标准解读
《GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》是中国国家标准化管理委员会发布的一项国家标准,旨在为公钥基础设施(PKI)相关产品的标准一致性测试提供指导。该标准适用于对基于公钥密码技术的产品进行测试评价时使用,确保这些产品符合既定的安全性和功能性要求。
在内容上,《GB/T 30272-2013》首先定义了与一致性测试相关的术语和概念,包括但不限于测试项、测试用例、测试报告等关键元素。接着,它概述了进行一致性测试的基本原则,强调测试过程应遵循客观性、公正性以及可重复性的原则,以保证测试结果的有效性和可信度。
标准还详细描述了一致性测试的方法论,包括如何设计测试方案、选择合适的测试工具和技术手段来验证产品是否满足特定标准或规范的要求。此外,对于不同类型的PKI组件(如证书颁发机构CA、注册机构RA等),给出了具体的一致性测试框架建议,帮助测试者根据实际情况制定合理的测试策略。
另外,《GB/T 30272-2013》也关注到了测试文档的重要性,明确了测试计划书、测试报告等文件的内容要求及格式规范,以便于记录整个测试流程及其结果,为后续的评估工作提供依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30272—2013
信息安全技术公钥基础设施
标准一致性测试评价指南
Informationsecuritytechnology—PublicKeyInfrastructure—
Testingandevaluationguideonstandardconformance
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30272—2013
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
公钥基础设施测试评价指南
4……………1
在线证书状态协议测试评价指南
4.1…………………1
证书管理协议测试评价指南
4.2………………………5
组件最小互操作规范测试评价指南
4.3PKI…………9
数字证书格式测试评价指南
4.4………………………16
特定权限管理中心技术规范测试评价指南
4.5………25
时间戳规范测试评价指南
4.6…………29
综合评价
5…………………38
公钥基础设施测试环境示例
6……………39
附录资料性附录测试项目总表
A()……………………41
GB/T30272—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人邱梓华顾健张笑笑顾玮邹春明宋好好张艳张岚
:、、、、、、、。
Ⅰ
GB/T30272—2013
引言
本标准是用以指导测试评价者如何测试与评价公钥基础设施是否达到国家标准要求
,。
本标准依据国家已颁布实施的个公钥基础设施标准即
、6,:
信息技术安全技术公钥基础设施在线证书状态协议
———GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
———GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
———GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
———GB/T20518—2006
信息安全技术公钥基础设施特定权限管理中心技术规范
———GB/T20519—2006
信息安全技术公钥基础设施时间戳规范
———GB/T20520—2006
本标准以此个标准为基础对相应评价测试方法做了详细描述对以后新发布的公钥基础设施
6,。
标准规范将在修改版本中给出
,。
Ⅱ
GB/T30272—2013
信息安全技术公钥基础设施
标准一致性测试评价指南
1范围
本标准规定了公钥基础设施相关组件的测试评价指南涉及终端实体证书资料库时间
,CA、RA、、、
戳子系统特定权限管理子系统在线证书状态查询子系统
、、。
本标准适用于按照
GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—
和进行研制开发的产品类公钥基础设施相关组件的测试
2006、GB/T20519—2006GB/T20520—2006
和评价
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
GB/T20518—2006
信息安全技术公钥基础设施特定权限管理中心技术规范
GB/T20519—2006
信息安全技术公钥基础设施时间戳规范
GB/T20520—2006
3术语和定义
GB/T1
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 中介与卖房合同范例
- 清运公司合同范例
- 个人转让定金合同范例
- 喷雾管道质保合同范例
- 挂靠解除合同范例
- 新校舍装修合同范例
- 小学花艺师聘用合同范例
- 无偿赠予合同范例
- 混凝土供需合同范例
- 糕供货合同范例
- 高速铁路概论 课件 第3章 高速铁路车站
- 10kv电力施工方案
- 某港口码头工程施工组织设计
- 2024年部编版语文五年级上册全册单元检测题及答案(共8套)
- 2024基层医疗机构院感防控管理能力提升培训考核试题及答案
- 普通外科国家临床重点专科建设项目申报书
- 2020海湾JTW-LD-GST85B缆式线型感温火灾探测器
- 微测网题库完整版行测
- 2024中华人民共和国农村集体经济组织法详细解读课件
- 110kV变电站专项电气试验及调试方案
- 2024应急管理部国家自然灾害防治研究院公开招聘34人(高频重点提升专题训练)共500题附带答案详解
评论
0/150
提交评论