【公共安全行业标准(GA)】 信息安全技术 公钥基础设施安全技术要求

本标准参照GB 17859-1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要的安全技术要求。 GA/T 687-2007 信息安全技术 公钥基础设施安全技术要求 GA/T687-2007
本标准参照GB 17859-1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要的安全技术要求。
本标准的附录Ａ 为规范性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位：中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人：冯登国、张凡、张立武、路晓明、庄涌。
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
ＧＢ１７８５９—１９９９　计算机信息系统　安全保护等级划分准则
ＧＢ／Ｔ１９７１３—２００５　信息技术　安全技术　公钥基础设施　在线证书状态协议
ＧＢ／Ｔ２０２７１—２００６　信息安全技术　信息系统通用安全技术要求
ＧＢ／Ｔ２０５１８—２００６　信息安全技术　公钥基础设施　数字证书格式
前言Ⅴ
引言Ⅵ
１　范围１
２　规范性引用文件１
３　术语和定义１
４　缩略语２
５　安全等级保护技术要求２
５．１　第一级２
５．１．１　概述２
５．１．２　物理安全２
５．１．３　角色与责任２
５．１．４　访问控制３
５．１．５　标识与鉴别４
５．１．６　数据输入输出４
５．１．７　密钥管理４
５．１．８　轮廓管理５
５．１．９　证书管理６
５．１．１０　配置管理７
５．１．１１　分发和操作７
５．１．１２　开发７
５．１．１３　指导性文档８
５．１．１４　生命周期支持８
５．１．１５　测试８
５．２　第二级８
５．２．１　概述８
５．２．２　物理安全８
５．２．３　角色与责任８
５．２．４　访问控制９
５．２．５　标识与鉴别１０
５．２．６　审计１１
５．２．７　数据输入输出１２
５．２．８　备份与恢复１２
５．２．９　密钥管理１３
５．２．１０　轮廓管理１４
５．２．１１　证书管理１５
５．２．１２　配置管理１６
５．２．１３　分发和操作１６
５．２．１４　开发１６
５．２．１５　指导性文档１７
５．２．１６　生命周期支持１７
５．２．１７　测试１７
５．２．１８　脆弱性评定１７
５．３　第三级１７
５．３．１　概述１７
５．３．２　物理安全１８
５．３．３　角色与责任１８
５．３．４　访问控制１９
５．３．５　标识与鉴别２０
５．３．６　审计２１
５．３．７　数据输入输出２３
５．３．８　备份与恢复２３
５．３．９　密钥管理２４
５．３．１０　轮廓管理２７
５．３．１１　证书管理２８
５．３．１２　配置管理２９
５．３．１３　分发和操作３０
５．３．１４　开发３１
５．３．１５　指导性文档３１
５．３．１６　生命周期支持３２
５．３．１７　测试３２
５．３．１８　脆弱性评定３２
５．４　第四级３２
５．４．１　概述３２
５．４．２　物理安全３２
５．４．３　角色与责任３３
５．４．４　访问控制３３
５．４．５　标识与鉴别３５
５．４．６　审计３６
５．４．７　数据输入输出３８
５．４．８　备份与恢复３８
５．４．９　密钥管理３９
５．４．１０　轮廓管理４３
５．４．１１　证书管理４４
５．４．１２　配置管理４５
５．４．１３　分发和操作４５
５．４．１４　开发４６
５．４．１５　指导性文档４６
５．４．１６　生命周期支持４７
５．４．１７　测试４７
５．４．１８　脆弱性评定４７
５．５　第五级４８
５．５．１　概述４８
５．５．２　物理安全４８
５．５．３　角色与责任４８
５．５．４　访问控制４９
５．５．５　标识与鉴别５１
５．５．６　审计５２
５．５．７　数据输入输出５３
５．５．８　备份与恢复５４
５．５．９　密钥管理５４
５．５．１０　轮廓管理５８
５．５．１１　证书管理５９
５．５．１２　配置管理６０
５．５．１３　分发和操作６１
５．５．１４　开发６２
５．５．１５　指导性文档６２
５．５．１６　生命周期支持６３
５．５．１７　测试６３
５．５．１８　脆弱性评定６３
附录Ａ （规范性附录）　安全要素要求级别划分６４
参考文献６５