标准解读
《GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求》与《GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求》相比,在多个方面进行了更新和改进,以适应当前信息技术的发展趋势及新的安全挑战。新标准不再仅强调基于等级保护的技术要求,而是更广泛地涵盖了PKI系统的安全性设计、实现以及管理等方面的内容。
在结构上,《GB/T 21053-2023》调整了章节布局,使得内容更加清晰有序,便于理解和执行。同时,对于一些关键术语定义进行了修订或新增,确保用语准确无误。
技术层面上,《GB/T 21053-2023》加强了对密码算法的支持范围,引入了更多先进的加密技术和协议;提高了身份认证过程的安全性要求;增加了对密钥生命周期管理的详细规定;并对证书颁发机构(CA)的操作流程提出了更为严格的标准。此外,还特别关注到了移动互联网环境下的应用场景,并针对云计算等新型服务模式给出了相应的安全建议。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-03-17 颁布
- 2023-10-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T21053—2023
代替GB/T21053—2007
信息安全技术公钥基础设施
PKI系统安全技术要求
Informationsecuritytechniques—Publickeyinfrastructure—
SecuritytechnologyrequirementforPKIsystem
2023-03-17发布2023-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T21053—2023
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
系统框架与安全级别
5PKI………………2
典型框架
5.1……………2
安全功能
5.2……………3
安全级别划分
5.3………………………4
安全功能要求
6……………4
密钥管理通用要求
6.1…………………4
系统密钥管理
6.2………………………4
订户密钥管理
6.3………………………7
模板管理
6.4……………9
证书管理
6.5……………10
身份鉴别
6.6……………11
访问控制
6.7……………12
安全审计
6.8……………13
原发抗抵赖
6.9…………………………15
备份和恢复
6.10………………………15
启动和运行检测
6.11…………………15
组件间通信安全
6.12…………………16
安全保障要求
7……………16
开发
7.1…………………16
指导性文档
7.2…………………………16
生命周期支持
7.3………………………17
开发者测试
7.4…………………………18
脆弱性评定
7.5…………………………18
参考文献
……………………19
GB/T21053—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术公钥基础设施系统安全等级保护技术要
GB/T21053—2007《PKI
求与相比除结构调整和编辑性改动外主要技术变化如下
》。GB/T21053—2007,,:
将名称修改为信息安全技术公钥基础设施系统安全技术要求
a)《PKI》;
对范围的内容进行了修改见第章年版的第章
b)(1,20071);
调整修改了规范性引用文件见第章年版的第章
c)(2,20072);
增加了系统框架与安全级别一章对系统的基本框架各组件的功能和本文件规
d)“PKI”,PKI、
定的系统的安全等级进行了描述见第章
PKI(5);
将安全级别划分由年版的五个级别修改为基本级和增强级两个级别见年版
e)2007(5.3,2007
的
5.1.1、5.2.1、5.3.1、5.4.1、5.5.1);
将年版的内容调整至新增的安全功能要求和安全保障要求见第章和第
f)20075.1~5.567(6
章年版的
7,20075.1~5.5);
删除了年版中与实际部署相关的内容物理安全数据输入输出将其中数据输入输
g)2007(、);“
出中关于原发抗抵赖的要求调整为原发抗抵赖见年版的
”6.9“”(6.9,20075.1.2、5.3.2、5.1.6
和
5.3.7)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国科学院软件研究所中国科学院大学公安部第三研究所公安部第一研究
:、、、
所成都卫士通信息产业股份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司
、、、、
长春吉大正元信息技术股份有限公司格尔软件股份有限公司中国信息通信研究院数安时代科技股
、、、
份有限公司北京创原天地科技有限公司北京奇虎科技有限公司中国电子科技集团公司第十五研究
、、、
所北京中电华大电子设计有限责任公司国网区块链科技北京有限公司华为技术有限公司郑州信
、、()、、
大捷安信息技术股份有限公司西安西电捷通无线网络通信股份有限公司天津南大通用数据技术股份
、、
有限公司北京软件产品质量检测检验中心同智伟业软件股份有限公司北京百度网讯科技有限公司
、、、、
亚数信息科技上海有限公司广州市百果园信息技术有限公司广州市网星信息技术有限公司中金
()、、、
金融认证中心有限公司
。
本文件主要起草人张立武张严王蕊陈妍冯登国顾健邱梓华李景华亢洋李谦刘丽敏
:、、、、、、、、、、、
张妍刘玉岭郑强张立廷傅大鹏汪宗斌张宝欣寇春静刘金华李健丁肇伟王现方王榕
、、、、、、、、、、、、、
周蔚林肖青海张屹刘健黄钰李达褚超周吉祥杜志强毛巨辉孟祥振焦正坤韩长青魏一才
、、、、、、、、、、、、、、
朱晓宇钟清华李达
、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2007GB/T21053—2007;
本次为第一次修订
———。
Ⅰ
GB/T21053—2023
信息安全技术公钥基础设施
PKI系统安全技术要求
1范围
本文件将系统的安全级别划分为基本级和增强级规定了相应安全级别的安全功能要求和安
PKI,
全保障要求
。
本文件适用于系统的研发系统产品的测评和采购参照使用
PKI,PKI。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术证书认证系统密码及其相关安全技术规范
GB/T25056—2018
信息安全技术术语
GB/T25069
数字证书认证系统密码协议规范
GM/T0014—2012
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069。
31
.
PKI系统PKIsystem
公钥基础设施中基于公钥密码体制实
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 黄金焕肤病因介绍
- 和解调解协议书6篇
- 2023车库租赁协议书七篇
- 土地流转工作协议书
- 足跟瘀斑病因介绍
- 萎缩性毛周角化病病因介绍
- 中考政治总复习基础知识梳理九年级全册第二单元了解祖国爱我中华
- 中小学教师教育政策法规知识408新教师培训省公开课全国赛课一等奖微课获奖
- (可行性报告)一专业建设可行性分析
- (2024)植物纤维模塑制品项目可行性研究报告模板立项审批(一)
- 2024-2025学年语文六年级上册统编版期末综合测试卷
- 2024年新北师大版七年级数学上册全册课件
- 骨科护理年会
- 学前儿童健康教育活动设计智慧树知到答案2024年云南国防工业职业技术学院
- 2023年四川宜宾五粮液股份有限公司招聘考试真题
- 古诗词诵读《鹊桥仙(纤云弄巧)》公开课一等奖创新教学设计统编版高中语文必修上册
- 《心系国防 强国有我》 课件-2024-2025学年高一上学期开学第一课国防教育主题班会
- 2024年新人教版道德与法治七年级上册全册教案(新版教材)
- 山西大同云冈石窟旅游旅行
- 联合伟世:2024年中国人工智能人才发展报告
- 2024浙江汉宇设计限公司人才招聘27人(高频重点提升专题训练)共500题附带答案详解
评论
0/150
提交评论