- 现行
- 正在执行有效
- 2023-03-17 颁布
- 2023-10-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T21054—2023
代替GB/T21054—2007
信息安全技术公钥基础设施
PKI系统安全测评方法
Informationsecuritytechniques—Publickeyinfrastructure—
SecuritytestingassessmentapproachesforPKIsystem
2023-03-17发布2023-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T21054—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
概述
5………………………1
安全功能测评方法
6………………………1
密钥管理通用要求测评方法
6.1………………………1
系统密钥管理
6.2………………………2
订户密钥管理
6.3………………………6
模板管理
6.4……………10
证书管理
6.5……………11
身份鉴别
6.6……………13
访问控制
6.7……………15
安全审计
6.8……………16
原发抗抵赖
6.9…………………………17
备份和恢复
6.10………………………18
启动和运行检测
6.11…………………18
组件间通信安全
6.12…………………19
安全保障要求测评方法
7…………………19
开发
7.1…………………19
指导性文档
7.2…………………………20
生命周期支持
7.3………………………21
开发者测试
7.4…………………………23
脆弱性评定
7.5…………………………24
参考文献
……………………25
Ⅰ
GB/T21054—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术公钥基础设施系统安全等级保护评估准
GB/T21054—2007《PKI
则与相比除结构调整和编辑性改动外主要技术变化如下
》。GB/T21054—2007,,:
将名称修改为信息安全技术公钥基础设施系统安全测评方法
a)《PKI》;
对范围的内容进行了修改见第章年版的第章
b)(1,20071);
调整修改了规范性引用文件见第章年版的第章
c)(2,20072);
增加了概述一章对系统通用的测评方法进行了描述见第章
d)“”,PKI(5);
将年版的第章评估内容调整至新增的第章安全功能测评方法和第章安全保障测
e)2007567
评方法见第章和第章年版的第章
(67,20075);
删除了年版中关于物理安全的测评方法将其中数据输入输出中关于原发抗抵赖的测
f)2007,“”
评方法调整为原发抗抵赖见年版的和
6.9“”(6.9,20075.1.2、5.3.2、5.1.65.3.7)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国科学院软件研究所中国科学院大学公安部第三研究所公安部第一研究
:、、、
所成都卫士通信息产业股份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司
、、、、
长春吉大正元信息技术股份有限公司格尔软件股份有限公司北京百度网讯科技有限公司同智伟业
、、、
软件股份有限公司北京软件产品质量检测检验中心天津南大通用数据技术股份有限公司西安西电
、、、
捷通无线网络通信股份有限公司郑州信大捷安信息技术股份有限公司华为技术有限公司国网区块
、、、
链科技北京有限公司北京中电华大电子设计有限责任公司中国电子科技集团公司第十五研究所
()、、、
北京奇虎科技有限公司北京创原天地科技有限公司数安时代科技股份有限公司中国信息通信研究
、、、
院亚数信息科技上海有限公司广州市百果园信息技术有限公司广州市网星信息技术有限公司
、()、、、
中金金融认证中心有限公司
。
本文件主要起草人张严张立武王蕊陈妍冯登国顾健邱梓华李景华亢洋李谦刘丽敏
:、、、、、、、、、、、
张妍刘玉岭张立廷傅大鹏郑强张宝欣汪宗斌寇春静刘金华李健丁肇伟王现方韩长青
、、、、、、、、、、、、、
金健孟祥振毛巨辉李琴韩秀德褚超石竹玉黄钰董晶晶唐占国肖青海周蔚林王榕魏一才
、、、、、、、、、、、、、、
朱晓宇钟清华李达刘为华
、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2007GB/T21054—2007;
本次为第一次修订
———。
Ⅲ
GB/T21054—2023
信息安全技术公钥基础设施
PKI系统安全测评方法
1范围
本文件依据规定了系统的安全测评方法包括安全功能测评方法和安全
GB/T21053—2023PKI,
保障要求测评方法
。
本文件适用于系统的安全测评
PKI。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术公钥基础设施数字证书格式
GB/T20518—2018
信息安全技术公钥基础设施系统安全技术要求
GB/T21053—2023PKI
信息安全技术术语
GB/T25069
数字证书认证系统密码协议规范
GM/T0014—2012
3术语和定义
和界定的术语和定义适用于本文件
GB/T21053—2023GB/T25069。
4缩略语
界定的缩略语适用于本文件
GB/T21053—2023。
5概述
本文件依据规定的系统的安全级别及相应级别的安全技术要求给出了对
GB/T21053—2023PKI,
应的安全测评方法
。
系统的典型框架安全功能及安全级别划分见中第章
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 物流企业服务营销策划方案(2篇)
- 安全生产实施方案(2篇)
- 服务品牌策划方案(2篇)
- 应急电源维保服务合同
- 《现代农业技术推广》课件-第二组 农村社会问题调研
- 室内精装修专业分包服务协议
- 专业分包合同兼职实习协议
- 教师培训研修总结15篇
- 一年级数学上册教案-加减混合运算练习 苏教版
- 2024九年级化学下学期期末学情评估人教版
- 高中语文课题研究工作计划3篇
- 初中英语词性测试题
- 凉城县水资源利用与评价
- 甘肃省城镇规划管理技术规程
- 2021年发改委关于开展计算机信息系统保密工作的自查报告
- 考评员承诺书
- 纸护角作业指导书
- 钢骨柱施工方案
- 建筑工程检测项目
- 在灿烂阳光下-合唱谱(已经整理好了-直接打印就好了)
- 上市公司内控-公司级控制评估调查问卷.doc
评论
0/150
提交评论