| 标准编号 | GB/T 21054-2023 (GB/T21054-2023) | | 中文名称 | 信息安全技术 公钥基础设施 PKI系统安全测评方法 | | 英文名称 | Information security techniques - Public key infrastructure - Security testing assessment approaches for PKI system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 30,361 | | 发布日期 | 2023-03-17 | | 实施日期 | 2023-10-01 | | 旧标准 (被替代) | GB/T 21054-2007 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 21054-2023
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 21054-2007
信息安全技术 公钥基础设施
PKI系统安全测评方法
2023-03-17发布
2023-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 概述 1
6 安全功能测评方法 1
6.1 密钥管理通用要求测评方法 1
6.2 系统密钥管理 2
6.3 订户密钥管理 6
6.4 模板管理 10
6.5 证书管理 11
6.6 身份鉴别 13
6.7 访问控制 15
6.8 安全审计 16
6.9 原发抗抵赖 17
6.10 备份和恢复 18
6.11 启动和运行检测 18
6.12 组件间通信安全 19
7 安全保障要求测评方法 19
7.1 开发 19
7.2 指导性文档 20
7.3 生命周期支持 21
7.4 开发者测试 23
7.5 脆弱性评定 24
参考文献 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 21054-2007《信息安全技术 公钥基础设施 PKI系统安全等级保护评估准
则》。与GB/T 21054-2007相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 将名称修改为《信息安全技术 公钥基础设施 PKI系统安全测评方法》;
b) 对范围的内容进行了修改(见第1章,2007年版的第1章);
c) 调整修改了规范性引用文件(见第2章,2007年版的第2章);
d) 增加了“概述”一章,对PKI系统通用的测评方法进行了描述(见第5章);
e) 将2007年版的第5章评估内容调整至新增的第6章安全功能测评方法和第7章安全保障测
评方法(见第6章和第7章,2007年版的第5章);
f) 删除了2007年版中关于物理安全的测评方法,将其中“数据输入输出”中关于原发抗抵赖的测
评方法调整为6.9“原发抗抵赖”(见6.9,2007年版的5.1.2、5.3.2、5.1.6和5.3.7)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院软件研究所、中国科学院大学、公安部第三研究所、公安部第一研究
所、成都卫士通信息产业股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、
长春吉大正元信息技术股份有限公司、格尔软件股份有限公司、北京百度网讯科技有限公司、同智伟业
软件股份有限公司、北京软件产品质量检测检验中心、天津南大通用数据技术股份有限公司、西安西电
捷通无线网络通信股份有限公司、郑州信大捷安信息技术股份有限公司、华为技术有限公司、国网区块
链科技(北京)有限公司、北京中电华大电子设计有限责任公司、中国电子科技集团公司第十五研究所、
北京奇虎科技有限公司、北京创原天地科技有限公司、数安时代科技股份有限公司、中国信息通信研究
院、亚数信息科技(上海)有限公司、广州市百果园信息技术有限公司、广州市网星信息技术有限公司、
中金金融认证中心有限公司。
本文件主要起草人:张严、张立武、王蕊、陈妍、冯登国、顾健、邱梓华、李景华、亢洋、李谦、刘丽敏、
张妍、刘玉岭、张立廷、傅大鹏、郑强、张宝欣、汪宗斌、寇春静、刘金华、李健、丁肇伟、王现方、韩长青、
金健、孟祥振、毛巨辉、李琴、韩秀德、褚超、石竹玉、黄钰、董晶晶、唐占国、肖青海、周蔚林、王榕、魏一才、
朱晓宇、钟清华、李达、刘为华。
本文件及其所代替文件的历次版本发布情况为:
---2007年首次发布为GB/T 21054-2007;
---本次为第一次修订。
信息安全技术 公钥基础设施
PKI系统安全测评方法
1 范围
本文件依据GB/T 21053-2023规定了PKI系统的安全测评方法,包括安全功能测评方法和安全
保障要求测评方法。
本文件适用于PKI系统的安全测评。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
GB/T 21053-2023 信息安全技术 公钥基础设施PKI系统安全技术要求
GB/T 25069 信息安全技术 术语
GM/T 0014-2012 数字证书认证系统密码协议规范
3 术语和定义
GB/T 21053-2023和GB/T 25069界定的术语和定义适用于本文件。
4 缩略语
GB/T 21053-2023界定的缩略语适用于本文件。
5 概述
本文件依据GB/T 21053-2023规定的PKI系统的安全级别及相应级别的安全技术要求,给出了对
应的安全测评方法。
PKI系统的典型框架、安全功能及安全级别划分见GB/T 21053-2023中第5章。对于基本级的
PKI系统,依据本文件第6章和第7章中与基本级安全要求对应的测评方法进行测评;对于增强级的
PKI系统,依据本文件第6章和第7章中与增强级安全要求对应的测评方法进行测评。完成所有安全要......
|