标准解读
《GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》是中国国家标准化管理委员会发布的一项国家标准,旨在为公钥基础设施(PKI)相关产品的标准一致性测试提供指导。该标准适用于对基于公钥密码技术的产品进行测试评价时使用,确保这些产品符合既定的安全性和功能性要求。
在内容上,《GB/T 30272-2013》首先定义了与一致性测试相关的术语和概念,包括但不限于测试项、测试用例、测试报告等关键元素。接着,它概述了进行一致性测试的基本原则,强调测试过程应遵循客观性、公正性以及可重复性的原则,以保证测试结果的有效性和可信度。
标准还详细描述了一致性测试的方法论,包括如何设计测试方案、选择合适的测试工具和技术手段来验证产品是否满足特定标准或规范的要求。此外,对于不同类型的PKI组件(如证书颁发机构CA、注册机构RA等),给出了具体的一致性测试框架建议,帮助测试者根据实际情况制定合理的测试策略。
另外,《GB/T 30272-2013》也关注到了测试文档的重要性,明确了测试计划书、测试报告等文件的内容要求及格式规范,以便于记录整个测试流程及其结果,为后续的评估工作提供依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30272—2013
信息安全技术公钥基础设施
标准一致性测试评价指南
Informationsecuritytechnology—PublicKeyInfrastructure—
Testingandevaluationguideonstandardconformance
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30272—2013
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
公钥基础设施测试评价指南
4……………1
在线证书状态协议测试评价指南
4.1…………………1
证书管理协议测试评价指南
4.2………………………5
组件最小互操作规范测试评价指南
4.3PKI…………9
数字证书格式测试评价指南
4.4………………………16
特定权限管理中心技术规范测试评价指南
4.5………25
时间戳规范测试评价指南
4.6…………29
综合评价
5…………………38
公钥基础设施测试环境示例
6……………39
附录资料性附录测试项目总表
A()……………………41
GB/T30272—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人邱梓华顾健张笑笑顾玮邹春明宋好好张艳张岚
:、、、、、、、。
Ⅰ
GB/T30272—2013
引言
本标准是用以指导测试评价者如何测试与评价公钥基础设施是否达到国家标准要求
,。
本标准依据国家已颁布实施的个公钥基础设施标准即
、6,:
信息技术安全技术公钥基础设施在线证书状态协议
———GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
———GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
———GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
———GB/T20518—2006
信息安全技术公钥基础设施特定权限管理中心技术规范
———GB/T20519—2006
信息安全技术公钥基础设施时间戳规范
———GB/T20520—2006
本标准以此个标准为基础对相应评价测试方法做了详细描述对以后新发布的公钥基础设施
6,。
标准规范将在修改版本中给出
,。
Ⅱ
GB/T30272—2013
信息安全技术公钥基础设施
标准一致性测试评价指南
1范围
本标准规定了公钥基础设施相关组件的测试评价指南涉及终端实体证书资料库时间
,CA、RA、、、
戳子系统特定权限管理子系统在线证书状态查询子系统
、、。
本标准适用于按照
GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—
和进行研制开发的产品类公钥基础设施相关组件的测试
2006、GB/T20519—2006GB/T20520—2006
和评价
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
GB/T20518—2006
信息安全技术公钥基础设施特定权限管理中心技术规范
GB/T20519—2006
信息安全技术公钥基础设施时间戳规范
GB/T20520—2006
3术语和定义
GB/T1
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 30661.9-2024轮椅车座椅第9部分:座椅界面压力分布指南
- 描写春天的古诗及赏析
- 《从日常管理谈应急》课件
- 【语文课件】垃圾分类课件
- 《物业前台培训》课件
- 幼儿园小班教育课件
- 山东省烟台市芝罘区2024-2025学年八年级上学期期中考试数学试题(无答案)
- 2022年公务员多省联考《申论》真题(黑龙江县乡卷)及答案解析
- 《fpc基础知识培训》课件
- 《物流信息技术基础》课件
- 人教版高中数学选择性必修第一册第一章空间向量与立体几何章节综合训练(含解析)
- 中建项目科技创效案例手册(2022版)
- 智慧教育大数据信息化顶层设计及智慧应用建设方案技术方案
- 2024中华人民共和国农村集体经济组织法详细解读课件
- 人教新目标八年级上册英语《Unit 7 Will people have robots?》Section A-说课稿1
- 婚内财产协议书(2024版)
- 张家口事业单位笔试真题2024
- 篮球智慧树知到期末考试答案章节答案2024年浙江大学
- 碳排放核算与报告要求 第XX部分:铅冶炼企业
- DZ∕T 0215-2020 矿产地质勘查规范 煤(正式版)
- 2024中国铁路成都局招聘笔试冲刺题(带答案解析)
评论
0/150
提交评论