更为本文的第9章节,增加了车端证书申请和更新流程,并对证书下载流程进行了重新设计,其他流程进行了微调。
英文名称Intelligent connected vehicle Safety technical requirements for certificate authentication system