标准发布
近日,根据国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的7项国家标准正式发布,将于2026年2月1日起正式实施。
其中,北京数字认证(300579)股份有限公司牵头编撰了GB/T 19714-2025《网络安全技术 公钥基础设施 证书管理协议》国家标准,参与了三项国家标准,分别为GB/T 19771-2025《网络安全技术 公钥基础设施 PKI组件最小互操作规范》、GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》、GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》。数字认证旗下子公司安信天行参与了GB/T 31722-2025《网络安全技术 信息安全风险管理指导》国家标准。
红色为数字认证牵头标准
黑色为数字认证与旗下子公司安信天行参与标准
数字认证牵头标准介绍
GB/T 19714—2025《网络安全技术 公钥基础设施 证书管理协议》提出了公钥基础设施中各组件(如证书注册系统、证书签发系统等)间的证书管理通信协议,包含证书申请、证书撤销、密钥更新、密钥恢复等核心操作的交互流程与消息结构。
该标准通过明确并统一公钥基础设施各组件的协议消息格式,有效降低了系统组件对接复杂度,为公钥基础设施的设计、开发与运行提供了权威参考,同时为实现跨系统证书管理互联互通奠定了技术基础。
数字认证参与标准介绍
GB/T 19771-2025《网络安全技术 公钥基础设施 PKI组件最小互操作规范》规范了公钥基础设施组件互操作的基本功能要求,给出了数据格式和测评方法,适用于电子签名、电子签章、身份管理等PKI设计、开发、测试及其应用。该标准通过统一互操作基线,明确最小互操作规范,避免因互操作简化导致的安全弱化,减少异构PKI系统对接成本,增强公钥基础设施的安全性。
GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》为网上交易、电子病历、网上招投标等场景提供权威、可验证的时间证明,显著降低了时间戳系统研发、测评和采购使用的复杂性与风险,指导开发者构建安全可靠的时间戳服务,促进了不同系统间基于可信时间戳的互操作与信任传递,是支撑数字经济社会法律效力和业务连续性的关键基础设施标准。
GB/T 31722-2025《网络安全技术 信息安全风险管理指导》是信息安全管理体系(ISMS)系列标准的重要标准之一,适用于组织建立和实现自身信息安全管理体系(ISMS),改进自身信息安全风险管理过程。该标准的研制与应用,有利于促进各企事业单位及时了解和使用国际最新的信息安全风险管理方法,支持其开展ISMS相关工作,提升组织自身信息安全保障能力。
GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》确立了人工智能计算平台的安全框架,规定了安全功能、安全管理和角色安全职责,适用于人工智能计算平台的设计、建设、应用和运维。该标准的发布为AI计算平台建立统一安全规范,有效防范AI计算平台的风险,促进AI技术可信应用,为AI技术的发展提供安全基石。
作为全国网络安全标准化技术委员会成员单位,数字认证一直深入参与国家网络安全标准的研究工作。截至目前,数字认证已累计主导及参与制定各类标准超过270项,涵盖国家标准、行业标准、团体标准及地方标准等多个层面。未来,数字认证将继续积极参与和推动标准化工作,为促进网络空间良好生态建设贡献力量!
配资公司行情提示:文章来自网络,不代表本站观点。
