[PDF] GB/T 30272-2013 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 30272-2013 | RFQ | 点击询价 | <=7 | 信息安全技术 公钥基础设施 标准一致性测试评价指南 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 30272-2013 (GB/T30272-2013) |
| 中文名称 | 信息安全技术 公钥基础设施 标准一致性测试评价指南 |
| 英文名称 | Information security technology -- Public Key Infrastructure -- Testing and evaluation guide on standard conformance |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 48,474 |
| 引用标准 | GB/T 19713-2005; GB/T 19714-2005; GB/T 19771-2005; GB/T 20518-2006; GB/T 20519-2006; GB/T 20520-2006 |
| 标准依据 | 国家标准公告2013年第27号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了公钥基础设施相关组件的测试评价指南, 涉及CA、RA、终端实体、证书资料库、时间戳子系统、特定权限管理子系统、在线证书状态查询子系统。本标准适用于按照GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2006、GB/T 20519-2006和GB/T 20520-2006进行研制开发的产品类公钥基础设施相关组件的测试和评价。 |
GB/T 30272-2013
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 公钥基础设施
标准一致性测试评价指南
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 公钥基础设施测试评价指南 1
4.1 在线证书状态协议测试评价指南 1
4.2 证书管理协议测试评价指南 5
4.3 PKI组件最小互操作规范测试评价指南 9
4.4 数字证书格式测试评价指南 16
4.5 特定权限管理中心技术规范测试评价指南 25
4.6 时间戳规范测试评价指南 29
5 综合评价 38
6 公钥基础设施测试环境示例 39
附录A(资料性附录) 测试项目总表 41
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:邱梓华、顾健、张笑笑、顾玮、邹春明、宋好好、张艳、张岚。
引 言
本标准是用以指导测试评价者,如何测试与评价公钥基础设施是否达到国家标准要求。
本标准依据国家已颁布、实施的6个公钥基础设施标准,即:
---GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
---GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
---GB/T 19771-2005 信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
---GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
---GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
---GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
本标准以此6个标准为基础,对相应评价测试方法做了详细描述。对以后新发布的公钥基础设施
标准规范,将在修改版本中给出。
信息安全技术 公钥基础设施
标准一致性测试评价指南
1 范围
本标准规定了公钥基础设施相关组件的测试评价指南,涉及CA、RA、终端实体、证书资料库、时间
戳子系统、特定权限管理子系统、在线证书状态查询子系统。
本标准适用于按照GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-
2006、GB/T 20519-2006和GB/T 20520-2006进行研制开发的产品类公钥基础设施相关组件的测试
和评价。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 19771-2005 信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
3 术语和定义
GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2006、GB/T 20519-
2006和GB/T 20520-2006界定的术语和定义适用于本文件。
4 公钥基础设施测试评价指南
4.1 在线证书状态协议测试评价指南
4.1.1 总则
4.1.1.1 请求
评价内容:
见GB/T 19......