1
|
Tiêu chuẩn bảo mật cho HSM và thẻ mật mã
|
1.1
|
Yêu cầu an ninh đối với khối an ninh phần cứng HSM
|
FIPS PUB 140-2
|
Security Requirements for Cryptographic Modules
|
- Yêu cầu tối thiểu mức 3 (level 3)
|
1.2
|
Yêu cầu an ninh đối với thẻ Token và Smart card
|
FIPS PUB 140-2
|
Security Requirements for Cryptographic Modules
|
- Yêu cầu tối thiểu mức 2 (level 2)
|
2
|
Tiêu chuẩn mật mã và chữ ký số
|
2.1
|
Mật mã phi đối xứng và chữ ký số
|
PKCS #1
|
RSA Cryptography Standard
|
- Phiên bản 2.1
- Áp dụng lược đồ RSAES-OAEP để mã hoá và RSASSA-PSS để ký
|
2.2
|
Mật mã đối xứng
|
TCVN 7816:2007
(FIPS PUB 197)
|
Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã hóa dữ liệu AES
|
Áp dụng một trong hai tiêu chuẩn
|
NIST 800-67
|
Recommendation for the Triple Data Encryption Algorithem (TDEA) Block Cipher
|
2.3
|
Hàm băm an toàn
|
FIPS PUB 180-4
|
Secure Hash Standard
|
Áp dụng một trong sáu hàm băm: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224,
SHA-512/256
|
3
|
Tiêu chuẩn thông tin, dữ liệu
|
3.1
|
Định dạng chứng thư số và danh sách thu hồi chứng thư số
|
RFC 5280
|
Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
|
|
3.2
|
Cú pháp thông điệp mật mã
|
PKCS #7
|
Cryptographic Message Syntax Standard
|
Phiên bản 1.5
|
3.3
|
Cú pháp thông tin khóa riêng
|
PKCS #8
|
Private-Key Information Syntax Standard
|
Phiên bản 1.2
|
3.4
|
Cú pháp yêu cầu chứng thực
|
PCKS #10
|
Certification Request Syntax Standard
|
Phiên bản 1.7
|
3.5
|
Giao diện giao tiếp với các thẻ mật mã
|
PKCS #11
|
Cryptographic token interface standard
|
Phiên bản 2.20
|
3.6
|
Cú pháp trao đổi thông tin cá nhân
|
PKCS #12
|
Personal Information Exchange Syntax Standard
|
Phiên bản 1.0
|
4
|
Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
|
|
Khung quy chế chứng thực và chính sách chứng thư
|
RFC 3647
|
Internet X.509 Public Key Infrastructure - Certificate Policy and Certification Practices Framework
|
|
5
|
Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
|
5.1
|
Lược đồ Giao thức truy nhập thư mục
|
RFC 2587
|
Internet X.509 Public Key Infrastructure LDAPv2 Schema
|
Áp dụng một trong hai tiêu chuẩn
|
RFC 4523
|
Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates
|
5.2
|
Giao thức truy nhập thư mục
|
RFC 2251
|
Lightweight Directory Access Protocol (v3)
|
Áp dụng tiêu chuẩn RFC 2251 hoặc bộ bốn tiêu chuẩn: RFC 4510, RFC 4511, RFC 4512, RFC 4513
|
RFC 4510
|
Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map
|
RFC 4511
|
Lightweight Directory Access Protocol (LDAP): The Protocol
|
RFC 4512
|
Lightweight Directory Access Protocol (LDAP): Directory Information Models
|
RFC 4513
|
Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms
|
6
|
Tiêu chuẩn kiểm tra trạng thái chứng thư số
|
6.1
|
Giao thức truyền, nhận chứng thư số và danh sách chứng thư số bị thu hồi
|
RFC 2585
|
Internet X.509 Public Key Infrastructure - Operational Protocols: FTP and HTTP
|
Áp dụng một hoặc cả hai giao thức FTP và HTTP
|
6.2
|
Giao thức cho kiểm tra trạng thái chứng thư số trực tuyến
|
RFC 2560
|
X.509 Internet Public Key Infrastructure - On-line Certificate status protocol
|
|
7
|
Tiêu chuẩn dịch vụ cấp dấu thời gian
|
7.1
|
Giao thức cấp dấu thời gian
|
RFC 3161
|
Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP)
|
|
7.2
|
Dịch vụ cấp dấu thời gian
|
TCVN 7818-1:2007
(ISO/IEC 18014-
1:2002)
|
Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 1: Khung tổng quát
|
Áp dụng bộ ba tiêu chuẩn:
TCVN 7818-1:2007
TCVN 7818-2:2007
TCVN 7818-3:2010
|
TCVN 7818-2:2007
(ISO/IEC 18014 - 2: 2002)
|
Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 2: Cơ chế tạo thẻ độc lập
|
TCVN 7818-3:2010 (ISO/IEC 18014- 3: 2009)
|
Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
|