標(biāo)準(zhǔn)解讀

《GB/T 30272-2013 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南》是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為公鑰基礎(chǔ)設(shè)施(PKI)相關(guān)產(chǎn)品的標(biāo)準(zhǔn)一致性測(cè)試提供指導(dǎo)。該標(biāo)準(zhǔn)適用于對(duì)基于公鑰密碼技術(shù)的產(chǎn)品進(jìn)行測(cè)試評(píng)價(jià)時(shí)使用,確保這些產(chǎn)品符合既定的安全性和功能性要求。

在內(nèi)容上,《GB/T 30272-2013》首先定義了與一致性測(cè)試相關(guān)的術(shù)語(yǔ)和概念,包括但不限于測(cè)試項(xiàng)、測(cè)試用例、測(cè)試報(bào)告等關(guān)鍵元素。接著,它概述了進(jìn)行一致性測(cè)試的基本原則,強(qiáng)調(diào)測(cè)試過程應(yīng)遵循客觀性、公正性以及可重復(fù)性的原則,以保證測(cè)試結(jié)果的有效性和可信度。

標(biāo)準(zhǔn)還詳細(xì)描述了一致性測(cè)試的方法論,包括如何設(shè)計(jì)測(cè)試方案、選擇合適的測(cè)試工具和技術(shù)手段來驗(yàn)證產(chǎn)品是否滿足特定標(biāo)準(zhǔn)或規(guī)范的要求。此外,對(duì)于不同類型的PKI組件(如證書頒發(fā)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA等),給出了具體的一致性測(cè)試框架建議,幫助測(cè)試者根據(jù)實(shí)際情況制定合理的測(cè)試策略。

另外,《GB/T 30272-2013》也關(guān)注到了測(cè)試文檔的重要性,明確了測(cè)試計(jì)劃書、測(cè)試報(bào)告等文件的內(nèi)容要求及格式規(guī)范,以便于記錄整個(gè)測(cè)試流程及其結(jié)果,為后續(xù)的評(píng)估工作提供依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30272-2021
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南_第1頁(yè)
GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南_第2頁(yè)
GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南_第3頁(yè)
GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南_第4頁(yè)
GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余43頁(yè)可下載查看

下載本文檔

GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30272—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南

Informationsecuritytechnology—PublicKeyInfrastructure—

Testingandevaluationguideonstandardconformance

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30272—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

公鑰基礎(chǔ)設(shè)施測(cè)試評(píng)價(jià)指南

4……………1

在線證書狀態(tài)協(xié)議測(cè)試評(píng)價(jià)指南

4.1…………………1

證書管理協(xié)議測(cè)試評(píng)價(jià)指南

4.2………………………5

組件最小互操作規(guī)范測(cè)試評(píng)價(jià)指南

4.3PKI…………9

數(shù)字證書格式測(cè)試評(píng)價(jià)指南

4.4………………………16

特定權(quán)限管理中心技術(shù)規(guī)范測(cè)試評(píng)價(jià)指南

4.5………25

時(shí)間戳規(guī)范測(cè)試評(píng)價(jià)指南

4.6…………29

綜合評(píng)價(jià)

5…………………38

公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境示例

6……………39

附錄資料性附錄測(cè)試項(xiàng)目總表

A()……………………41

GB/T30272—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人邱梓華顧健張笑笑顧瑋鄒春明宋好好張艷張嵐

:、、、、、、、。

GB/T30272—2013

引言

本標(biāo)準(zhǔn)是用以指導(dǎo)測(cè)試評(píng)價(jià)者如何測(cè)試與評(píng)價(jià)公鑰基礎(chǔ)設(shè)施是否達(dá)到國(guó)家標(biāo)準(zhǔn)要求

,。

本標(biāo)準(zhǔn)依據(jù)國(guó)家已頒布實(shí)施的個(gè)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)即

、6,:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

———GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

———GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

———GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

———GB/T20519—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

———GB/T20520—2006

本標(biāo)準(zhǔn)以此個(gè)標(biāo)準(zhǔn)為基礎(chǔ)對(duì)相應(yīng)評(píng)價(jià)測(cè)試方法做了詳細(xì)描述對(duì)以后新發(fā)布的公鑰基礎(chǔ)設(shè)施

6,。

標(biāo)準(zhǔn)規(guī)范將在修改版本中給出

,。

GB/T30272—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了公鑰基礎(chǔ)設(shè)施相關(guān)組件的測(cè)試評(píng)價(jià)指南涉及終端實(shí)體證書資料庫(kù)時(shí)間

,CA、RA、、、

戳子系統(tǒng)特定權(quán)限管理子系統(tǒng)在線證書狀態(tài)查詢子系統(tǒng)

、、。

本標(biāo)準(zhǔn)適用于按照

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—

和進(jìn)行研制開發(fā)的產(chǎn)品類公鑰基礎(chǔ)設(shè)施相關(guān)組件的測(cè)試

2006、GB/T20519—2006GB/T20520—2006

和評(píng)價(jià)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

GB/T20519—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520—2006

3術(shù)語(yǔ)和定義

GB/T1

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論