GB/T 21054-2023信息安全技术公钥基础设施PKI系统安全测评方法

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T21054—2023

代替GB/T21054—2007

信息安全技术公钥基础设施

PKI系统安全测评方法

Informationsecuritytechniques—Publickeyinfrastructure—

SecuritytestingassessmentapproachesforPKIsystem

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T21054—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

安全功能测评方法

6………………………1

密钥管理通用要求测评方法

6.1………………………1

系统密钥管理

6.2………………………2

订户密钥管理

6.3………………………6

模板管理

6.4……………10

证书管理

6.5……………11

身份鉴别

6.6……………13

访问控制

6.7……………15

安全审计

6.8……………16

原发抗抵赖

6.9…………………………17

备份和恢复

6.10………………………18

启动和运行检测

6.11…………………18

组件间通信安全

6.12…………………19

安全保障要求测评方法

7…………………19

开发

7.1…………………19

指导性文档

7.2…………………………20

生命周期支持

7.3………………………21

开发者测试

7.4…………………………23

脆弱性评定

7.5…………………………24

参考文献

……………………25

Ⅰ

GB/T21054—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术公钥基础设施系统安全等级保护评估准

GB/T21054—2007《PKI

则与相比除结构调整和编辑性改动外主要技术变化如下

》。GB/T21054—2007,,:

将名称修改为信息安全技术公钥基础设施系统安全测评方法

a)《PKI》;

对范围的内容进行了修改见第章年版的第章

b)(1,20071);

调整修改了规范性引用文件见第章年版的第章

c)(2,20072);

增加了概述一章对系统通用的测评方法进行了描述见第章

d)“”,PKI(5);

将年版的第章评估内容调整至新增的第章安全功能测评方法和第章安全保障测

e)2007567

评方法见第章和第章年版的第章

(67,20075);

删除了年版中关于物理安全的测评方法将其中数据输入输出中关于原发抗抵赖的测

f)2007,“”

评方法调整为原发抗抵赖见年版的和

6.9“”(6.9,20075.1.2、5.3.2、5.1.65.3.7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院软件研究所中国科学院大学公安部第三研究所公安部第一研究

:、、、

所成都卫士通信息产业股份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司

、、、、

长春吉大正元信息技术股份有限公司格尔软件股份有限公司北京百度网讯科技有限公司同智伟业

、、、

软件股份有限公司北京软件产品质量检测检验中心天津南大通用数据技术股份有限公司西安西电

、、、

捷通无线网络通信股份有限公司郑州信大捷安信息技术股份有限公司华为技术有限公司国网区块

、、、

链科技北京有限公司北京中电华大电子设计有限责任公司中国电子科技集团公司第十五研究所

()、、、

北京奇虎科技有限公司北京创原天地科技有限公司数安时代科技股份有限公司中国信息通信研究

、、、

院亚数信息科技上海有限公司广州市百果园信息技术有限公司广州市网星信息技术有限公司

、()、、、

中金金融认证中心有限公司

。

本文件主要起草人张严张立武王蕊陈妍冯登国顾健邱梓华李景华亢洋李谦刘丽敏

:、、、、、、、、、、、

张妍刘玉岭张立廷傅大鹏郑强张宝欣汪宗斌寇春静刘金华李健丁肇伟王现方韩长青

、、、、、、、、、、、、、

金健孟祥振毛巨辉李琴韩秀德褚超石竹玉黄钰董晶晶唐占国肖青海周蔚林王榕魏一才

、、、、、、、、、、、、、、

朱晓宇钟清华李达刘为华

、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2007GB/T21054—2007;

本次为第一次修订

———。

Ⅲ

GB/T21054—2023

信息安全技术公钥基础设施

PKI系统安全测评方法

1范围

本文件依据规定了系统的安全测评方法包括安全功能测评方法和安全

GB/T21053—2023PKI,

保障要求测评方法

。

本文件适用于系统的安全测评

PKI。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术公钥基础设施系统安全技术要求

GB/T21053—2023PKI

信息安全技术术语

GB/T25069

数字证书认证系统密码协议规范

GM/T0014—2012

3术语和定义

和界定的术语和定义适用于本文件

GB/T21053—2023GB/T25069。

4缩略语

界定的缩略语适用于本文件

GB/T21053—2023。

5概述

本文件依据规定的系统的安全级别及相应级别的安全技术要求给出了对

GB/T21053—2023PKI,

应的安全测评方法

。

系统的典型框架安全功能及安全级别划分见中第章