标准解读
《GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评》与《GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南》相比,在内容和结构上进行了更新,主要体现在以下几个方面:
一、名称调整:新版本将标题中的“标准一致性测试评价指南”改为“标准符合性测评”,这一变化反映了术语的规范化以及对测评活动理解的深化。
二、适用范围扩展:2021版明确了适用于PKI(Public Key Infrastructure)产品和服务的标准符合性测评工作,不仅限于测试阶段,还涵盖了评估整个生命周期内的合规情况,增加了更多关于服务提供方的要求。
三、术语定义更新:新增或修订了一些关键术语定义,比如对于“标准符合性”的解释更加具体化,有助于提高文档的一致性和准确性。
四、流程优化:细化了从申请到报告发布的整个测评过程,包括但不限于资料准备、现场检查、抽样检测等环节的具体操作步骤,并强调了每个阶段所需提交材料及注意事项。
五、技术要求增强:针对不同类型的PKI组件(如CA、RA、OCSP响应者等),提出了更为严格的技术规范要求。例如,在密钥管理、证书生命周期管理和安全性保障等方面做出了详细规定。
六、国际化接轨:考虑到国际发展趋势和技术进步,《GB/T 30272-2021》参考了ISO/IEC相关标准的内容,使得我国在PKI领域的测评标准能够更好地与国际接轨。
七、附录部分增加:为了便于理解和执行,新版标准增加了多个附录,提供了诸如测试用例模板、常见问题解答等内容,增强了其实用价值。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-10-11 颁布
- 2022-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T30272—2021
代替GB/T30272—2013
信息安全技术
公钥基础设施标准符合性测评
Informationsecuritytechnology—Publickeyinfrastructure—
Testingandassessmentofcompliancewithstandards
2021-10-11发布2022-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T30272—2021
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
在线证书状态协议测评
5…………………2
总则
5.1…………………2
安全考虑
5.2……………4
证书管理协议测评
6………………………4
必需的管理功能
6.1PKI………………4
传输
6.2…………………7
必选的管理消息结构
6.3PKI…………7
组件最小互操作规范测评
7………………8
组件规范
7.1……………8
数据格式
7.2……………11
数字证书格式测评
8………………………14
基本证书域的数据结构
8.1……………14
及其数据结构
8.2TBSCertificate……………………14
证书扩展项
8.3…………………………16
时间戳规范测评
9…………………………21
时间戳的产生和颁发
9.1………………21
时间戳的管理
9.2………………………23
时间戳的格式
9.3………………………24
时间戳系统的安全
9.4…………………27
电子签名格式测评
10……………………29
基本数据格式
10.1……………………29
验证数据格式
10.2……………………29
签名策略要求
10.3……………………30
基于数字证书的可靠电子签名生成及验证技术测评
11………………30
电子签名相关数据的要求
11.1………………………30
签名生成模块的要求
11.2……………31
电子签名生成过程与应用程序要求
11.3……………31
Ⅰ
GB/T30272—2021
电子签名验证过程与应用程序要求
11.4……………32
综合评价
12………………33
附录资料性测试项目总表
A()…………35
附录资料性公钥基础设施测试环境示例
B()…………38
参考文献
……………………39
Ⅱ
GB/T30272—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术公钥基础设施标准一致性测试评价指南与
GB/T30272—2013《》,
相比除编辑性改动外主要技术变化如下
GB/T30272—2013,,:
删除了特定权限管理中心技术规范测评见年版的
———“”(20134.5);
更改了数字证书格式测评中的相关内容见第章年版的
———“”(8,20134.4);
增加了电子签名格式测评见第章
———“”(10);
增加了基于数字证书的可靠电子签名生成及验证技术测评见第章
———“”(11)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位上海辰锐信息科技公司公安部第三研究所中国科学院数据与通信保护研究教
:、、
育中心北京数字认证股份有限公司格尔软件股份有限公司中国电子科技集团公司第十五研究所信
、、、(
息产业信息安全测评中心
)。
本文件主要起草人邱梓华陈妍李谦刘丽敏吕娜郑强傅大鹏王路晗邵旭东陈家明顾流
:、、、、、、、、、、、
赵欣怡原泉刘中许俊刘健
、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2013GB/T30272—2013;
本次为第一次修订
———。
Ⅲ
GB/T30272—2021
引言
本文件用于指导测试评价者测试与评价公钥基础设施是否达到国家标准要求
。
本文件依据国家已颁布实施的个公钥基础设施标准即
、7,:
信息技术安全技术公钥基础设施在线证书状态协议
———GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
———GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
———GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
———GB/T20518—2018
信息安全技术公钥基础设施时间戳规范
———GB/T20520—2006
信息安全技术公钥基础设施电子签名格式规范
———GB/T25064—2010
信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及
———GB/T35285—2017
验证技术要求
这个标准对相应评价测试方法做了详细描述
7。
Ⅳ
GB/T30272—2021
信息安全技术
公钥基础设施标准符合性测评
1范围
本文件描述了公钥基础设施相关组件的测试评价方法包括时间戳子系统在线证书状
,CA、RA、、
态查询子系统电子签名及验证子系统客户端等组件
、、。
本文件适用于按照国家标准
GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、
进行研制开发的产
GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017
品类公钥基础设施相关组件的测试和评价
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 3488.1-2024硬质合金显微组织的金相测定第1部分:金相照片和描述
- 六一儿童节晒红包文案
- 美好的早安朋友圈问候语29条
- 国际贸易实训报告
- 祝好心情的早安朋友圈问候语63条
- 母亲小传的作文6篇
- 2024年运载火箭吊装设备项目资金申请报告代可行性研究报告
- 《气瓶使用安全培训》课件
- 《ha溶血性贫血概述》课件
- 感恩课件教学课件
- (试卷)建瓯市2024-2025学年第一学期七年级期中质量监测
- 机耕道路维护方案
- 《安徽省二年级上学期数学期末试卷全套》
- 4.2 让家更美好(大单元教学设计) -2024-2025学年统编版道德与法治七年级上册
- 保安人员安全知识培训内容
- 山东省淄博市张店区2024-2025学年八年级上学期期中语文试题(含答案)
- 国开(浙江)2024年秋《中国建筑史(本)》形考作业1-4答案
- 上海市普陀区2024-2025学年六年级(五四学制)上学期期中语文试题
- 2024黔东南州事业单位第二批遴选人员调减遴选历年高频难、易错点500题模拟试题附带答案详解
- 2024新能源光伏电站运行规程和检修规程
- 岗位竞聘课件(完美版)
评论
0/150
提交评论