信息安全技術(shù)公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)方法

1、-信息安全技術(shù)公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)方法編制說(shuō)明1 .概述1.1. 意義隨著中華人民共和國(guó)電子簽名法的頒布實(shí)施，數(shù)字簽名證書(shū)和手寫(xiě)簽名在法律上具有了同等的地位，這為數(shù)字簽名證書(shū)的廣泛應(yīng)用打下了良好的法律基礎(chǔ)，也對(duì)電子認(rèn)證服務(wù)提供者提出了更高的要求。為了規(guī)范公鑰基礎(chǔ)設(shè)施的建設(shè)和運(yùn)行，目前國(guó)標(biāo)委發(fā)布了6個(gè)公鑰基礎(chǔ)設(shè)施的國(guó)家標(biāo)準(zhǔn)：?GB/T19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議?GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議?GB/T19771-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范?GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)

2、設(shè)施數(shù)字證書(shū)格式?GB/T20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范?GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范信息安全技術(shù)公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)方法（以下簡(jiǎn)稱測(cè)試評(píng)價(jià)方法），依據(jù)國(guó)家頒布的公鑰基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)，對(duì)國(guó)內(nèi)的公鑰基礎(chǔ)設(shè)施提出具體的測(cè)試評(píng)價(jià)指南，國(guó)內(nèi)的檢測(cè)機(jī)構(gòu)根據(jù)測(cè)試評(píng)價(jià)方法和國(guó)家標(biāo)準(zhǔn)，能夠?qū)€基礎(chǔ)設(shè)施進(jìn)行標(biāo)準(zhǔn)化的測(cè)試和評(píng)價(jià)，從而保證測(cè)試評(píng)價(jià)結(jié)果的完整性和一致性。后經(jīng)專家討論，建議將本標(biāo)準(zhǔn)名稱變更為：信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南。2 .主要工作過(guò)程2007年9月，國(guó)標(biāo)委批準(zhǔn)本標(biāo)準(zhǔn)項(xiàng)目，我檢測(cè)中心立刻成立了標(biāo)準(zhǔn)編制小組，小組

3、主要成員為：邱梓華、顧健、張笑笑、鄒春明、宋好好、張艷、顧瑋、張嵐、馬海燕；2007年9月12月，編制小組對(duì)國(guó)標(biāo)委發(fā)布的6個(gè)公鑰基礎(chǔ)設(shè)施的國(guó)家標(biāo)準(zhǔn)進(jìn)行研究，并參考了目前國(guó)標(biāo)委已經(jīng)發(fā)布的相關(guān)測(cè)試評(píng)價(jià)指南，如：GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)指南GB/T20277-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)指南GB/T20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)指南GB/T20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)指南GB/T20945-2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)指南在研究的基礎(chǔ)上，結(jié)合對(duì)CA的測(cè)試經(jīng)驗(yàn)，

4、完成了測(cè)試評(píng)價(jià)方法的標(biāo)準(zhǔn)初稿；2008年1月4月，編制小組根據(jù)測(cè)試評(píng)價(jià)方法標(biāo)準(zhǔn)初稿對(duì)實(shí)際產(chǎn)品進(jìn)行檢測(cè)，根據(jù)測(cè)試的實(shí)際，進(jìn)一步完善測(cè)試評(píng)價(jià)方法標(biāo)準(zhǔn)初稿；2008年5月10月，編制小組征求相關(guān)企業(yè)和專家意見(jiàn)，并不斷進(jìn)行修改完善；2008年10月22日，WG4T作組組織了馮登國(guó)、袁文恭、荊繼武、吳亞非和崔書(shū)昆等專家，在北京應(yīng)物會(huì)議中心對(duì)本標(biāo)準(zhǔn)進(jìn)行了項(xiàng)目中期檢查，與會(huì)專家對(duì)本標(biāo)準(zhǔn)提出了很好的建議和意見(jiàn)。會(huì)后根據(jù)專家意見(jiàn)，編制組對(duì)標(biāo)準(zhǔn)進(jìn)行了修改完善和補(bǔ)充，例如增加根密鑰的分散保存問(wèn)題、增加對(duì)測(cè)試環(huán)境的描述、增加對(duì)結(jié)果判據(jù)的描述、增加對(duì)評(píng)價(jià)方法的描述、增加綜合評(píng)價(jià)部分。具體內(nèi)容詳見(jiàn)意見(jiàn)匯總處理表(1)。2

5、009年1月，本標(biāo)準(zhǔn)在WG4：作組內(nèi)部進(jìn)行了意見(jiàn)征求，信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室、國(guó)家信息安全工程技術(shù)研究中心、天威誠(chéng)信等成員單位對(duì)本標(biāo)準(zhǔn)提出了相關(guān)建議和意見(jiàn)。根據(jù)與會(huì)者所提意見(jiàn)，編制組對(duì)標(biāo)準(zhǔn)進(jìn)行了修改完善。此次修改除了對(duì)標(biāo)準(zhǔn)中不明確的內(nèi)容進(jìn)一步完善以外，根據(jù)測(cè)試環(huán)境圖給出公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境的詳細(xì)描述和對(duì)測(cè)試環(huán)境的技術(shù)要求。具體內(nèi)容詳見(jiàn)意見(jiàn)匯總處理表(2)。2009年4月，吳亞非和袁文恭兩位專家對(duì)標(biāo)準(zhǔn)提出了“評(píng)價(jià)適用范圍應(yīng)說(shuō)明”、“對(duì)密碼用法做說(shuō)明限制”等修改意見(jiàn)，根據(jù)專家意見(jiàn)，編制組進(jìn)行了修改完善。具體內(nèi)容詳見(jiàn)意見(jiàn)匯總處理表(3)。2009年4月8日，WG4T作組在國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室組織了

6、馮登國(guó)、袁文恭、荊繼武、關(guān)振勝、郭曉雷、李丹、何良生、謝永泉、高能等專家，對(duì)標(biāo)準(zhǔn)進(jìn)行了評(píng)審。與會(huì)專家對(duì)標(biāo)準(zhǔn)提出了修改意見(jiàn)，根據(jù)專家意見(jiàn)，編制組進(jìn)行了修改完善，如將標(biāo)準(zhǔn)名稱變更為：公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南，將“公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境”作為資料性附錄等。具體內(nèi)容詳見(jiàn)意見(jiàn)匯總處理表(4)02009年11月12日，WG4T作組在北京應(yīng)物會(huì)議中心組織了崔書(shū)昆、袁文恭、吳亞非、王立福、趙戰(zhàn)生、荊繼武、李智虎、郝淑芬等專家，對(duì)標(biāo)準(zhǔn)(送審稿)進(jìn)行了評(píng)審。與會(huì)專家對(duì)標(biāo)準(zhǔn)提出了修改意見(jiàn)，并建議修改后報(bào)批。根據(jù)專家意見(jiàn)，編制組進(jìn)行了修改完善。具體內(nèi)容詳見(jiàn)意見(jiàn)匯總處理表(5)。3 .主要研究?jī)?nèi)容本標(biāo)準(zhǔn)的主要研

7、究?jī)?nèi)容為公鑰基礎(chǔ)設(shè)施的測(cè)試評(píng)價(jià)指南，根據(jù)國(guó)家頒布的公鑰基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)，為標(biāo)準(zhǔn)中的每一個(gè)測(cè)試項(xiàng)目，制定具體的測(cè)試評(píng)價(jià)指南和測(cè)試步驟，并準(zhǔn)確描述測(cè)試評(píng)價(jià)結(jié)果的判斷。本標(biāo)準(zhǔn)規(guī)定了對(duì)公鑰基礎(chǔ)設(shè)施的測(cè)試、評(píng)價(jià)方法，適用于對(duì)公鑰基礎(chǔ)設(shè)施的評(píng)測(cè)、研發(fā)和應(yīng)用。一、對(duì)于標(biāo)準(zhǔn)GB/T19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議，主要研究?jī)?nèi)容為：(1)請(qǐng)求客戶端的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求消息是否包含規(guī)定數(shù)據(jù)項(xiàng)，請(qǐng)求消息格式是否正確；(2)響應(yīng)服務(wù)器的測(cè)試評(píng)價(jià)指南，包括響應(yīng)消息是否包含規(guī)定數(shù)據(jù)項(xiàng)，響應(yīng)消息格式是否正確；(3)自身安全性測(cè)試評(píng)價(jià)指南。二、對(duì)于標(biāo)準(zhǔn)GB/T19714-2005信息技術(shù)安全

8、技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議，主要研究?jī)?nèi)容為：(1)根CA初始化的測(cè)試評(píng)價(jià)指南；(2)根CA密鑰更新的測(cè)試評(píng)價(jià)指南；(3)下級(jí)CA初始化的測(cè)試評(píng)價(jià)指南；(4) CRLT生的測(cè)試評(píng)價(jià)指南；(5) PKI信息請(qǐng)求的測(cè)試評(píng)價(jià)指南；(6)交叉認(rèn)證的測(cè)試評(píng)價(jià)指南；(7)終端實(shí)體初始化的測(cè)試評(píng)價(jià)指南；(8) PKI信息獲得的測(cè)試評(píng)價(jià)指南；(9)根CA密鑰帶外驗(yàn)證的測(cè)試評(píng)價(jià)指南；(10)證書(shū)請(qǐng)求的測(cè)試評(píng)價(jià)指南；(11)密鑰更新的測(cè)試評(píng)價(jià)指南；(12)傳輸協(xié)議的測(cè)試評(píng)價(jià)指南，包括基于文件的協(xié)議、基于TCP的管理協(xié)議、基于E-mail的管理協(xié)議、基于HTTP的管理協(xié)議。三、對(duì)于標(biāo)準(zhǔn)GB/T19771-2005信

9、息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范，主要研究?jī)?nèi)容為：(1) RA發(fā)起的注冊(cè)請(qǐng)求的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(2)新實(shí)體的自我注冊(cè)請(qǐng)求的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)的和數(shù)據(jù)格式；(3)已知實(shí)體的自我注冊(cè)請(qǐng)求的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(4)證書(shū)更新的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(9) PKCS#10自我注冊(cè)請(qǐng)求的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)的和數(shù)據(jù)格式；(6)撤銷(xiāo)請(qǐng)求的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(7)集中產(chǎn)生密鑰對(duì)和密鑰管理證書(shū)申請(qǐng)的測(cè)試評(píng)價(jià)指南，

10、包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(8)組合證書(shū)申請(qǐng)的測(cè)試評(píng)價(jià)指南，包括請(qǐng)求和回應(yīng)消息的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)格式；(9)從資料庫(kù)請(qǐng)求證書(shū)的測(cè)試評(píng)價(jià)指南；(10)從資料庫(kù)請(qǐng)求CRU勺測(cè)試評(píng)價(jià)指南。四、對(duì)于標(biāo)準(zhǔn)GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式，主要研究?jī)?nèi)容為：(1)數(shù)字證書(shū)的測(cè)試評(píng)價(jià)指南，包括數(shù)字證書(shū)的數(shù)據(jù)項(xiàng)、數(shù)據(jù)格式、算法支持。五、對(duì)于標(biāo)準(zhǔn)GB/T20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范，主要研究?jī)?nèi)容為：(1)屬性管理中心的相關(guān)協(xié)議測(cè)試評(píng)價(jià)指南，包括：代理點(diǎn)PA與屬性注冊(cè)機(jī)構(gòu)ARA間的通信協(xié)議、屬性注冊(cè)機(jī)構(gòu)ARA與屬性授權(quán)機(jī)構(gòu)AA間的通

11、信協(xié)議、屬性授權(quán)機(jī)構(gòu)AA與認(rèn)證機(jī)構(gòu)源SOA間的通信協(xié)議、密碼服務(wù)支持協(xié)議；(2)屬性證書(shū)發(fā)布模式的測(cè)試評(píng)價(jià)指南，包括：權(quán)限直接下載于應(yīng)用系統(tǒng)權(quán)限目錄列表模式、權(quán)限獨(dú)立下載于用戶公鑰數(shù)字證書(shū)模式、權(quán)限下載于公鑰證書(shū)擴(kuò)展項(xiàng)模式、權(quán)限集中下載于權(quán)限數(shù)據(jù)庫(kù)模式；(3) PMI/AA的安全實(shí)施測(cè)試評(píng)價(jià)指南，包括：證書(shū)撤銷(xiāo)安全、算法強(qiáng)度安全、身份標(biāo)識(shí)安全、LDAP服務(wù)訪問(wèn)安全、屬性內(nèi)容安全；(4) PMI應(yīng)用模型的測(cè)試評(píng)價(jià)指南，包括：AC(屬性證書(shū))的要求、推模式、拉模式；(5)屬性證書(shū)的測(cè)試評(píng)價(jià)指南，包括屬性證書(shū)數(shù)據(jù)結(jié)構(gòu)和證書(shū)項(xiàng)目。六、對(duì)于標(biāo)準(zhǔn)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)

12、范，主要研究?jī)?nèi)容為：(1)時(shí)間戳的產(chǎn)生和頒發(fā)的測(cè)試評(píng)價(jià)指南，包括：申請(qǐng)和頒發(fā)的方式、可信時(shí)間的產(chǎn)生方法、時(shí)間的同步、申請(qǐng)和頒發(fā)過(guò)程；(2)時(shí)間戳管理的測(cè)試評(píng)價(jià)指南，包括：時(shí)間戳的保存、備份、檢索、刪除和銷(xiāo)毀、查看和驗(yàn)證；(3)時(shí)間戳機(jī)構(gòu)(TSA的測(cè)試評(píng)價(jià)指南；(4)時(shí)間戳格式的測(cè)試評(píng)價(jià)指南，包括：密鑰標(biāo)識(shí)格式、時(shí)間表示格式、時(shí)問(wèn)戳申請(qǐng)消息格式、時(shí)間戳響應(yīng)消息格式、保存文件格式、MIME對(duì)象格式、HTTP協(xié)議格式、時(shí)間戳格式安全性檢測(cè)；(5)時(shí)間戳系統(tǒng)安全的測(cè)試評(píng)價(jià)指南，包括：運(yùn)行環(huán)境安全、可信時(shí)間源、簽名系統(tǒng)、時(shí)間戳數(shù)據(jù)庫(kù)、安全審計(jì)。4.標(biāo)準(zhǔn)主要結(jié)構(gòu)與內(nèi)容4.1. 主要結(jié)構(gòu)本標(biāo)準(zhǔn)的文本結(jié)構(gòu)分為

13、：前言、引言、范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境、公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)指南、綜合評(píng)價(jià)、附錄：評(píng)價(jià)項(xiàng)目總表、參考文獻(xiàn)。其中公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境給出了一個(gè)測(cè)試環(huán)境的示例圖。公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)指南根據(jù)6個(gè)標(biāo)準(zhǔn)，對(duì)應(yīng)分為6個(gè)部分，在每個(gè)部分按照標(biāo)準(zhǔn)的相關(guān)要求進(jìn)行了測(cè)試項(xiàng)目的細(xì)分。綜合評(píng)價(jià)部分給出了對(duì)測(cè)試項(xiàng)目的綜合評(píng)價(jià)建議。附錄中將所有評(píng)價(jià)項(xiàng)目以表格的形式列出，以便于閱讀。具體文本結(jié)構(gòu)如下：、乙刖H引言1 .范圍2 .規(guī)范性引用文件3 .術(shù)語(yǔ)和定義4 .公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)指南4.1. 在線證書(shū)狀態(tài)協(xié)議測(cè)試評(píng)價(jià)指南4.1.1. 總則. 請(qǐng)求. 響應(yīng)4.1

14、.1.3. 異常情況. thisUpdate、nextUpdate和producedAt的語(yǔ)義. OCSP簽名機(jī)構(gòu)的委托. 密鑰泄露4.1.2. 功能要求. 證書(shū)內(nèi)容. 簽名響應(yīng)的接收要求4.1.3. 安全考慮4.2. 證書(shū)管理協(xié)議測(cè)試評(píng)價(jià)指南4.2.1. 必需的PKI管理功能. 根CA初始化. 根CA密鑰更新. 下級(jí)CA初始化. CRL產(chǎn)生. PKI信息請(qǐng)求. 交叉認(rèn)證. 終端實(shí)體初始化. 證書(shū)請(qǐng)求

15、. 密鑰更新4.2.2. 傳輸4.2.3. 必選的PKI管理消息結(jié)構(gòu). 初始的注冊(cè)/認(rèn)證（基本認(rèn)證方案）. 證書(shū)請(qǐng)求. 密鑰更新請(qǐng)求4.3. PKI組件最小互操作規(guī)范測(cè)試評(píng)價(jià)指南4.3.1. PKI組件規(guī)范. 證書(shū)認(rèn)證機(jī)構(gòu)（CA. 注冊(cè)機(jī)構(gòu)（RA. 證書(shū)持有者規(guī)范. 客戶規(guī)范4.3.2. 數(shù)據(jù)格式. 證書(shū)撤銷(xiāo)列表. 事務(wù)消息格式. PKI事務(wù)4.4. 數(shù)字證書(shū)格式測(cè)試評(píng)價(jià)指南4.4.1. 基本證書(shū)域的數(shù)據(jù)結(jié)構(gòu)4.4.2. TBSCertificate及其數(shù)

16、據(jù)結(jié)構(gòu). 版本version. 序列號(hào)serialnumber. 簽名算法signature. 頒發(fā)者issuer. 有效期validity. 主體subject. 主體公鑰信息SubjectPublicKeyInfo. 頒發(fā)者唯一標(biāo)識(shí)符IssuerUniqueID. 主體唯一標(biāo)識(shí)符SubjectUniqueID4.4.3. 證書(shū)擴(kuò)展項(xiàng). 標(biāo)準(zhǔn)擴(kuò)展. 專用因特網(wǎng)擴(kuò)展PrivateInternetExtensionsid-pkix4.5. 特定

17、權(quán)限管理中心技術(shù)規(guī)范測(cè)試評(píng)價(jià)指南4.5.1. 系統(tǒng)相關(guān)協(xié)議. 代理點(diǎn)PA與屬性注冊(cè)機(jī)構(gòu)ARA司的通信協(xié)議. 屬性注冊(cè)機(jī)構(gòu)ARAW屬性授權(quán)機(jī)構(gòu)AA間的通信協(xié)議. 屬性授權(quán)機(jī)構(gòu)AA與認(rèn)證機(jī)構(gòu)源SOA司的通信協(xié)議4.5.2. PMI/AA的安全實(shí)施. 證書(shū)撤銷(xiāo)安全. 算法強(qiáng)度安全. 身份標(biāo)識(shí)安全. LDAP服務(wù)訪問(wèn)安全. 屬性內(nèi)容安全4.5.3. 屬性證書(shū)格式4.6. 時(shí)間戳規(guī)范測(cè)試評(píng)價(jià)指南4.6.1. 時(shí)間戳的產(chǎn)生和頒發(fā). 申請(qǐng)和頒發(fā)方式. 可信時(shí)間的產(chǎn)生方法

18、. 時(shí)間的同步. 申請(qǐng)和頒發(fā)過(guò)程4.6.2. 時(shí)間戳的管理. 時(shí)間戳的保存. 時(shí)間戳的備份. 時(shí)間戳的檢索. 時(shí)間戳的刪除和銷(xiāo)毀. 時(shí)間戳的查看和驗(yàn)證4.6.3. 時(shí)間戳的格式. 對(duì)TSA的要求. 密鑰標(biāo)識(shí). 時(shí)間的表示格式. 時(shí)間戳申請(qǐng)和響應(yīng)消息格式. 保存文件. 所用MIME寸象定義. 時(shí)間戳格式的安全考慮4.6.4. 時(shí)間戳系統(tǒng)的安全. 可信時(shí)間源. 審計(jì)5 .綜合評(píng)

19、價(jià)附錄A（資料性附錄）測(cè)試項(xiàng)目總表附錄B（資料性附錄）公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境示例4.2. 主要內(nèi)容4.2.1. 在線證書(shū)狀態(tài)協(xié)議測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議提出具體的測(cè)試評(píng)價(jià)指南。主要測(cè)試評(píng)價(jià)項(xiàng)目為：在線證書(shū)狀態(tài)協(xié)議測(cè)試評(píng)價(jià)指南總則請(qǐng)求響應(yīng)異常情況thisUpdate、nextUpdate和producedAt的語(yǔ)義OCS第名機(jī)構(gòu)的委托密鑰泄露功能要求證書(shū)內(nèi)容簽名響應(yīng)的接收要求安全考慮4.2.2. 證書(shū)管理協(xié)議測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議提出具體的測(cè)試評(píng)價(jià)指南。主要

20、測(cè)試評(píng)價(jià)項(xiàng)目為：證書(shū)管理協(xié)議測(cè)試評(píng)價(jià)指南必需的PKI管理功能根CA初始化根CA密鑰更新下級(jí)CA初始化CRL產(chǎn)生PKI信息請(qǐng)求交叉認(rèn)證終端實(shí)體初始化證書(shū)請(qǐng)求密鑰更新傳輸必選的PKI管理消息結(jié)構(gòu)初始的注冊(cè)/認(rèn)證（基本認(rèn)證方案）證書(shū)請(qǐng)求密鑰更新請(qǐng)求4.2.3. PKI組件最小互操作規(guī)范測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T19771-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范提出具體的測(cè)試評(píng)價(jià)指南。主要測(cè)試評(píng)價(jià)項(xiàng)目為：PKI組件最小互操作規(guī)范測(cè)試評(píng)價(jià)指南PKI組件規(guī)范證書(shū)認(rèn)證機(jī)構(gòu)（CA）注冊(cè)機(jī)構(gòu)（RA）證書(shū)持有者規(guī)范客戶規(guī)范數(shù)據(jù)格式證書(shū)撤銷(xiāo)列表事務(wù)消息格式PKI事務(wù)4.2.4. 數(shù)字證

21、書(shū)格式測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T20518-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式提出具體的測(cè)試評(píng)價(jià)指南。主要測(cè)試評(píng)價(jià)項(xiàng)目為：數(shù)字證書(shū)格式測(cè)試評(píng)價(jià)指南基本證書(shū)域的數(shù)據(jù)結(jié)構(gòu)TBSCertificate及其數(shù)據(jù)結(jié)構(gòu)版本序列號(hào)簽名算法頒發(fā)者后效期主體主體公鑰信息頒發(fā)者唯一標(biāo)識(shí)符主體唯一標(biāo)識(shí)符標(biāo)準(zhǔn)擴(kuò)展m/PC亭只專用因特網(wǎng)擴(kuò)展4.2.5. 特定權(quán)限管理中心技術(shù)規(guī)范測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T20519-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范提出具體的測(cè)試評(píng)價(jià)指南。主要測(cè)試評(píng)價(jià)項(xiàng)目為：特定權(quán)限管理中心技術(shù)規(guī)范測(cè)試評(píng)價(jià)指南系統(tǒng)相關(guān)協(xié)議代理點(diǎn)PA與屬性注冊(cè)機(jī)構(gòu)ARA間的通信協(xié)議屬性注冊(cè)機(jī)構(gòu)ARAf屬性授權(quán)機(jī)構(gòu)AA間的通信協(xié)議屬性授權(quán)機(jī)構(gòu)AA與認(rèn)證機(jī)構(gòu)源SOA'用的通信協(xié)議PMI/AA的安全實(shí)施證書(shū)撤銷(xiāo)安全算法強(qiáng)度安全身份標(biāo)識(shí)安全LDAPI艮務(wù)訪問(wèn)安全屬性內(nèi)容安全屬性證書(shū)格式4.2.6. 時(shí)間戳規(guī)范測(cè)試評(píng)價(jià)指南該部分針對(duì)標(biāo)準(zhǔn)GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范提出具體的測(cè)試評(píng)價(jià)指南。主要測(cè)試評(píng)價(jià)項(xiàng)目為：時(shí)間戳規(guī)范測(cè)試評(píng)價(jià)指南時(shí)間戳的產(chǎn)生和頒發(fā)申請(qǐng)和頒發(fā)方式可信時(shí)間的產(chǎn)生方法時(shí)間的同步申請(qǐng)和頒發(fā)過(guò)程時(shí)間戳的