GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T30272—2021

代替GB/T30272—2013

信息安全技术

公钥基础设施标准符合性测评

Informationsecuritytechnology—Publickeyinfrastructure—

Testingandassessmentofcompliancewithstandards

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30272—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

在线证书状态协议测评

5…………………2

总则

5.1…………………2

安全考虑

5.2……………4

证书管理协议测评

6………………………4

必需的管理功能

6.1PKI………………4

传输

6.2…………………7

必选的管理消息结构

6.3PKI…………7

组件最小互操作规范测评

7………………8

组件规范

7.1……………8

数据格式

7.2……………11

数字证书格式测评

8………………………14

基本证书域的数据结构

8.1……………14

及其数据结构

8.2TBSCertificate……………………14

证书扩展项

8.3…………………………16

时间戳规范测评

9…………………………21

时间戳的产生和颁发

9.1………………21

时间戳的管理

9.2………………………23

时间戳的格式

9.3………………………24

时间戳系统的安全

9.4…………………27

电子签名格式测评

10……………………29

基本数据格式

10.1……………………29

验证数据格式

10.2……………………29

签名策略要求

10.3……………………30

基于数字证书的可靠电子签名生成及验证技术测评

11………………30

电子签名相关数据的要求

11.1………………………30

签名生成模块的要求

11.2……………31

电子签名生成过程与应用程序要求

11.3……………31

Ⅰ

GB/T30272—2021

电子签名验证过程与应用程序要求

11.4……………32

综合评价

12………………33

附录资料性测试项目总表

A()…………35

附录资料性公钥基础设施测试环境示例

B()…………38

参考文献

……………………39

Ⅱ

GB/T30272—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术公钥基础设施标准一致性测试评价指南与

GB/T30272—2013《》,

相比除编辑性改动外主要技术变化如下

GB/T30272—2013,,:

删除了特定权限管理中心技术规范测评见年版的

———“”(20134.5);

更改了数字证书格式测评中的相关内容见第章年版的

———“”(8,20134.4);

增加了电子签名格式测评见第章

———“”(10);

增加了基于数字证书的可靠电子签名生成及验证技术测评见第章

———“”(11)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位上海辰锐信息科技公司公安部第三研究所中国科学院数据与通信保护研究教

:、、

育中心北京数字认证股份有限公司格尔软件股份有限公司中国电子科技集团公司第十五研究所信

、、、(

息产业信息安全测评中心

)。

本文件主要起草人邱梓华陈妍李谦刘丽敏吕娜郑强傅大鹏王路晗邵旭东陈家明顾流

:、、、、、、、、、、、

赵欣怡原泉刘中许俊刘健

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T30272—2013;

本次为第一次修订

———。

Ⅲ

GB/T30272—2021

引言

本文件用于指导测试评价者测试与评价公钥基础设施是否达到国家标准要求

。

本文件依据国家已颁布实施的个公钥基础设施标准即

、7,:

信息技术安全技术公钥基础设施在线证书状态协议

———GB/T19713—2005

信息技术安全技术公钥基础设施证书管理协议

———GB/T19714—2005

信息技术安全技术公钥基础设施组件最小互操作规范

———GB/T19771—2005PKI

信息安全技术公钥基础设施数字证书格式

———GB/T20518—2018

信息安全技术公钥基础设施时间戳规范

———GB/T20520—2006

信息安全技术公钥基础设施电子签名格式规范

———GB/T25064—2010

信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及

———GB/T35285—2017

验证技术要求

这个标准对相应评价测试方法做了详细描述

7。

Ⅳ

GB/T30272—2021

信息安全技术

公钥基础设施标准符合性测评

1范围

本文件描述了公钥基础设施相关组件的测试评价方法包括时间戳子系统在线证书状

,CA、RA、、

态查询子系统电子签名及验证子系统客户端等组件

、、。

本文件适用于按照国家标准

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、

进行研制开发的产

GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017

品类公钥基础设施相关组件的测试和评价

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

信息技术安全技术公钥基础设施证书管理协议

GB/T19714—2005

信息技术安全技术公钥基础设施组件最小互操作规范

GB/T19771—2005PKI

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术