信息安全技术 公钥基础设施 PKI系统安全测评方法

代替GB/T21054—2007信息安全技术公钥基础设施PKI系统安全测评方法Informationsecuritytechniques—Publickeyinfrastructure—Securitytestingassessmentapproache2023-03-17发布国家市场监督管理总局发布国家标准化管理委员会 Ⅲ 12规范性引用文件 13术语和定义 14缩略语 15概述 16安全功能测评方法 16.1密钥管理通用要求测评方法 16.2系统密钥管理 26.3订户密钥管理 66.4模板管理 6.5证书管理 6.6身份鉴别 6.7访问控制 6.8安全审计 6.9原发抗抵赖 6.10备份和恢复 6.11启动和运行检测 6.12组件间通信安全 7安全保障要求测评方法 7.1开发 7.2指导性文档 7.3生命周期支持 217.4开发者测试 7.5脆弱性评定 参考文献 I本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件代替GB/T21054—2007《信息安全技术公钥基础设施PKI系统安全等级保护评估准b)对范围的内容进行了修改(见第1章，2007年版的第1章);c)调整修改了规范性引用文件(见第2章，2007年版的第2章);d)增加了“概述”一章，对PKI系统通用的测评方法进行了描述(见第5章);e)将2007年版的第5章评估内容调整至新增的第6章安全功能测评方法和第7章安全保障测评方法(见第6章和第7章，2007年版的第5章);请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。链科技(北京)有限公司、北京中电华大电子设计有限责任公司、中国电子科技集团公司第十五研究所、院、亚数信息科技(上海)有限公司、广州市百果园信息技术有限公司、广州市网星信息技术有限公司、中金金融认证中心有限公司。本文件及其所代替文件的历次版本发布情况为：—2007年首次发布为GB/T21054—2007;Ⅲ信息安全技术公钥基础设施PKI系统安全测评方法本文件依据GB/T21053—2023规定了PKI系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法。本文件适用于PKI系统的安全测评。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20518—2018信息安全技术公钥基础设施数字证书格式GB/T21053—2023信息安全技术公钥基础设施PKI系统安全技术要求GB/T25069信息安全技术术语GM/T0014—2012数字证书认证系统密码协议规范3术语和定义GB/T21053—2023和GB/T25069界定的术语和定义适用于本文件。4缩略语GB/T21053—2023界定的缩略语适用于本文件。5概述本文件依据GB/T21053—2023规定的PKI系统的安全级别及相应级别的安全技术要求，给出了对应的安全测评方法。PKI系统的典型框架、安全功能及安全级别划分见GB/T21053—2023中第5章。对于基本级的PKI系统，依据本文件第6章和第7章中与基本级安全要求对应的测评方法进行测评；对于增强级的PKI系统，依据本文件第6章和第7章中与增强级安全要求对应的测评方法进行测评。完成所有安全要6安全功能测评方法6.1密钥管理通用要求测评方法11)查看PKI系统的密钥管理方案并确认密钥管理功能的实现方式；b)预期结果：1)PKI系统文档中规定了密钥管理方案，能够根据密钥管理方2)PKI系统实现密钥管理功能时，密码产品的使用符合GB/T21053—2023中3)PKI系统能提供密钥有效期设置功能，并在生成系统密钥和订户密钥时根据策略为密钥设实际测评结果与相关预期结果一致则判定为符合，其他情况判3)使用具有不同权限的用户执行系统密钥生成操作，验证PKI系统密钥生成操作中的权限验1)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053—2023中6.2.1a)的要求；2)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053—2023中6.2.1b)的要求；3)PKI系统能提供密钥生成操作的权限验证功能，在密钥生成时检查用户角色，防止未授权操作；4)PKI系统的权限验证功能能够确保只有多于一个管理员角色的用户同时进行操作时才能启5)PKI系统文档明确规定了系统密钥生成方法。c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：3)确认PKI系统CA签名私钥的存储方式；4)查看PKI系统文档，验证其中是否明确规定了系统密钥存储方法和密钥泄露时的应急处置措施。2)PKI系统中各类系统密钥的存储方3)PKI系统CA签名私钥的存储符合GB/T21053—2023中6.2.2c)的要求；24)PKI系统文档明确规定了系统密钥的存储方法和密钥泄露时的应急处置措施。2)在执行密钥传送与分发时，验证PKI系统用户密钥的传送与分发方式，以及相关的保护措施；3)在执行密钥传送与分发时，验证PKI系统CA公钥的分发方法，以及相关的完整性保护措施；4)验证1)和2)中加密程序密码产品的使用情况。加密形式直接发送；密钥部分以加密形式直接发送；3)PKI系统能提供可行的CA公钥分发方法，并具有完整性保护措施；1)对已生成的系统密钥执行导入导出操作，验证PKI系统的系统密钥导入导出方式，以及情况；2)PKI系统密钥的导入导出过程中，私钥实际测评结果与相关预期结果一致则判定为符合，其他情况判3PKI系统能提供密钥使用权限管理功能，将PKI系统的系统密钥与正确实体相关联，并赋予相应c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：4)访问PKI系统存储CA密钥备份的设备或模块，验证PKI系统CA签名私钥备份存储时的加1)PKI系统支持对CA签名密钥的备份功能；3)PKI系统密钥的备份存储符合GB/T21053—2023中6.2.6c)的要求；4)CA签名私钥备份以加密形式存储，包含CA私钥信息的存放部件具备有效的访问控制机5)PKI系统文档明确规定了系统密钥的备份方法。实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：1)执行CA签名密钥恢复操作，验证PKI系统的CA签名密钥恢复功能；3)对作为备份存储的密钥执行密钥恢复操作，确认密钥恢复操作的权限控制1)PKI系统能够提供CA签名密钥恢复功能，允许必要时对CA签名密钥进行恢复，保证系统4实际测评结果与相关预期结果一致则判定为符合，其他情况判1)PKI系统的系统密钥私钥归档功能符合G3)PKI系统文档明确规定了系统密钥的归档方法。a)测试方法：实际测评结果与相关预期结果一致则判定为符合，其他情况判3)查看PKI系统文档，验证其中是否明确规定了系统密钥销毁方法，包括：执行密钥销毁人员53)PKI系统支持系统密钥的密钥销毁功能，并在文档中明确规定了系统密钥的销毁方法。实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：2)在密钥更新过程中，依据6.2.1中的测试方法对CA密钥及证书更新中新密钥对的生成进行3)在密钥更新过程中，依据6.2.3中的测试方法对CA密钥及证书更新中新公钥的分发进行4)在密钥更新过程中，依据6.2.8中的测试方法对CA密钥及证书5)在密钥更新过程中，依据6.2.9中的测试方法对CA密钥及证书更新中旧私钥的销毁进行6)查看PKI系统文档，验证是否对CA密钥更新时PKI系统服务的安全性和连续性进行了明1)PKI系统能够提供系统密钥的密钥更新功能；2)新密钥对的生成的预期结果与6.2.1一致；3)新公钥的分发的预期结果与6.2.3一致；4)旧密钥对的归档的预期结果与6.2.8一致；5)旧私钥的销毁的预期结果与6.2.9一致；6)PK1系统文档中对保障CA密钥更新时PKI系统服务的安全性和连续性的措施进行了说7)PKI系统文档明确规定了CA密钥及证书的更新方法。实际测评结果与相关预期结果一致则判定为符合，其他情况判根据GB/T21053—2023,PKI系统的订户密钥包括订户签名密钥对和用于实现保密性保护的密钥a)测试方法：证其中是否明确规定了订户密钥生成方法。b)预期结果：62)PKI系统能够提供订户密钥生成相关机制，确保订户密钥生成符合GB/T21053—2023中实际测评结果与相关预期结果一致则判定为符合，其他情况判1)查看PKI系统存储订户密钥的设备或文件，验证PKI系统的订户私钥在存储时的加密机制2)查看PKI系统存储订户密钥的设备或文件，验证PK1系统是否提供了订户密钥存储功能。查看PKI系统文档，验证其中是否明确规定了订户密钥存储方法和密钥泄露时的应急处置2)PKI系统能够提供订户密钥存储功能，PKI系统文档明确规定了订户密钥的存储方法和密钥泄露时的应急处置措施。实际测评结果与相关预期结果一致则判定为符合，其他情况判1)执行订户密钥传送与分发操作，验证PKI系统的订户密钥传送与分发功能，对于由订户自己生成的密钥，验证订户向CA提交密钥时的完整性保护机制；2)在订户密钥传送与分发操作过程中，对于订户委托CA生成的密钥，验证CA向用户传送与分发私钥时的机密性保护机制；1)PKI系统能提供订户密钥传送与分发功能。如果订户自己生成密钥对，PKI系统能够接收订户向CA提交的密钥，并对订户公钥应用了完整性保护机制；2)如果订户委托CA生成密钥对，PKI系统能够通过CA以加密形式向订户进行订户密钥传送3)PKI系统文档明确规定了订户密钥传送方法。c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判1)对已生成的订户密钥执行密钥导入导出操作，确认PKI系统是否支持订户密钥导入导出，如2)在密钥导入导出过程中，验证PKI系统是否能够提供订户密钥导入导出功能和相关安全71)如果PKI系统支持订户密钥导入导出，则PKI系统文档中规定了订户密钥导入导出方法；3)如果PKI系统支持订户密钥导入导出，则PKI系统密钥的导入导出过程中，私钥始终以加密形式存在。实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：的权限管理机制。PKI系统能提供密钥使用权限管理功能，将PKI系统实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：1)如果PKI系统支持订户密钥备份，PKI系统能够提供订户密钥恢复功能，允许必要时对由PKI系统备份的密钥进行恢复；83)PKI系统文档规定了订户密钥的归档方法。实际测评结果与相关预期结果一致则判定为符合，其他情况判实际测评结果与相关预期结果一致则判定为符合，其他情况判1)执行订户密钥销毁操作，验证由PKI系统管理的订户密b)预期结果：1)对订户密钥执行密钥更新操作，依据6.3.2中的测试方法对92)在密钥更新过程中，依据6.3.4中的测试方法对订户密钥及证书更新中新密钥的分发进行证是否对订户密钥更新时的安全性进行了明确说明；2)新密钥的分发的预期结果与6.3.4一致；3)旧密钥的归档的预期结果与6.3.9一致；4)旧密钥的销毁的预期结果与6.3.10一致；5)PKI系统支持订户密钥的密钥更新，在订户密钥更新时采取了安全措施保证订户密钥的安1)执行PKI系统的证书模板管理操作，验证PKI系统的证书模板管理功能及通过证书模板定义的证书中字段和扩展可能的值；b)预期结果：1)PKI系统能提供证书模板管理功能，管理员可通过证书模板预先定义证书中的字段和扩展2)PKI系统能够确保发布的证书与证书模板中的描述一致；3)PKI系统发布证书时，GB/T21053—2023中6.4.2列出的字段和扩展的值均已预先被指定。实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。1)确定PKI系统是否发布CRL,如果发布，执行PKI系统的CRL模板管理操作，验证PKI系统的CRL模板管理功能及通过CRL模板定义的证书中字段和扩展可能的值；2)执行CRL管理操作生成CRL,验证CRL的内容与CRL模板的一致性；b)预期结果：1)如果PKI系统发布CRL,则PKI系统能提供CRL模板管理功能，管理员可通过CRL模板预先定义CRL中的字段和扩展可能的值，字段和扩展满足GB/T21053—2023中6.4.3的要求；2)PKI系统能够确保发布的CRL与CRL模板中的描述一致；3)PKI系统发布CRL时，GB/T21053—2023中6.4.3列出的字段和扩展的值均已预先被指定。实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。在线证书状态协议模板管理部分的测试方法、预期结果和结果判定如下。PKI系统的OCSP模板管理功能及通过OCSP模板定义的证书中字段和扩展可能的值；2)通过发送OCSP请求获取OCSP响应，验证OCSP响应的内容与OCSP模板的一致性；指定的情况。b)预期结果：1)如果PKI系统发布OCSP响应，则PKI系统能提供OCSP模板管理功能，管理员可通过OCSP模板预先定义OCSP响应中的字段和扩展可能的值，字段和扩展满足GB/T21053—2023中6.4.4的要求；2)PKI系统能够确保发布的OCSP响应与OCSP模板中的描述一致；3)PKI系统发布OCSP响应时，GB/T21053—2023中6.4.4列出的字段和扩展的值均已预先被指定。c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。证书管理通用要求部分的测试方法、预期结果和结果判定如下。查看PKI系统文档中证书管理方法相关内容，并依据文档验证PKI系统的证书管理功能。b)预期结果：PKI系统文档中明确规定了验证证书管理方法，并提供了相应的证书注册、证书生成和证书撤销等证书管理功能。c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。生成证书请求，提交至PKI系统执行证书注册流程，验证PKI系统对输据的校验和批准机制。b)预期结果：PKI系统能通过证书注册功能中实现对输入证书字段和扩展中的数据进行校验和批准，校验和批准方式符合GB/T21053—2023中6.5.2的要求。1)执行证书注册流程获取证书，检查PKI系统生成的证书，采用数字证书格式合规检测工验证其格式是否符合GB/T20518—2018的要求；统对证书主体持有私钥的验证情况。1)PKI系统生成的数字证书格式符合GB/T20518—2018的要求；2)若PKI系统允许用户密钥对由用户生成，则PKI系统能够对证书主体拥有与证书中包含的实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：确定PKI系统是否发布CRL,如果发布，执行CRL发布操作并查看生成的CRL文件，验证b)预期结果：如果PKI系统发布CRL,则PKI系统能够提供CRL验证功能，对发布的CRL进行验证，确保发布的CRL的所有必要项的值符合GB/T20518—2018中5.3的要求。a)测试方法：对获取到的OCSP响应消息进行查看，验证PKI系统的OC应的所有必要项的值符合GM/T0014—2012中5.6的要求。实际测评结果与相关预期结果一致则判定为符合，其他情况判2)执行CA证书更新流程对CA证书进行更新，验证PKI系统在此过程中服务的安全性和连3)通过证书更新流程验证PKI系统的更新后证书的发布方式及其中的安全措施。1)PKI系统支持证书更新功能，当证书更新中涉及密钥更新时，符合6.2.10和6.3.11中的安全3)PKI系统在发布更新后证书的过程中采取了相应的安全措施。实际测评结果与相关预期结果一致则判定为符合，其他情况判1)执行证书变更流程，对已发布的证书中的部分信息进行变更，验证PKI系统的证书变更2)验证PKI系统的变更后证书的发布方式及其中的安全措施。2)PKI系统在发布变更后证书的过程中采取了相应的安全措施。实际测评结果与相关预期结果一致则判定为符合，其他情况判2)在执行操作的过程中，验证PKI系统是3)结合PKI系统的文档和登录过程中的实际操作，验证PKI系统支持的用户鉴别机制的定义1)PKI系统能够提供用户身份鉴别功能，在用户执行动作时，对系统用户和订户进行身份鉴2)PKI系统定义了适当的在标识用户前可由PKI系统代表用户执行的，与安全无关的动作3)PKI系统在文档中明确规定了所支持的用户鉴别机制的类型，并能够向用户提供支持的全4)用户鉴别时，PKI系统的显示和操作不存在实际测评结果与相关预期结果一致则判定为符合，其他情况判不同鉴别机制鉴别和多因素鉴别的支持情况；2)对同一用户同时使用多种鉴别过程进行多因素鉴别时，所使用的鉴别机制中均包含基干数1)通过输入错误的口令、密钥等方式，执行失败的鉴别过程，验证PKI系统的鉴别失败检测1)PKI系统能够提供鉴别失败检测功能，当执行鉴别的失败次数达到预先设置的失败次数界2)PKI系统能够提供鉴别失败检测参数配置功能，允许管理员配置失败的鉴别次数和失效时a)测试方法：4)验证PKI系统的口令使用期限管理功能。b)预期结果：1)PKI系统的口令管理安全机制符合GB/T21053—2023中6.6.4a)的要求；2)PKI系统能够提供由订户自己产生的用户鉴别口令的强度检查功能，对可接受的口令的质实际测评结果与相关预期结果一致则判定为符合，其他情况判等级等安全属性进行管理。1)查看PKI系统文档，验证PKI系统文档中管理员和操作员角色定义情况和各角色的职责设b)预期结果：1)PKI系统在文档中提供了对系统管理员和操作员的角色定义，各角色的职责与3)PKI系统能够提供主体与角色关联功能，并实现了对角色管理的限制，确保单个身份不应同c)结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判a)测试方法：使用系统特权的操作进行的限制和控制情况；2)验证PKI系统的系统用户访问控制的用户权限审核机制；4)验证PKI系统文档中关键操作的定义和权限控制情况；5)验证PKI系统文档中访问控制相关内容。1)PKI系统能够提供系统用户注册、注销功能，并对用户分配或者使用系统特权的操作进严格的限制和控制；3)PKI系统能够提供系统用户访问控制功能，对系统用户问控制策略的系统用户操作执行；4)PKI系统在文档中定义了关键操作，并通过访问控制功能确保当多个系统具有相应权限的5)PKI系统在文档中包含访问控制文档相关内容，并涵盖了GB/T21053—2023中6.7.3e)中实际测评结果与相关预期结果一致则判定为符合，其他情况判2)验证PKI系统维护的可审计事件对GB/T21053—2023中6.8.2b4)分析审计记录中私钥、对称密钥和其他安全相关的参5)分析审计记录中可审计事件与发起该事件的用户身份关联的情况。b)预期结果：1)PKI系统能够提供审计数据产生功能，系统中已维护的所有可审计事件涵盖了2)PKI系统维护的所有可审计事3)PKI系统能够为每个可审计事件生成对应的审计记录，审计记录中包含的信息涵盖了5)审计记录能够将可审计事件与发起该事件的用户身份进行了关联。c)结果判定：式及适于阅读和解释的情况。PKI系统能够提供审计记录查阅功能，管理员可通过该功能查看所有日志信息，日志信息的提供方式适于阅读和解释。实际测评结果与相关预期结果一致则判定为符合，其他情况判执行选择性审计查阅操作，验证PKI系统安全