一、认证系统主要技术标准

密码算法和标准：

加密：

SSF33密码算法

数字签名：

RSA数字签名，符合PKCS#1V2.0

散列函数：

SHA-1，符合美国FIPSPUB180-1和ANSIX9.30

密钥管理：

RSA密钥传输，符合因特网RFC1421和1423和PKCS#1V2.0

数据格式和协议：

RSA算法标识符和公开密钥格式，符合PEM和PKCS#1V2.0

证书和证书注销表格式：

第3版证书和证书扩展，符合ITU-Trec.X.509和公用标准ISO/IEC9594-8

证书注销表和证书注销表扩展，符合IETFPKIX-1概况表技术规范

文件包封格式：

基于因特网RFC1421的标准文件包封格式

安全文件包封技术，符合PKCS#7和S/MIME

安全会话格式：

使用简单公钥机制，符合因特网RFC2025;SPKM实体验证，符合FIPS196

目录协议：

轻量目录存取协议，符合RFC1777

PKI操作协议：

符合PKIX-2

二、认证系统密码及其相关安全技术规范

《证书认证系统密码及其相关安全技术规范(试行)》国家密码管理委员会办公室

三、物理环境建设标准

(一)建设参照标准规范

GB50174-93《电子计算机机房设计规范》

GB2887-89《计算站场地技术条件》

GB9361-88《计算站场地安全要求》

GB6650-1986《计算机机房用活动地板技术条件》

GB50034-1992《工业企业照明设计标准》

GB5054-95《低压配电装置及线路设计规范》

GBJ19-87《采暖通风与空气调节设计规范》

GB157《建筑防雷设计规范》

GBJ79-85《工业企业通信接地设计规范》

(二)可验收标准规范

GBJ232-83《电气装置安装工程及验收规范》

GB50045-95《高层民用建筑设计防火规范》

GBJ16-87《建筑设计防火规范》

GB50222-95《建筑内部装修设计防火规范》

GBJ116-88《火灾自动报警系统设计规范》

GB50263-97《气体灭火系统施工及验收规范》

(三)可检测标准规范

GB8702-88《电磁辐射防护规则》

GB-12190《高性能屏蔽室屏蔽效能的测量方法》

GJBZ20219-94《军用电磁屏蔽室通用技术要求和检测方法》C级标准

BMB3-1999《处理保密信息的电磁屏蔽室的技术要求和测试方法》

四、认证系统安全认证标准(参考，暂不作为要求))

GB/T18336—2001《信息技术安全技术信息技术安全性评估准则》

ISO/IEC17799—2000《信息技术信息安全管理实施细则》