信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法_第1頁
信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法_第2頁
信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法_第3頁
信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法_第4頁
信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

代替GB/T21054—2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全測評方法Informationsecuritytechniques—Publickeyinfrastructure—Securitytestingassessmentapproache2023-03-17發(fā)布國家市場監(jiān)督管理總局發(fā)布國家標(biāo)準(zhǔn)化管理委員會(huì) Ⅲ 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15概述 16安全功能測評方法 16.1密鑰管理通用要求測評方法 16.2系統(tǒng)密鑰管理 26.3訂戶密鑰管理 66.4模板管理 6.5證書管理 6.6身份鑒別 6.7訪問控制 6.8安全審計(jì) 6.9原發(fā)抗抵賴 6.10備份和恢復(fù) 6.11啟動(dòng)和運(yùn)行檢測 6.12組件間通信安全 7安全保障要求測評方法 7.1開發(fā) 7.2指導(dǎo)性文檔 7.3生命周期支持 217.4開發(fā)者測試 7.5脆弱性評定 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件代替GB/T21054—2007《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)b)對范圍的內(nèi)容進(jìn)行了修改(見第1章,2007年版的第1章);c)調(diào)整修改了規(guī)范性引用文件(見第2章,2007年版的第2章);d)增加了“概述”一章,對PKI系統(tǒng)通用的測評方法進(jìn)行了描述(見第5章);e)將2007年版的第5章評估內(nèi)容調(diào)整至新增的第6章安全功能測評方法和第7章安全保障測評方法(見第6章和第7章,2007年版的第5章);請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。鏈科技(北京)有限公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、中國電子科技集團(tuán)公司第十五研究所、院、亞數(shù)信息科技(上海)有限公司、廣州市百果園信息技術(shù)有限公司、廣州市網(wǎng)星信息技術(shù)有限公司、中金金融認(rèn)證中心有限公司。本文件及其所代替文件的歷次版本發(fā)布情況為:—2007年首次發(fā)布為GB/T21054—2007;Ⅲ信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全測評方法本文件依據(jù)GB/T21053—2023規(guī)定了PKI系統(tǒng)的安全測評方法,包括安全功能測評方法和安全保障要求測評方法。本文件適用于PKI系統(tǒng)的安全測評。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T20518—2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T21053—2023信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全技術(shù)要求GB/T25069信息安全技術(shù)術(shù)語GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范3術(shù)語和定義GB/T21053—2023和GB/T25069界定的術(shù)語和定義適用于本文件。4縮略語GB/T21053—2023界定的縮略語適用于本文件。5概述本文件依據(jù)GB/T21053—2023規(guī)定的PKI系統(tǒng)的安全級別及相應(yīng)級別的安全技術(shù)要求,給出了對應(yīng)的安全測評方法。PKI系統(tǒng)的典型框架、安全功能及安全級別劃分見GB/T21053—2023中第5章。對于基本級的PKI系統(tǒng),依據(jù)本文件第6章和第7章中與基本級安全要求對應(yīng)的測評方法進(jìn)行測評;對于增強(qiáng)級的PKI系統(tǒng),依據(jù)本文件第6章和第7章中與增強(qiáng)級安全要求對應(yīng)的測評方法進(jìn)行測評。完成所有安全要6安全功能測評方法6.1密鑰管理通用要求測評方法11)查看PKI系統(tǒng)的密鑰管理方案并確認(rèn)密鑰管理功能的實(shí)現(xiàn)方式;b)預(yù)期結(jié)果:1)PKI系統(tǒng)文檔中規(guī)定了密鑰管理方案,能夠根據(jù)密鑰管理方2)PKI系統(tǒng)實(shí)現(xiàn)密鑰管理功能時(shí),密碼產(chǎn)品的使用符合GB/T21053—2023中3)PKI系統(tǒng)能提供密鑰有效期設(shè)置功能,并在生成系統(tǒng)密鑰和訂戶密鑰時(shí)根據(jù)策略為密鑰設(shè)實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判3)使用具有不同權(quán)限的用戶執(zhí)行系統(tǒng)密鑰生成操作,驗(yàn)證PKI系統(tǒng)密鑰生成操作中的權(quán)限驗(yàn)1)PKI系統(tǒng)的系統(tǒng)密鑰生成過程密碼產(chǎn)品的使用符合GB/T21053—2023中6.2.1a)的要求;2)PKI系統(tǒng)的系統(tǒng)密鑰生成過程密碼產(chǎn)品的使用符合GB/T21053—2023中6.2.1b)的要求;3)PKI系統(tǒng)能提供密鑰生成操作的權(quán)限驗(yàn)證功能,在密鑰生成時(shí)檢查用戶角色,防止未授權(quán)操作;4)PKI系統(tǒng)的權(quán)限驗(yàn)證功能能夠確保只有多于一個(gè)管理員角色的用戶同時(shí)進(jìn)行操作時(shí)才能啟5)PKI系統(tǒng)文檔明確規(guī)定了系統(tǒng)密鑰生成方法。c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:3)確認(rèn)PKI系統(tǒng)CA簽名私鑰的存儲(chǔ)方式;4)查看PKI系統(tǒng)文檔,驗(yàn)證其中是否明確規(guī)定了系統(tǒng)密鑰存儲(chǔ)方法和密鑰泄露時(shí)的應(yīng)急處置措施。2)PKI系統(tǒng)中各類系統(tǒng)密鑰的存儲(chǔ)方3)PKI系統(tǒng)CA簽名私鑰的存儲(chǔ)符合GB/T21053—2023中6.2.2c)的要求;24)PKI系統(tǒng)文檔明確規(guī)定了系統(tǒng)密鑰的存儲(chǔ)方法和密鑰泄露時(shí)的應(yīng)急處置措施。2)在執(zhí)行密鑰傳送與分發(fā)時(shí),驗(yàn)證PKI系統(tǒng)用戶密鑰的傳送與分發(fā)方式,以及相關(guān)的保護(hù)措施;3)在執(zhí)行密鑰傳送與分發(fā)時(shí),驗(yàn)證PKI系統(tǒng)CA公鑰的分發(fā)方法,以及相關(guān)的完整性保護(hù)措施;4)驗(yàn)證1)和2)中加密程序密碼產(chǎn)品的使用情況。加密形式直接發(fā)送;密鑰部分以加密形式直接發(fā)送;3)PKI系統(tǒng)能提供可行的CA公鑰分發(fā)方法,并具有完整性保護(hù)措施;1)對已生成的系統(tǒng)密鑰執(zhí)行導(dǎo)入導(dǎo)出操作,驗(yàn)證PKI系統(tǒng)的系統(tǒng)密鑰導(dǎo)入導(dǎo)出方式,以及情況;2)PKI系統(tǒng)密鑰的導(dǎo)入導(dǎo)出過程中,私鑰實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判3PKI系統(tǒng)能提供密鑰使用權(quán)限管理功能,將PKI系統(tǒng)的系統(tǒng)密鑰與正確實(shí)體相關(guān)聯(lián),并賦予相應(yīng)c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:4)訪問PKI系統(tǒng)存儲(chǔ)CA密鑰備份的設(shè)備或模塊,驗(yàn)證PKI系統(tǒng)CA簽名私鑰備份存儲(chǔ)時(shí)的加1)PKI系統(tǒng)支持對CA簽名密鑰的備份功能;3)PKI系統(tǒng)密鑰的備份存儲(chǔ)符合GB/T21053—2023中6.2.6c)的要求;4)CA簽名私鑰備份以加密形式存儲(chǔ),包含CA私鑰信息的存放部件具備有效的訪問控制機(jī)5)PKI系統(tǒng)文檔明確規(guī)定了系統(tǒng)密鑰的備份方法。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:1)執(zhí)行CA簽名密鑰恢復(fù)操作,驗(yàn)證PKI系統(tǒng)的CA簽名密鑰恢復(fù)功能;3)對作為備份存儲(chǔ)的密鑰執(zhí)行密鑰恢復(fù)操作,確認(rèn)密鑰恢復(fù)操作的權(quán)限控制1)PKI系統(tǒng)能夠提供CA簽名密鑰恢復(fù)功能,允許必要時(shí)對CA簽名密鑰進(jìn)行恢復(fù),保證系統(tǒng)4實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)PKI系統(tǒng)的系統(tǒng)密鑰私鑰歸檔功能符合G3)PKI系統(tǒng)文檔明確規(guī)定了系統(tǒng)密鑰的歸檔方法。a)測試方法:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判3)查看PKI系統(tǒng)文檔,驗(yàn)證其中是否明確規(guī)定了系統(tǒng)密鑰銷毀方法,包括:執(zhí)行密鑰銷毀人員53)PKI系統(tǒng)支持系統(tǒng)密鑰的密鑰銷毀功能,并在文檔中明確規(guī)定了系統(tǒng)密鑰的銷毀方法。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:2)在密鑰更新過程中,依據(jù)6.2.1中的測試方法對CA密鑰及證書更新中新密鑰對的生成進(jìn)行3)在密鑰更新過程中,依據(jù)6.2.3中的測試方法對CA密鑰及證書更新中新公鑰的分發(fā)進(jìn)行4)在密鑰更新過程中,依據(jù)6.2.8中的測試方法對CA密鑰及證書5)在密鑰更新過程中,依據(jù)6.2.9中的測試方法對CA密鑰及證書更新中舊私鑰的銷毀進(jìn)行6)查看PKI系統(tǒng)文檔,驗(yàn)證是否對CA密鑰更新時(shí)PKI系統(tǒng)服務(wù)的安全性和連續(xù)性進(jìn)行了明1)PKI系統(tǒng)能夠提供系統(tǒng)密鑰的密鑰更新功能;2)新密鑰對的生成的預(yù)期結(jié)果與6.2.1一致;3)新公鑰的分發(fā)的預(yù)期結(jié)果與6.2.3一致;4)舊密鑰對的歸檔的預(yù)期結(jié)果與6.2.8一致;5)舊私鑰的銷毀的預(yù)期結(jié)果與6.2.9一致;6)PK1系統(tǒng)文檔中對保障CA密鑰更新時(shí)PKI系統(tǒng)服務(wù)的安全性和連續(xù)性的措施進(jìn)行了說7)PKI系統(tǒng)文檔明確規(guī)定了CA密鑰及證書的更新方法。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判根據(jù)GB/T21053—2023,PKI系統(tǒng)的訂戶密鑰包括訂戶簽名密鑰對和用于實(shí)現(xiàn)保密性保護(hù)的密鑰a)測試方法:證其中是否明確規(guī)定了訂戶密鑰生成方法。b)預(yù)期結(jié)果:62)PKI系統(tǒng)能夠提供訂戶密鑰生成相關(guān)機(jī)制,確保訂戶密鑰生成符合GB/T21053—2023中實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)查看PKI系統(tǒng)存儲(chǔ)訂戶密鑰的設(shè)備或文件,驗(yàn)證PKI系統(tǒng)的訂戶私鑰在存儲(chǔ)時(shí)的加密機(jī)制2)查看PKI系統(tǒng)存儲(chǔ)訂戶密鑰的設(shè)備或文件,驗(yàn)證PK1系統(tǒng)是否提供了訂戶密鑰存儲(chǔ)功能。查看PKI系統(tǒng)文檔,驗(yàn)證其中是否明確規(guī)定了訂戶密鑰存儲(chǔ)方法和密鑰泄露時(shí)的應(yīng)急處置2)PKI系統(tǒng)能夠提供訂戶密鑰存儲(chǔ)功能,PKI系統(tǒng)文檔明確規(guī)定了訂戶密鑰的存儲(chǔ)方法和密鑰泄露時(shí)的應(yīng)急處置措施。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)執(zhí)行訂戶密鑰傳送與分發(fā)操作,驗(yàn)證PKI系統(tǒng)的訂戶密鑰傳送與分發(fā)功能,對于由訂戶自己生成的密鑰,驗(yàn)證訂戶向CA提交密鑰時(shí)的完整性保護(hù)機(jī)制;2)在訂戶密鑰傳送與分發(fā)操作過程中,對于訂戶委托CA生成的密鑰,驗(yàn)證CA向用戶傳送與分發(fā)私鑰時(shí)的機(jī)密性保護(hù)機(jī)制;1)PKI系統(tǒng)能提供訂戶密鑰傳送與分發(fā)功能。如果訂戶自己生成密鑰對,PKI系統(tǒng)能夠接收訂戶向CA提交的密鑰,并對訂戶公鑰應(yīng)用了完整性保護(hù)機(jī)制;2)如果訂戶委托CA生成密鑰對,PKI系統(tǒng)能夠通過CA以加密形式向訂戶進(jìn)行訂戶密鑰傳送3)PKI系統(tǒng)文檔明確規(guī)定了訂戶密鑰傳送方法。c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)對已生成的訂戶密鑰執(zhí)行密鑰導(dǎo)入導(dǎo)出操作,確認(rèn)PKI系統(tǒng)是否支持訂戶密鑰導(dǎo)入導(dǎo)出,如2)在密鑰導(dǎo)入導(dǎo)出過程中,驗(yàn)證PKI系統(tǒng)是否能夠提供訂戶密鑰導(dǎo)入導(dǎo)出功能和相關(guān)安全71)如果PKI系統(tǒng)支持訂戶密鑰導(dǎo)入導(dǎo)出,則PKI系統(tǒng)文檔中規(guī)定了訂戶密鑰導(dǎo)入導(dǎo)出方法;3)如果PKI系統(tǒng)支持訂戶密鑰導(dǎo)入導(dǎo)出,則PKI系統(tǒng)密鑰的導(dǎo)入導(dǎo)出過程中,私鑰始終以加密形式存在。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:的權(quán)限管理機(jī)制。PKI系統(tǒng)能提供密鑰使用權(quán)限管理功能,將PKI系統(tǒng)實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:1)如果PKI系統(tǒng)支持訂戶密鑰備份,PKI系統(tǒng)能夠提供訂戶密鑰恢復(fù)功能,允許必要時(shí)對由PKI系統(tǒng)備份的密鑰進(jìn)行恢復(fù);83)PKI系統(tǒng)文檔規(guī)定了訂戶密鑰的歸檔方法。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)執(zhí)行訂戶密鑰銷毀操作,驗(yàn)證由PKI系統(tǒng)管理的訂戶密b)預(yù)期結(jié)果:1)對訂戶密鑰執(zhí)行密鑰更新操作,依據(jù)6.3.2中的測試方法對92)在密鑰更新過程中,依據(jù)6.3.4中的測試方法對訂戶密鑰及證書更新中新密鑰的分發(fā)進(jìn)行證是否對訂戶密鑰更新時(shí)的安全性進(jìn)行了明確說明;2)新密鑰的分發(fā)的預(yù)期結(jié)果與6.3.4一致;3)舊密鑰的歸檔的預(yù)期結(jié)果與6.3.9一致;4)舊密鑰的銷毀的預(yù)期結(jié)果與6.3.10一致;5)PKI系統(tǒng)支持訂戶密鑰的密鑰更新,在訂戶密鑰更新時(shí)采取了安全措施保證訂戶密鑰的安1)執(zhí)行PKI系統(tǒng)的證書模板管理操作,驗(yàn)證PKI系統(tǒng)的證書模板管理功能及通過證書模板定義的證書中字段和擴(kuò)展可能的值;b)預(yù)期結(jié)果:1)PKI系統(tǒng)能提供證書模板管理功能,管理員可通過證書模板預(yù)先定義證書中的字段和擴(kuò)展2)PKI系統(tǒng)能夠確保發(fā)布的證書與證書模板中的描述一致;3)PKI系統(tǒng)發(fā)布證書時(shí),GB/T21053—2023中6.4.2列出的字段和擴(kuò)展的值均已預(yù)先被指定。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。1)確定PKI系統(tǒng)是否發(fā)布CRL,如果發(fā)布,執(zhí)行PKI系統(tǒng)的CRL模板管理操作,驗(yàn)證PKI系統(tǒng)的CRL模板管理功能及通過CRL模板定義的證書中字段和擴(kuò)展可能的值;2)執(zhí)行CRL管理操作生成CRL,驗(yàn)證CRL的內(nèi)容與CRL模板的一致性;b)預(yù)期結(jié)果:1)如果PKI系統(tǒng)發(fā)布CRL,則PKI系統(tǒng)能提供CRL模板管理功能,管理員可通過CRL模板預(yù)先定義CRL中的字段和擴(kuò)展可能的值,字段和擴(kuò)展?jié)M足GB/T21053—2023中6.4.3的要求;2)PKI系統(tǒng)能夠確保發(fā)布的CRL與CRL模板中的描述一致;3)PKI系統(tǒng)發(fā)布CRL時(shí),GB/T21053—2023中6.4.3列出的字段和擴(kuò)展的值均已預(yù)先被指定。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。在線證書狀態(tài)協(xié)議模板管理部分的測試方法、預(yù)期結(jié)果和結(jié)果判定如下。PKI系統(tǒng)的OCSP模板管理功能及通過OCSP模板定義的證書中字段和擴(kuò)展可能的值;2)通過發(fā)送OCSP請求獲取OCSP響應(yīng),驗(yàn)證OCSP響應(yīng)的內(nèi)容與OCSP模板的一致性;指定的情況。b)預(yù)期結(jié)果:1)如果PKI系統(tǒng)發(fā)布OCSP響應(yīng),則PKI系統(tǒng)能提供OCSP模板管理功能,管理員可通過OCSP模板預(yù)先定義OCSP響應(yīng)中的字段和擴(kuò)展可能的值,字段和擴(kuò)展?jié)M足GB/T21053—2023中6.4.4的要求;2)PKI系統(tǒng)能夠確保發(fā)布的OCSP響應(yīng)與OCSP模板中的描述一致;3)PKI系統(tǒng)發(fā)布OCSP響應(yīng)時(shí),GB/T21053—2023中6.4.4列出的字段和擴(kuò)展的值均已預(yù)先被指定。c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。證書管理通用要求部分的測試方法、預(yù)期結(jié)果和結(jié)果判定如下。查看PKI系統(tǒng)文檔中證書管理方法相關(guān)內(nèi)容,并依據(jù)文檔驗(yàn)證PKI系統(tǒng)的證書管理功能。b)預(yù)期結(jié)果:PKI系統(tǒng)文檔中明確規(guī)定了驗(yàn)證證書管理方法,并提供了相應(yīng)的證書注冊、證書生成和證書撤銷等證書管理功能。c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判定為不符合。生成證書請求,提交至PKI系統(tǒng)執(zhí)行證書注冊流程,驗(yàn)證PKI系統(tǒng)對輸據(jù)的校驗(yàn)和批準(zhǔn)機(jī)制。b)預(yù)期結(jié)果:PKI系統(tǒng)能通過證書注冊功能中實(shí)現(xiàn)對輸入證書字段和擴(kuò)展中的數(shù)據(jù)進(jìn)行校驗(yàn)和批準(zhǔn),校驗(yàn)和批準(zhǔn)方式符合GB/T21053—2023中6.5.2的要求。1)執(zhí)行證書注冊流程獲取證書,檢查PKI系統(tǒng)生成的證書,采用數(shù)字證書格式合規(guī)檢測工驗(yàn)證其格式是否符合GB/T20518—2018的要求;統(tǒng)對證書主體持有私鑰的驗(yàn)證情況。1)PKI系統(tǒng)生成的數(shù)字證書格式符合GB/T20518—2018的要求;2)若PKI系統(tǒng)允許用戶密鑰對由用戶生成,則PKI系統(tǒng)能夠?qū)ψC書主體擁有與證書中包含的實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:確定PKI系統(tǒng)是否發(fā)布CRL,如果發(fā)布,執(zhí)行CRL發(fā)布操作并查看生成的CRL文件,驗(yàn)證b)預(yù)期結(jié)果:如果PKI系統(tǒng)發(fā)布CRL,則PKI系統(tǒng)能夠提供CRL驗(yàn)證功能,對發(fā)布的CRL進(jìn)行驗(yàn)證,確保發(fā)布的CRL的所有必要項(xiàng)的值符合GB/T20518—2018中5.3的要求。a)測試方法:對獲取到的OCSP響應(yīng)消息進(jìn)行查看,驗(yàn)證PKI系統(tǒng)的OC應(yīng)的所有必要項(xiàng)的值符合GM/T0014—2012中5.6的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判2)執(zhí)行CA證書更新流程對CA證書進(jìn)行更新,驗(yàn)證PKI系統(tǒng)在此過程中服務(wù)的安全性和連3)通過證書更新流程驗(yàn)證PKI系統(tǒng)的更新后證書的發(fā)布方式及其中的安全措施。1)PKI系統(tǒng)支持證書更新功能,當(dāng)證書更新中涉及密鑰更新時(shí),符合6.2.10和6.3.11中的安全3)PKI系統(tǒng)在發(fā)布更新后證書的過程中采取了相應(yīng)的安全措施。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判1)執(zhí)行證書變更流程,對已發(fā)布的證書中的部分信息進(jìn)行變更,驗(yàn)證PKI系統(tǒng)的證書變更2)驗(yàn)證PKI系統(tǒng)的變更后證書的發(fā)布方式及其中的安全措施。2)PKI系統(tǒng)在發(fā)布變更后證書的過程中采取了相應(yīng)的安全措施。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判2)在執(zhí)行操作的過程中,驗(yàn)證PKI系統(tǒng)是3)結(jié)合PKI系統(tǒng)的文檔和登錄過程中的實(shí)際操作,驗(yàn)證PKI系統(tǒng)支持的用戶鑒別機(jī)制的定義1)PKI系統(tǒng)能夠提供用戶身份鑒別功能,在用戶執(zhí)行動(dòng)作時(shí),對系統(tǒng)用戶和訂戶進(jìn)行身份鑒2)PKI系統(tǒng)定義了適當(dāng)?shù)脑跇?biāo)識(shí)用戶前可由PKI系統(tǒng)代表用戶執(zhí)行的,與安全無關(guān)的動(dòng)作3)PKI系統(tǒng)在文檔中明確規(guī)定了所支持的用戶鑒別機(jī)制的類型,并能夠向用戶提供支持的全4)用戶鑒別時(shí),PKI系統(tǒng)的顯示和操作不存在實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判不同鑒別機(jī)制鑒別和多因素鑒別的支持情況;2)對同一用戶同時(shí)使用多種鑒別過程進(jìn)行多因素鑒別時(shí),所使用的鑒別機(jī)制中均包含基干數(shù)1)通過輸入錯(cuò)誤的口令、密鑰等方式,執(zhí)行失敗的鑒別過程,驗(yàn)證PKI系統(tǒng)的鑒別失敗檢測1)PKI系統(tǒng)能夠提供鑒別失敗檢測功能,當(dāng)執(zhí)行鑒別的失敗次數(shù)達(dá)到預(yù)先設(shè)置的失敗次數(shù)界2)PKI系統(tǒng)能夠提供鑒別失敗檢測參數(shù)配置功能,允許管理員配置失敗的鑒別次數(shù)和失效時(shí)a)測試方法:4)驗(yàn)證PKI系統(tǒng)的口令使用期限管理功能。b)預(yù)期結(jié)果:1)PKI系統(tǒng)的口令管理安全機(jī)制符合GB/T21053—2023中6.6.4a)的要求;2)PKI系統(tǒng)能夠提供由訂戶自己產(chǎn)生的用戶鑒別口令的強(qiáng)度檢查功能,對可接受的口令的質(zhì)實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判等級等安全屬性進(jìn)行管理。1)查看PKI系統(tǒng)文檔,驗(yàn)證PKI系統(tǒng)文檔中管理員和操作員角色定義情況和各角色的職責(zé)設(shè)b)預(yù)期結(jié)果:1)PKI系統(tǒng)在文檔中提供了對系統(tǒng)管理員和操作員的角色定義,各角色的職責(zé)與3)PKI系統(tǒng)能夠提供主體與角色關(guān)聯(lián)功能,并實(shí)現(xiàn)了對角色管理的限制,確保單個(gè)身份不應(yīng)同c)結(jié)果判定:實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判a)測試方法:使用系統(tǒng)特權(quán)的操作進(jìn)行的限制和控制情況;2)驗(yàn)證PKI系統(tǒng)的系統(tǒng)用戶訪問控制的用戶權(quán)限審核機(jī)制;4)驗(yàn)證PKI系統(tǒng)文檔中關(guān)鍵操作的定義和權(quán)限控制情況;5)驗(yàn)證PKI系統(tǒng)文檔中訪問控制相關(guān)內(nèi)容。1)PKI系統(tǒng)能夠提供系統(tǒng)用戶注冊、注銷功能,并對用戶分配或者使用系統(tǒng)特權(quán)的操作進(jìn)嚴(yán)格的限制和控制;3)PKI系統(tǒng)能夠提供系統(tǒng)用戶訪問控制功能,對系統(tǒng)用戶問控制策略的系統(tǒng)用戶操作執(zhí)行;4)PKI系統(tǒng)在文檔中定義了關(guān)鍵操作,并通過訪問控制功能確保當(dāng)多個(gè)系統(tǒng)具有相應(yīng)權(quán)限的5)PKI系統(tǒng)在文檔中包含訪問控制文檔相關(guān)內(nèi)容,并涵蓋了GB/T21053—2023中6.7.3e)中實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判2)驗(yàn)證PKI系統(tǒng)維護(hù)的可審計(jì)事件對GB/T21053—2023中6.8.2b4)分析審計(jì)記錄中私鑰、對稱密鑰和其他安全相關(guān)的參5)分析審計(jì)記錄中可審計(jì)事件與發(fā)起該事件的用戶身份關(guān)聯(lián)的情況。b)預(yù)期結(jié)果:1)PKI系統(tǒng)能夠提供審計(jì)數(shù)據(jù)產(chǎn)生功能,系統(tǒng)中已維護(hù)的所有可審計(jì)事件涵蓋了2)PKI系統(tǒng)維護(hù)的所有可審計(jì)事3)PKI系統(tǒng)能夠?yàn)槊總€(gè)可審計(jì)事件生成對應(yīng)的審計(jì)記錄,審計(jì)記錄中包含的信息涵蓋了5)審計(jì)記錄能夠?qū)⒖蓪徲?jì)事件與發(fā)起該事件的用戶身份進(jìn)行了關(guān)聯(lián)。c)結(jié)果判定:式及適于閱讀和解釋的情況。PKI系統(tǒng)能夠提供審計(jì)記錄查閱功能,管理員可通過該功能查看所有日志信息,日志信息的提供方式適于閱讀和解釋。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合,其他情況判執(zhí)行選擇性審計(jì)查閱操作,驗(yàn)證PKI系統(tǒng)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論