标准解读

《GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》是中国国家标准化管理委员会发布的一项国家标准,旨在为公钥基础设施(PKI)相关产品的标准一致性测试提供指导。该标准适用于对基于公钥密码技术的产品进行测试评价时使用,确保这些产品符合既定的安全性和功能性要求。

在内容上,《GB/T 30272-2013》首先定义了与一致性测试相关的术语和概念,包括但不限于测试项、测试用例、测试报告等关键元素。接着,它概述了进行一致性测试的基本原则,强调测试过程应遵循客观性、公正性以及可重复性的原则,以保证测试结果的有效性和可信度。

标准还详细描述了一致性测试的方法论,包括如何设计测试方案、选择合适的测试工具和技术手段来验证产品是否满足特定标准或规范的要求。此外,对于不同类型的PKI组件(如证书颁发机构CA、注册机构RA等),给出了具体的一致性测试框架建议,帮助测试者根据实际情况制定合理的测试策略。

另外,《GB/T 30272-2013》也关注到了测试文档的重要性,明确了测试计划书、测试报告等文件的内容要求及格式规范,以便于记录整个测试流程及其结果,为后续的评估工作提供依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 30272-2021
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南_第1页
GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南_第2页
GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南_第3页
GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南_第4页
GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30272—2013

信息安全技术公钥基础设施

标准一致性测试评价指南

Informationsecuritytechnology—PublicKeyInfrastructure—

Testingandevaluationguideonstandardconformance

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30272—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

公钥基础设施测试评价指南

4……………1

在线证书状态协议测试评价指南

4.1…………………1

证书管理协议测试评价指南

4.2………………………5

组件最小互操作规范测试评价指南

4.3PKI…………9

数字证书格式测试评价指南

4.4………………………16

特定权限管理中心技术规范测试评价指南

4.5………25

时间戳规范测试评价指南

4.6…………29

综合评价

5…………………38

公钥基础设施测试环境示例

6……………39

附录资料性附录测试项目总表

A()……………………41

GB/T30272—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人邱梓华顾健张笑笑顾玮邹春明宋好好张艳张岚

:、、、、、、、。

GB/T30272—2013

引言

本标准是用以指导测试评价者如何测试与评价公钥基础设施是否达到国家标准要求

,。

本标准依据国家已颁布实施的个公钥基础设施标准即

、6,:

信息技术安全技术公钥基础设施在线证书状态协议

———GB/T19713—2005

信息技术安全技术公钥基础设施证书管理协议

———GB/T19714—2005

信息技术安全技术公钥基础设施组件最小互操作规范

———GB/T19771—2005PKI

信息安全技术公钥基础设施数字证书格式

———GB/T20518—2006

信息安全技术公钥基础设施特定权限管理中心技术规范

———GB/T20519—2006

信息安全技术公钥基础设施时间戳规范

———GB/T20520—2006

本标准以此个标准为基础对相应评价测试方法做了详细描述对以后新发布的公钥基础设施

6,。

标准规范将在修改版本中给出

,。

GB/T30272—2013

信息安全技术公钥基础设施

标准一致性测试评价指南

1范围

本标准规定了公钥基础设施相关组件的测试评价指南涉及终端实体证书资料库时间

,CA、RA、、、

戳子系统特定权限管理子系统在线证书状态查询子系统

、、。

本标准适用于按照

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—

和进行研制开发的产品类公钥基础设施相关组件的测试

2006、GB/T20519—2006GB/T20520—2006

和评价

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

信息技术安全技术公钥基础设施证书管理协议

GB/T19714—2005

信息技术安全技术公钥基础设施组件最小互操作规范

GB/T19771—2005PKI

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

信息安全技术公钥基础设施特定权限管理中心技术规范

GB/T20519—2006

信息安全技术公钥基础设施时间戳规范

GB/T20520—2006

3术语和定义

GB/T1

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论