標準解讀

《GB/T 30272-2021 信息安全技術 公鑰基礎設施 標準符合性測評》與《GB/T 30272-2013 信息安全技術 公鑰基礎設施 標準一致性測試評價指南》相比,在內(nèi)容和結構上進行了更新,主要體現(xiàn)在以下幾個方面:

一、名稱調(diào)整:新版本將標題中的“標準一致性測試評價指南”改為“標準符合性測評”,這一變化反映了術語的規(guī)范化以及對測評活動理解的深化。

二、適用范圍擴展:2021版明確了適用于PKI(Public Key Infrastructure)產(chǎn)品和服務的標準符合性測評工作,不僅限于測試階段,還涵蓋了評估整個生命周期內(nèi)的合規(guī)情況,增加了更多關于服務提供方的要求。

三、術語定義更新:新增或修訂了一些關鍵術語定義,比如對于“標準符合性”的解釋更加具體化,有助于提高文檔的一致性和準確性。

四、流程優(yōu)化:細化了從申請到報告發(fā)布的整個測評過程,包括但不限于資料準備、現(xiàn)場檢查、抽樣檢測等環(huán)節(jié)的具體操作步驟,并強調(diào)了每個階段所需提交材料及注意事項。

五、技術要求增強:針對不同類型的PKI組件(如CA、RA、OCSP響應者等),提出了更為嚴格的技術規(guī)范要求。例如,在密鑰管理、證書生命周期管理和安全性保障等方面做出了詳細規(guī)定。

六、國際化接軌:考慮到國際發(fā)展趨勢和技術進步,《GB/T 30272-2021》參考了ISO/IEC相關標準的內(nèi)容,使得我國在PKI領域的測評標準能夠更好地與國際接軌。

七、附錄部分增加:為了便于理解和執(zhí)行,新版標準增加了多個附錄,提供了諸如測試用例模板、常見問題解答等內(nèi)容,增強了其實用價值。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權
GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評_第1頁
GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評_第2頁
GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評_第3頁
GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評_第4頁
GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評_第5頁
已閱讀5頁,還剩43頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/T 30272-2021信息安全技術公鑰基礎設施標準符合性測評-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T30272—2021

代替GB/T30272—2013

信息安全技術

公鑰基礎設施標準符合性測評

Informationsecuritytechnology—Publickeyinfrastructure—

Testingandassessmentofcompliancewithstandards

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T30272—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

在線證書狀態(tài)協(xié)議測評

5…………………2

總則

5.1…………………2

安全考慮

5.2……………4

證書管理協(xié)議測評

6………………………4

必需的管理功能

6.1PKI………………4

傳輸

6.2…………………7

必選的管理消息結構

6.3PKI…………7

組件最小互操作規(guī)范測評

7………………8

組件規(guī)范

7.1……………8

數(shù)據(jù)格式

7.2……………11

數(shù)字證書格式測評

8………………………14

基本證書域的數(shù)據(jù)結構

8.1……………14

及其數(shù)據(jù)結構

8.2TBSCertificate……………………14

證書擴展項

8.3…………………………16

時間戳規(guī)范測評

9…………………………21

時間戳的產(chǎn)生和頒發(fā)

9.1………………21

時間戳的管理

9.2………………………23

時間戳的格式

9.3………………………24

時間戳系統(tǒng)的安全

9.4…………………27

電子簽名格式測評

10……………………29

基本數(shù)據(jù)格式

10.1……………………29

驗證數(shù)據(jù)格式

10.2……………………29

簽名策略要求

10.3……………………30

基于數(shù)字證書的可靠電子簽名生成及驗證技術測評

11………………30

電子簽名相關數(shù)據(jù)的要求

11.1………………………30

簽名生成模塊的要求

11.2……………31

電子簽名生成過程與應用程序要求

11.3……………31

GB/T30272—2021

電子簽名驗證過程與應用程序要求

11.4……………32

綜合評價

12………………33

附錄資料性測試項目總表

A()…………35

附錄資料性公鑰基礎設施測試環(huán)境示例

B()…………38

參考文獻

……………………39

GB/T30272—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術公鑰基礎設施標準一致性測試評價指南與

GB/T30272—2013《》,

相比除編輯性改動外主要技術變化如下

GB/T30272—2013,,:

刪除了特定權限管理中心技術規(guī)范測評見年版的

———“”(20134.5);

更改了數(shù)字證書格式測評中的相關內(nèi)容見第章年版的

———“”(8,20134.4);

增加了電子簽名格式測評見第章

———“”(10);

增加了基于數(shù)字證書的可靠電子簽名生成及驗證技術測評見第章

———“”(11)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位上海辰銳信息科技公司公安部第三研究所中國科學院數(shù)據(jù)與通信保護研究教

:、、

育中心北京數(shù)字認證股份有限公司格爾軟件股份有限公司中國電子科技集團公司第十五研究所信

、、、(

息產(chǎn)業(yè)信息安全測評中心

)。

本文件主要起草人邱梓華陳妍李謙劉麗敏呂娜鄭強傅大鵬王路晗邵旭東陳家明顧流

:、、、、、、、、、、、

趙欣怡原泉劉中許俊劉健

、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30272—2013;

本次為第一次修訂

———。

GB/T30272—2021

引言

本文件用于指導測試評價者測試與評價公鑰基礎設施是否達到國家標準要求

。

本文件依據(jù)國家已頒布實施的個公鑰基礎設施標準即

、7,:

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

———GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協(xié)議

———GB/T19714—2005

信息技術安全技術公鑰基礎設施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術公鑰基礎設施數(shù)字證書格式

———GB/T20518—2018

信息安全技術公鑰基礎設施時間戳規(guī)范

———GB/T20520—2006

信息安全技術公鑰基礎設施電子簽名格式規(guī)范

———GB/T25064—2010

信息安全技術公鑰基礎設施基于數(shù)字證書的可靠電子簽名生成及

———GB/T35285—2017

驗證技術要求

這個標準對相應評價測試方法做了詳細描述

7。

GB/T30272—2021

信息安全技術

公鑰基礎設施標準符合性測評

1范圍

本文件描述了公鑰基礎設施相關組件的測試評價方法包括時間戳子系統(tǒng)在線證書狀

,CA、RA、、

態(tài)查詢子系統(tǒng)電子簽名及驗證子系統(tǒng)客戶端等組件

、、。

本文件適用于按照國家標準

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、

進行研制開發(fā)的產(chǎn)

GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017

品類公鑰基礎設施相關組件的測試和評價

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術安全技術公鑰基礎設施證書管理協(xié)議

GB/T19714—2005

信息技術安全技術公鑰基礎設施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518—2018

信息安全技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論