GM/T 0138-2024 C-V2X车联网证书策略与认证业务声明框架

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0138—2024

C-V2X车联网证书策略与认证业务

声明框架

Certificatepolicyandcertificationpracticestatementframework

forC-V2Xsystem

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0138—2024

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

概念

5………………………4

证书策略

5.1(CP)………………………4

认证业务声明

5.2(CPS)………………4

证书策略与认证业务声明之间的关系

5.3……………4

和与协议以及其他文档之间的关系

5.4CPCPS……………………4

条款集说明

5.5…………………………4

概括性描述

6………………5

概述

6.1…………………5

电子认证活动参与者

6.2………………5

证书应用

6.3……………7

策略管理

6.4……………7

发布与信息库管理

7………………………7

认证信息的发布

7.1……………………7

发布时间或频率

7.2……………………7

信息库访问控制

7.3……………………7

标识与鉴别

8………………8

命名

8.1…………………8

初始身份确认

8.2………………………8

密钥更新请求的身份标识与鉴别

8.3…………………8

证书撤销请求的标识与鉴别

8.4………………………9

证书生命周期操作要求

9…………………9

证书申请

9.1……………9

证书申请处理

9.2………………………9

证书签发

9.3……………9

证书接受

9.4……………10

密钥对和证书使用

9.5…………………10

证书更新

9.6……………10

Ⅰ

GM/T0138—2024

证书密钥更新

9.7………………………10

证书撤销和挂起

9.8……………………10

证书状态服务

9.9………………………11

服务终止

9.10…………………………11

密钥生成备份与恢复

9.11、……………11

跨域互信准则

9.12……………………11

设施管理和操作控制

10、…………………11

物理控制

10.1…………………………11

程序控制

10.2…………………………12

人员控制

10.3…………………………13

审计日志程序

10.4……………………13

记录归档

10.5…………………………14

密钥更替

10.6CA………………………15

损害和灾难恢复

10.7…………………15

或终止

10.8CARA……………………15

技术安全控制

11…………………………16

密钥对的生成和安装

11.1……………16

私钥保护和密码模块工程控制

11.2…………………16

密钥对管理的其他方面

11.3…………17

激活数据

11.4…………………………18

计算机安全控制

11.5…………………18

生命周期技术控制

11.6………………18

网络的安全控制

11.7…………………18

时间信息

11.8…………………………18

证书和

12CRL……………18

证书

12.1………………18

证书撤销列表

12.2……………………19

一致性审计和其他评估

13………………19

业务和法律事务

14………………………19

费用

14.1………………19

财务责任

14.2…………………………20

业务信息保密

14.3……………………20

用户隐私保护

14.4……………………20

知识产权

14.5…………………………20

陈述与担保

14.6………………………20

赔偿责任限制

14.7……………………20

担保免责

14.8…………………………20

Ⅱ

GM/T0138—2024

有限责任

14.9…………………………21

赔偿

14.10………………21

争议处理

14.11…………………………21

管辖法律

14.12…………………………21

与适用法律符合性

14.13………………21

附录规范性条款集框架

A()……………22

附录资料性设施管理和操作控制

B()、………………26

场地位置与建筑建设要求

B.1…………26

物理访问控制要求

B.2…………………26

火灾预防与保护要求

B.3………………26

可信角色划分

B.4………………………27

附录资料性业务和法律事务

C()………………………28

业务信息保密

C.1………………………28

陈述与担保

C.2…………………………28

赔偿责任限制

C.3………………………30

担保免责

C.4……………30

赔偿

C.5…………………31

参考文献

……………………32

Ⅲ

GM/T0138—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京数字认证股份有限公司商用密码检测认证中心中国汽车技术研究中心有

:、、

限公司交通运输部路网监测与应急处置中心交通运输部公路科学研究院中国信息通信研究院华为

、、、、

技术有限公司中国汽车工程研究院股份有限公司中汽研软件测评天津有限公司飞天诚信科技股

、、()、

份有限公司北京信安世纪科技股份有限公司长春汽车检验中心有限责任公司暨南大学奇瑞新能源

、、、、

汽车股份有限公司国家计算机网络与信息安全管理中心中国工业互联网研究院北京车网科技发展

、、、

有限公司上海伊世智能科技有限公司襄阳达安汽车检测中心有限公司北京理工大学清华大学苏州

、、、、

汽车研究院交通运输部科学研究院泰尔认证中心有限公司中汽创智科技有限公司北京网路智联科

、、、、

技有限公司

。

本文件主要起草人王新华夏鲁宁张永强李向锋李广超王本海李国友刘芳肖秋林侯昕田

:、、、、、、、、、、

倪艳梅乐翔齐志峰葛雨明于润东房骥张锐刚王小军彭宇才朱锦涛潘凯陈璟夏芹李晓晖

、、、、、、、、、、、、、、

李宇宁朱鹏飞张庆勇吕刚牛超吴昊谭武征金飞王永建李邱苹徐杰查奇文宋娟高凤飞

、、、、、、、、、、、、、、

王楠刘虹韩鹏林凯王崇文董金聪武俊峰钱康武小芳孙圣男杨彦召李全发秦建良

、、、、、、、、、、、、。

Ⅴ

GM/T0138—2024

引言

车联网技术基于车与车车与路侧设备车与人及车与云平台等道路交通全要素全时空的

C-V2X、、、

无线通信连接实现智能交通管理智能动态信息服务和自动驾驶服务有助于降低事故发生率提高驾

,、,、

驶安全提升交通效率和节能减排在车联网通信过程中建立车联网通信安全身份认证体系使用数

、。,,

字证书赋予车辆路侧设备等车联网实体以可信的数字身份抵御信息伪造篡改等安全攻击保障车

、“”,、,

联网系统安全可靠的运行

。

为了规范车联网电子认证服务提升行业服务水平促进行业健康发展本文件从服务内

C-V2X、、,

容服务质量业务操作规范等主要方面描述了电子认证服务过程中的关键环节和操作规范本文件能

、、。

够指导证书认证机构规范开展车联网领域的电子认证服务工作也能为车联网电子认

C-V2X,C-V2X

证服务能力评估和监督检查工作提供依据

。

Ⅵ

GM/T0138—2024

C-V2X车联网证书策略与认证业务

声明框架

1范围

本文件规定了车联网领域的证书策略和认证业务声明框架包括证书策略与认证业务声明

C-V2X,

框架结构各章的编写要求以及编写要点

、。

本文件适用于开展车联网领域认证服务业务的证书策略和认证业务声明的撰写适用于指

C-V2X,

导车联网证书业务的开展也为车联网证书认证服务能力评估提供依据

C-V2X,C-V2X。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

基于的车联网无线通信技术安全证书管理系统技术要求

YD/T3957—2021LTE

3术语和定义

下列术语和定义适用于本文件

。

31

.

C-V2X车联网设备C-V2Xequipment

车载设备路侧设备和车联网服务提供商的相关设备

(OBU)、(RSU)C-V2X(VSP)。

32

.

C-V2X数字证书C-V2Xdigitalcertificate

证书认证机构签发给车联网设备的各种与通信相关的数字证书

C-V2XC-V2X。

注包括注册证书假名证书应用证书身份证书

:、、、。

33

.

C-V2X车联网服务提供商C-V2Xserviceprovider

负责道路交通的管理机构和在车联网系统里提供某种商业服务的服务机构

C-V2X。

34

.

证书策略certificatepolicy

指定的一组规则表明了证书在某特定范围内的和或某些具有相同安全需求的应用内的使用

,、()

程度

。

来源

[:GB/T31508—2015,3.20]

35

.

认证业务声明certificationpracticestatement

证书认证机构对其签发管理撤销和更新证书的相关措施和实施行为的一份声明

、、。

注又称为电子认证业务规则

:。

来源

[:GB/T31508—2015,3.21]

1