GB/T 21053-2023信息安全技术公钥基础设施PKI系统安全技术要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T21053—2023

代替GB/T21053—2007

信息安全技术公钥基础设施

PKI系统安全技术要求

Informationsecuritytechniques—Publickeyinfrastructure—

SecuritytechnologyrequirementforPKIsystem

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T21053—2023

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

系统框架与安全级别

5PKI………………2

典型框架

5.1……………2

安全功能

5.2……………3

安全级别划分

5.3………………………4

安全功能要求

6……………4

密钥管理通用要求

6.1…………………4

系统密钥管理

6.2………………………4

订户密钥管理

6.3………………………7

模板管理

6.4……………9

证书管理

6.5……………10

身份鉴别

6.6……………11

访问控制

6.7……………12

安全审计

6.8……………13

原发抗抵赖

6.9…………………………15

备份和恢复

6.10………………………15

启动和运行检测

6.11…………………15

组件间通信安全

6.12…………………16

安全保障要求

7……………16

开发

7.1…………………16

指导性文档

7.2…………………………16

生命周期支持

7.3………………………17

开发者测试

7.4…………………………18

脆弱性评定

7.5…………………………18

参考文献

……………………19

GB/T21053—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术公钥基础设施系统安全等级保护技术要

GB/T21053—2007《PKI

求与相比除结构调整和编辑性改动外主要技术变化如下

》。GB/T21053—2007,,:

将名称修改为信息安全技术公钥基础设施系统安全技术要求

a)《PKI》;

对范围的内容进行了修改见第章年版的第章

b)(1,20071);

调整修改了规范性引用文件见第章年版的第章

c)(2,20072);

增加了系统框架与安全级别一章对系统的基本框架各组件的功能和本文件规

d)“PKI”,PKI、

定的系统的安全等级进行了描述见第章

PKI(5);

将安全级别划分由年版的五个级别修改为基本级和增强级两个级别见年版

e)2007(5.3,2007

的

5.1.1、5.2.1、5.3.1、5.4.1、5.5.1);

将年版的内容调整至新增的安全功能要求和安全保障要求见第章和第

f)20075.1~5.567(6

章年版的

7,20075.1~5.5);

删除了年版中与实际部署相关的内容物理安全数据输入输出将其中数据输入输

g)2007(、);“

出中关于原发抗抵赖的要求调整为原发抗抵赖见年版的

”6.9“”(6.9,20075.1.2、5.3.2、5.1.6

和

5.3.7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院软件研究所中国科学院大学公安部第三研究所公安部第一研究

:、、、

所成都卫士通信息产业股份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司

、、、、

长春吉大正元信息技术股份有限公司格尔软件股份有限公司中国信息通信研究院数安时代科技股

、、、

份有限公司北京创原天地科技有限公司北京奇虎科技有限公司中国电子科技集团公司第十五研究

、、、

所北京中电华大电子设计有限责任公司国网区块链科技北京有限公司华为技术有限公司郑州信

、、()、、

大捷安信息技术股份有限公司西安西电捷通无线网络通信股份有限公司天津南大通用数据技术股份

、、

有限公司北京软件产品质量检测检验中心同智伟业软件股份有限公司北京百度网讯科技有限公司

、、、、

亚数信息科技上海有限公司广州市百果园信息技术有限公司广州市网星信息技术有限公司中金

()、、、

金融认证中心有限公司

。

本文件主要起草人张立武张严王蕊陈妍冯登国顾健邱梓华李景华亢洋李谦刘丽敏

:、、、、、、、、、、、

张妍刘玉岭郑强张立廷傅大鹏汪宗斌张宝欣寇春静刘金华李健丁肇伟王现方王榕

、、、、、、、、、、、、、

周蔚林肖青海张屹刘健黄钰李达褚超周吉祥杜志强毛巨辉孟祥振焦正坤韩长青魏一才

、、、、、、、、、、、、、、

朱晓宇钟清华李达

、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2007GB/T21053—2007;

本次为第一次修订

———。

Ⅰ

GB/T21053—2023

信息安全技术公钥基础设施

PKI系统安全技术要求

1范围

本文件将系统的安全级别划分为基本级和增强级规定了相应安全级别的安全功能要求和安

PKI,

全保障要求

。

本文件适用于系统的研发系统产品的测评和采购参照使用

PKI,PKI。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056—2018

信息安全技术术语

GB/T25069

数字证书认证系统密码协议规范

GM/T0014—2012

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

PKI系统PKIsystem

公钥基础设施中基于公钥密码体制实