標準解讀

《GB/T 30272-2013 信息安全技術 公鑰基礎設施 標準一致性測試評價指南》是中國國家標準化管理委員會發(fā)布的一項國家標準,旨在為公鑰基礎設施(PKI)相關產品的標準一致性測試提供指導。該標準適用于對基于公鑰密碼技術的產品進行測試評價時使用,確保這些產品符合既定的安全性和功能性要求。

在內容上,《GB/T 30272-2013》首先定義了與一致性測試相關的術語和概念,包括但不限于測試項、測試用例、測試報告等關鍵元素。接著,它概述了進行一致性測試的基本原則,強調測試過程應遵循客觀性、公正性以及可重復性的原則,以保證測試結果的有效性和可信度。

標準還詳細描述了一致性測試的方法論,包括如何設計測試方案、選擇合適的測試工具和技術手段來驗證產品是否滿足特定標準或規(guī)范的要求。此外,對于不同類型的PKI組件(如證書頒發(fā)機構CA、注冊機構RA等),給出了具體的一致性測試框架建議,幫助測試者根據(jù)實際情況制定合理的測試策略。

另外,《GB/T 30272-2013》也關注到了測試文檔的重要性,明確了測試計劃書、測試報告等文件的內容要求及格式規(guī)范,以便于記錄整個測試流程及其結果,為后續(xù)的評估工作提供依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 30272-2021
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權
GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南_第1頁
GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南_第2頁
GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南_第3頁
GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南_第4頁
GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GB/T 30272-2013信息安全技術公鑰基礎設施標準一致性測試評價指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T30272—2013

信息安全技術公鑰基礎設施

標準一致性測試評價指南

Informationsecuritytechnology—PublicKeyInfrastructure—

Testingandevaluationguideonstandardconformance

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30272—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

公鑰基礎設施測試評價指南

4……………1

在線證書狀態(tài)協(xié)議測試評價指南

4.1…………………1

證書管理協(xié)議測試評價指南

4.2………………………5

組件最小互操作規(guī)范測試評價指南

4.3PKI…………9

數(shù)字證書格式測試評價指南

4.4………………………16

特定權限管理中心技術規(guī)范測試評價指南

4.5………25

時間戳規(guī)范測試評價指南

4.6…………29

綜合評價

5…………………38

公鑰基礎設施測試環(huán)境示例

6……………39

附錄資料性附錄測試項目總表

A()……………………41

GB/T30272—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心

:。

本標準主要起草人邱梓華顧健張笑笑顧瑋鄒春明宋好好張艷張嵐

:、、、、、、、。

GB/T30272—2013

引言

本標準是用以指導測試評價者如何測試與評價公鑰基礎設施是否達到國家標準要求

,。

本標準依據(jù)國家已頒布實施的個公鑰基礎設施標準即

、6,:

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

———GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協(xié)議

———GB/T19714—2005

信息技術安全技術公鑰基礎設施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術公鑰基礎設施數(shù)字證書格式

———GB/T20518—2006

信息安全技術公鑰基礎設施特定權限管理中心技術規(guī)范

———GB/T20519—2006

信息安全技術公鑰基礎設施時間戳規(guī)范

———GB/T20520—2006

本標準以此個標準為基礎對相應評價測試方法做了詳細描述對以后新發(fā)布的公鑰基礎設施

6,。

標準規(guī)范將在修改版本中給出

,。

GB/T30272—2013

信息安全技術公鑰基礎設施

標準一致性測試評價指南

1范圍

本標準規(guī)定了公鑰基礎設施相關組件的測試評價指南涉及終端實體證書資料庫時間

,CA、RA、、、

戳子系統(tǒng)特定權限管理子系統(tǒng)在線證書狀態(tài)查詢子系統(tǒng)

、、。

本標準適用于按照

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—

和進行研制開發(fā)的產品類公鑰基礎設施相關組件的測試

2006、GB/T20519—2006GB/T20520—2006

和評價

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協(xié)議

GB/T19714—2005

信息技術安全技術公鑰基礎設施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518—2006

信息安全技術公鑰基礎設施特定權限管理中心技術規(guī)范

GB/T20519—2006

信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20520—2006

3術語和定義

GB/T1

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論