最新发布的3项信息安全国家标准简介

GB/T 20518-2006 信息安全技术 公共基础设施数字证书格式

　　本标准规定了中国数字证书的基本结构，并对数字证书中的各数据项内容进行了描述。本标准规定了一些标准的证书扩展域，并对每个扩展域的结构进行了定义，特别是增加了一些专门面向国内应用的扩充项。本标准同时还列举了一些证书中所支持的算法。

　　本标准适用于国内数字证书认证机构、数字证书认证系统的开发商以及基于数字证书的安全应用开发商。

GB/T 20519-2006 信息安全技术 公钥基础设施特定权限管理中心技术规范

　　本标准规定了一套作为特定权限管理基础设施（PMI）的特定权限管理中心技术框架，并规定了相关服务的要求。

　　本标准用于权限管理中心基础设施的建设，适用于电子政务和电子商务系统中权限管理系统的设计、建设、检测、运营及管理，指导电子政务和电子商务权限管理中心的设计、建设和检测；对于特定的应用系统，可根据具体的业务需求和情况进行灵活配置。

GB/T 20520-2006 信息安全技术 公钥基础设施时间戳规范

　　本标准规定了时间戳系统部件组成、时间戳的管理、时间戳的格式和时间戳系统安全管理等方面的要求。

　　本标准适用于时间戳系统的设计和实现，时间戳系统的测试和产品采购亦可参照使用。