![《信息安全技术 公钥基础设施 标准符合性测评-编制说明》_第1页](http://file4.renrendoc.com/view3/M03/1E/28/wKhkFmZL-EaAfXX1AALWIjEZdK4044.jpg)
![《信息安全技术 公钥基础设施 标准符合性测评-编制说明》_第2页](http://file4.renrendoc.com/view3/M03/1E/28/wKhkFmZL-EaAfXX1AALWIjEZdK40442.jpg)
![《信息安全技术 公钥基础设施 标准符合性测评-编制说明》_第3页](http://file4.renrendoc.com/view3/M03/1E/28/wKhkFmZL-EaAfXX1AALWIjEZdK40443.jpg)
![《信息安全技术 公钥基础设施 标准符合性测评-编制说明》_第4页](http://file4.renrendoc.com/view3/M03/1E/28/wKhkFmZL-EaAfXX1AALWIjEZdK40444.jpg)
![《信息安全技术 公钥基础设施 标准符合性测评-编制说明》_第5页](http://file4.renrendoc.com/view3/M03/1E/28/wKhkFmZL-EaAfXX1AALWIjEZdK40445.jpg)
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
一、工作简况
1.1任务来源
根据国家标准化管理委员会在2019年第一批国家标准制修订计划,《信息安
全技术公钥基础设施标准一致性测试评价指南》由上海辰锐信息科技公司承
办,计划号:。该标准由全国信息安全标准化技术委员会归口。
1.2主要起草单位和工作组成员
本标准由上海辰锐信息科技公司主要负责起草,公安部第三研究所、中国科
学院数据与通信保护研究教育中心、北京数字认证股份有限公司、格尔软件股份
有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、
北京信安世纪科技股份有限公司、西安西电捷通无线网络通信股份有限公司、数
安时代科技股份有限公司等共同参与该标准的起草工作。
1.3主要工作过程
(1)2019年3月至9月,标准起草组讨论并确定标准的范围、框架及主要技
术内容,开展标准文本的起草工作,完成了标准草案。
(2)2019年9月至10月,WG4工作组秘书处在组内对本标准进行了征求意见,
根据成员单位的反馈意见,对标准文本进行了修改完善。
(3)2019年10月15日,WG4工作组在北京组织召开了组内专家评审会,与会
专家同意通过对本标准草案的评审,并建议标准名称修改为:《信息安全技术公
钥基础设施标准符合性测评》。标准编制组根据会议的评审意见对标准文本进
行了修改完善。
(4)2019年10月27日至29日,WG4工作组在重庆组织召开了“WG4工作组第2
次会议周(2019)”,共有69家成员单位的代表参加了本次会议。会议讨论和审
议了本标准,并同意本标准形成征求意见稿,同意标准名称变更为《信息安全技
术公钥基础设施标准符合性测评》。标准编制组根据会议周的反馈意见对标准
文本进行了修改完善,形成征求意见稿(第一稿)。
(5)2019年10月1日至12月1日,信安标委秘书处向工业和信息化部科技司、
公安部十一局、国家保密局、国家密码管理局、国家认证认可监督管理委员会、
中国信息安全测评中心、中央网信办网絡安全协调局等上级主管部门发函征求意
见,并在信安标委官网、国家标准委官网公开征求意见,征求意见范围具有广泛
性和代表性。共收到意见X条,意见处理结果为采纳X条、未采纳X条、部分采纳X
条。
二、标准编制原则和确定主要内容的论据及解决的主要问题
(一)本标准基于以下原则编制:
1.遵循现行国家标准,采用和借鉴国内外先进标准
本标准按国家标准GB/T1.1-2009规定的格式予以编写。
2.贯彻国家有关政策与法规
本标准中涉及的密码算法遵循国家密码管理部门的有关规定。
3.认真听取、分析各方意见,做好意见的处理和反馈
《信息安全技术公钥基础设施标准一致性测试评价指南》标准草案稿的编
制过程中,各起草单位齐心协力,进行了充分地沟通和交流,形成了标准起草组
内统一的标准文本,并按照信安标委的要求开展了广泛的征求意见工作。
(二)本标准的主要内容
本标准在GB/T30272-2013的测评方法和评价指南基础上,针对:GB/T
25064-2010《信息安全技术公钥基础设施电子签名格式规范》、GB/T
35285-2017《信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及
验证技术要求》,提出科学、完整、可行的测试评价方法。
同时,本标准对GB/T20518-2018《信息安全技术公钥基础设施数字证书
格式》的最新修订内容,进行相应的修订。
具体修订内容分为新增、修改和删除3类:
1)新增:对于GB/T25064-2010中的电子签名格式,新增电子签名格式、验
证数据格式和签名策略要求等测试评价方法;对于GB/T35285-2017中的基于数
字证书的可靠电子签名生成及验证技术要求,新增:电子签名相关数据的要求、
电子签名生成设备的要求、电子签名生成过程与应用程序要求、电子签名验证过
程与应用程序要求等测试评价方法。
2)修改:对于GB/T20518-2018中的颁发机构密钥标识符、个人身份标识码、
密码算法等修订内容,对GB/T30272-2013的相应测试评价方法进行修改;如果
其他标准的修订也成功立项,本标准也将和其他编制组积极沟通,针对修订内容
同步修改测试评价方法。
3)删除:对于GB/T20519-2006《信息安全技术公钥基础设施特定权限
管理中心技术规范》,由于标准已经被废止,在GB/T30272-2013中将删除相应
的测试评价方法。
(三)本标准在确定主要内容时主要基于如下几个方面
本标准在GB/T30272-2013的基础上,新增2个标准的测评方法和评价指南,
删除1个标准的测评方法和评价指南,修订1个标准的测评方法和评价指南。
针对GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规
范》、GB/T35285-2017《信息安全技术公钥基础设施基于数字证书的可靠电
子签名生成及验证技术要求》,增加相应的测试评价方法和评价指南。
同时,本标准对GB/T20518-2018《信息安全技术公钥基础设施数字证书
格式》的最新修订内容,进行相应的修订。对于废止的GB/T20519-2006《信息
安全技术公钥基础设施特定权限管理中心技术规范》,删除相应的测试评价方
法。
本标准的技术难点在于根据标准内容,需要结合国内相关技术的发展现状,
努力研究相关测评技术和工具,制定出科学、完整、可行的测试评价方法和评价
指南。
本标准的修订,将解决国内测评机构对公钥基础设施测评方法不一致、测评
结果不统一的问题,保障国内公钥基础产业的健康、有序发展。
三、主要试验[或验证]情况分析
本标准在编制过程中,将组织国内一流的检测机构、主流的公钥基础设施厂
商,对标准内容的可行性一并进行验证,以确保标准内容的完备、准确。
四、知识产权情况说明
本标准未涉及已知的专利等知识产权内容。
五、产业化情况、推广应用论证和预期达到的经济效果
《中华人民共和国电子签名法》的颁布实施,使得数字签名证书和手写签名
在法律上具有了同等的地位,这为数字签名证书的广泛应用打下了良好的法律基
础,也对电子认证服务提供者提出了更高的要求。为了规范公钥基础设施的建设
和运行,国标委发布了一系列公钥基础设施的国家标准。
国标委颁布的一系列公钥基础设施标准,为我国公钥基础设施的规范发展起
到了巨大的作用。公钥基础设施开发者依据发布的国家标准,统一了功能、规范
了接口,陆续推出了广受用户欢迎的公钥基础设施产品和服务。《信息安全技术
公钥基础设施标准一致性测试评价指南》(GB/T30272-2013)发布后,国内测
评机构依据该标准,能够对公钥基础设施进行标准化的测试和评价,从而保证测
试评价结果的完整性和一致性。
随着公钥基础设施的新国家标准的发布,以及对已发布国家标准的修订,
GB/T30272-2013在内容上已经无法满足国内测评机构对公钥基础设施的测评需
求,迫切需要依据最新的公钥基础设施系列标准,对GB/T30272-2013进行修订。
本标准的修订,将解决国内测评机构对公钥基础设施测评方法不一致、测评
结果不统一的问题,保障国内公钥基础产业的健康、有序发展。
六、采用国际标准和国外先进标准情况
本标准未直接采用国际标准和国外先进标准,在编制过程中,编制组对IETF、
美国、欧洲、国内最新发布的公钥基础设施标准、规范进行调研,了解国内外最
新研究动态,以期对国内外公钥基础设施研究工作的成果、前沿和进展有深层次
的把握,对本项目工作提供借鉴。
七、与现行相关法律、法规、规章及相关标准的协调性
本标准在编制过程中,已经查阅了《中华人民共和国电子签名法》等相关法
规,确保本标准内容遵守相关法律规定。同时查阅了GB/T19713-2005、GB/T
19714-2005、GB/T19771-2005、GB/T20518-2018、GB/T20520-2006、GB/T
25064-2010、GB/T35285-2017等相关标准和规范,确保相关内容和术语与这些
标准的内容保持一致。
八、重大分歧意见的处理经过和依据
暂无。
九、标准性质的建议
建议本标准作为推荐性国家标准发布实施。
十、贯彻标准的要求和措施建议
本标准的技术已较为成熟,实施难度不大,建议本标准的发布日期与实施日
期相隔六个月的时间。为了使标准的规定得到有效贯彻,建议信安标委及时通知
行业内各单位本标准的发布信息,在过渡期内组织编写标准宣贯材料及宣贯活
动。
十一、替代或废止现行相关标准的建议
本标准修订GB/T30272-2013《信息安全技术公钥基础设施标准一致性测
试评价指南》,本标准发布后,建议废止GB/T30272-2013。
十二、其它应予说明的事项
2019年10月15日,WG4工作组在北京组织召开了组内专家评审会,与会专家
建议标准名称修改为:《信息安全技术公钥基础设施标准符合性测评》。2019
年10月27日-29日,WG4工作组在重庆组织召开了“WG4工作组第2次会议周
(2019)”,共有69家成员单位的代表参加了本次会议。会议讨论和审议了本标
准,并同意本标准形成征求意见稿,同意标准名称变更为《信息安全技术
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 人教版数学六年级上册期中测试卷实验班
- 小学数学六年级上册期末卷(考点精练)
- 苏教版二年级上册科学期末测试卷附参考答案(综合卷)
- 小学数学六年级上册期末考试试卷附答案【满分必刷】
- 人教版数学二年级上册重点题型专项练习一套
- 人教版小学五年级数学下册期末质量检测试题及答案(真题汇编)
- 人音版音乐7年级下册 5.1.1演唱 无锡景 教案
- 人教版七年级上册音乐 5.2.1甘美兰 教案
- 沪教版一年级上册数学第二单元-10以内数的加减法-测试卷含答案【新】
- 小学数学六年级上册期末考试试卷附答案(a卷)
- 2024二手房“带押过户”三方协议书
- 职业道德与法治期末试卷 (解析版)
- 化疗后呕吐CINV相关知识考核试题及答案
- 曲式与作品分析(山东联盟)智慧树知到期末考试答案章节答案2024年齐鲁师范学院
- 国开2024年《机械设计基础》形考任务1-4答案
- 广东省东莞市名校2024年数学八年级下册期末考试试题含解析
- GB/T 15171-1994软包装件密封性能试验方法
- 服务业招商引资工作实施方案
- 二年级下学期口算及竖式计算
- 律师事务所财务管理规定
- 多重耐药菌感染的防控
评论
0/150
提交评论