- 现行
- 正在执行有效
- 2021-10-11 颁布
- 2022-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T30272—2021
代替GB/T30272—2013
信息安全技术
公钥基础设施标准符合性测评
Informationsecuritytechnology—Publickeyinfrastructure—
Testingandassessmentofcompliancewithstandards
2021-10-11发布2022-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T30272—2021
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
在线证书状态协议测评
5…………………2
总则
5.1…………………2
安全考虑
5.2……………4
证书管理协议测评
6………………………4
必需的管理功能
6.1PKI………………4
传输
6.2…………………7
必选的管理消息结构
6.3PKI…………7
组件最小互操作规范测评
7………………8
组件规范
7.1……………8
数据格式
7.2……………11
数字证书格式测评
8………………………14
基本证书域的数据结构
8.1……………14
及其数据结构
8.2TBSCertificate……………………14
证书扩展项
8.3…………………………16
时间戳规范测评
9…………………………21
时间戳的产生和颁发
9.1………………21
时间戳的管理
9.2………………………23
时间戳的格式
9.3………………………24
时间戳系统的安全
9.4…………………27
电子签名格式测评
10……………………29
基本数据格式
10.1……………………29
验证数据格式
10.2……………………29
签名策略要求
10.3……………………30
基于数字证书的可靠电子签名生成及验证技术测评
11………………30
电子签名相关数据的要求
11.1………………………30
签名生成模块的要求
11.2……………31
电子签名生成过程与应用程序要求
11.3……………31
Ⅰ
GB/T30272—2021
电子签名验证过程与应用程序要求
11.4……………32
综合评价
12………………33
附录资料性测试项目总表
A()…………35
附录资料性公钥基础设施测试环境示例
B()…………38
参考文献
……………………39
Ⅱ
GB/T30272—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术公钥基础设施标准一致性测试评价指南与
GB/T30272—2013《》,
相比除编辑性改动外主要技术变化如下
GB/T30272—2013,,:
删除了特定权限管理中心技术规范测评见年版的
———“”(20134.5);
更改了数字证书格式测评中的相关内容见第章年版的
———“”(8,20134.4);
增加了电子签名格式测评见第章
———“”(10);
增加了基于数字证书的可靠电子签名生成及验证技术测评见第章
———“”(11)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位上海辰锐信息科技公司公安部第三研究所中国科学院数据与通信保护研究教
:、、
育中心北京数字认证股份有限公司格尔软件股份有限公司中国电子科技集团公司第十五研究所信
、、、(
息产业信息安全测评中心
)。
本文件主要起草人邱梓华陈妍李谦刘丽敏吕娜郑强傅大鹏王路晗邵旭东陈家明顾流
:、、、、、、、、、、、
赵欣怡原泉刘中许俊刘健
、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2013GB/T30272—2013;
本次为第一次修订
———。
Ⅲ
GB/T30272—2021
引言
本文件用于指导测试评价者测试与评价公钥基础设施是否达到国家标准要求
。
本文件依据国家已颁布实施的个公钥基础设施标准即
、7,:
信息技术安全技术公钥基础设施在线证书状态协议
———GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
———GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
———GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
———GB/T20518—2018
信息安全技术公钥基础设施时间戳规范
———GB/T20520—2006
信息安全技术公钥基础设施电子签名格式规范
———GB/T25064—2010
信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及
———GB/T35285—2017
验证技术要求
这个标准对相应评价测试方法做了详细描述
7。
Ⅳ
GB/T30272—2021
信息安全技术
公钥基础设施标准符合性测评
1范围
本文件描述了公钥基础设施相关组件的测试评价方法包括时间戳子系统在线证书状
,CA、RA、、
态查询子系统电子签名及验证子系统客户端等组件
、、。
本文件适用于按照国家标准
GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、
进行研制开发的产
GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017
品类公钥基础设施相关组件的测试和评价
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息技术安全技术公钥基础设施证书管理协议
GB/T19714—2005
信息技术安全技术公钥基础设施组件最小互操作规范
GB/T19771—2005PKI
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 绿色生态住宅定金合同模板
- 2024年色淀红类项目发展计划
- 2024年基础外科手术器械合作协议书
- 2024-2030年全球及中国次磷酸钾行业运行态势及投资前景预测报告
- 2024-2030年全球及中国导电微球行业发展动态及投资趋势预测报告
- 2024-2030年全球及中国化妆品级1,2-己二醇行业应用态势及盈利趋势预测研究报告
- 2024-2030年全球及中国乙二胺四乙酸二钠盐行业产销需求及应用趋势预测报告
- 2024-2030年全球及中国1,3-丙二醇(PDO)行业供需态势与应用趋势预测研究报告
- 2024-2030年全球与中国移动应用商店行业市场发展分析及前景趋势与投资研究报告
- 2024-2030年全球与中国汽车检测设备行业盈利态势及前景动态预测报告
- 腹腔镜肾部分切除术护理查房
- 封条模板A4直接打印版
- 2021学堂在线网课《生活英语读写》课后作业单元考核答案
- 付款申请单-采购请款单
- 双减背景下的作业设计与实施优秀案例PPT
- 角角边定理 详细版课件
- (完整版)高考全国卷理综答题卡
- 松木桩地基处理计算表格(自动版)
- 机动车排放检验比对试验报告
- 疼痛的护理课件
- 《装在套子里的人》课件16张 2021-2022学年统编版高中语文必修下册
评论
0/150
提交评论