【国家标准】 信息安全技术 公钥基础设施 PKI系统安全测评方法

ICS 35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T 21054—2023（代替 GB/T 21054—2007） 信息安全技术 公钥基础设施 PKI系统安全测评方法 Information security techniques Public key infrastructure Security testing assessment approaches for PKI system 2023-03-17发布 国家市场监督管理总局 国家标准化管理委员会 发布 2023-10-01实施 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件代替GB/T 21054—2007《信息安全技术 公钥基础设施PKI系统安全等级保护评估准则》。与2007版相比，主要变化包括：修改标准名称；调整范围；更新规范性引用文件；增加“概述”章节；将评估内容调整为安全功能测评方法与安全保障测评方法；删除部分物理安全相关内容等。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位包括中国科学院软件研究所、中国科学院大学、公安部第三研究所、华为技术有限公司等多家单位。 本文件主要起草人包括张严、冯登国、顾健等。 本文件于2007年首次发布，本次为第一次修订。 1 范围 本文件规定了PKI系统的安全测评方法，包括安全功能测评方法与安全保障要求测评方法。 本文件适用于PKI系统的安全测评。 2 规范性引用文件 下列文件中的内容通过规范性引用构成本文件必不可少的条款。凡注日期的引用文件，仅适用该版本；凡不注日期的引用文件，其最新版本适用本文件。 （以下为章节结构整理） 3 术语和定义 4 缩略语 5 概述 6 安全功能测评方法 6.1 密钥管理通用要求测评方法 6.2 系统密钥管理 6.3 订户密钥管理 6.4 模板管理 6.5 证书管理 6.6 身份鉴别 6.7 访问控制 6.8 安全审计 6.9 原发抗抵赖 6.10 备份和恢复 6.11 启动和运行检测 6.12 组件间通信安全 7 安全保障要求测评方法 7.1 开发 7.2 指导性文档 7.3 生命周期支持 7.4 开发者测试 7.5 脆弱性评定 参考文献