GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測評

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30272—2021

代替GB/T30272—2013

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測評

Informationsecuritytechnology—Publickeyinfrastructure—

Testingandassessmentofcompliancewithstandards

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T30272—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

在線證書狀態(tài)協(xié)議測評

5…………………2

總則

5.1…………………2

安全考慮

5.2……………4

證書管理協(xié)議測評

6………………………4

必需的管理功能

6.1PKI………………4

傳輸

6.2…………………7

必選的管理消息結(jié)構(gòu)

6.3PKI…………7

組件最小互操作規(guī)范測評

7………………8

組件規(guī)范

7.1……………8

數(shù)據(jù)格式

7.2……………11

數(shù)字證書格式測評

8………………………14

基本證書域的數(shù)據(jù)結(jié)構(gòu)

8.1……………14

及其數(shù)據(jù)結(jié)構(gòu)

8.2TBSCertificate……………………14

證書擴(kuò)展項

8.3…………………………16

時間戳規(guī)范測評

9…………………………21

時間戳的產(chǎn)生和頒發(fā)

9.1………………21

時間戳的管理

9.2………………………23

時間戳的格式

9.3………………………24

時間戳系統(tǒng)的安全

9.4…………………27

電子簽名格式測評

10……………………29

基本數(shù)據(jù)格式

10.1……………………29

驗證數(shù)據(jù)格式

10.2……………………29

簽名策略要求

10.3……………………30

基于數(shù)字證書的可靠電子簽名生成及驗證技術(shù)測評

11………………30

電子簽名相關(guān)數(shù)據(jù)的要求

11.1………………………30

簽名生成模塊的要求

11.2……………31

電子簽名生成過程與應(yīng)用程序要求

11.3……………31

Ⅰ

GB/T30272—2021

電子簽名驗證過程與應(yīng)用程序要求

11.4……………32

綜合評價

12………………33

附錄資料性測試項目總表

A()…………35

附錄資料性公鑰基礎(chǔ)設(shè)施測試環(huán)境示例

B()…………38

參考文獻(xiàn)

……………………39

Ⅱ

GB/T30272—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測試評價指南與

GB/T30272—2013《》,

相比除編輯性改動外主要技術(shù)變化如下

GB/T30272—2013,,:

刪除了特定權(quán)限管理中心技術(shù)規(guī)范測評見年版的

———“”(20134.5);

更改了數(shù)字證書格式測評中的相關(guān)內(nèi)容見第章年版的

———“”(8,20134.4);

增加了電子簽名格式測評見第章

———“”(10);

增加了基于數(shù)字證書的可靠電子簽名生成及驗證技術(shù)測評見第章

———“”(11)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位上海辰銳信息科技公司公安部第三研究所中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教

:、、

育中心北京數(shù)字認(rèn)證股份有限公司格爾軟件股份有限公司中國電子科技集團(tuán)公司第十五研究所信

、、、(

息產(chǎn)業(yè)信息安全測評中心

)。

本文件主要起草人邱梓華陳妍李謙劉麗敏呂娜鄭強(qiáng)傅大鵬王路晗邵旭東陳家明顧流

:、、、、、、、、、、、

趙欣怡原泉劉中許俊劉健

、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30272—2013;

本次為第一次修訂

———。

Ⅲ

GB/T30272—2021

引言

本文件用于指導(dǎo)測試評價者測試與評價公鑰基礎(chǔ)設(shè)施是否達(dá)到國家標(biāo)準(zhǔn)要求

。

本文件依據(jù)國家已頒布實施的個公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)即

、7,:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

———GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

———GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

———GB/T20518—2018

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

———GB/T20520—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

———GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及

———GB/T35285—2017

驗證技術(shù)要求

這個標(biāo)準(zhǔn)對相應(yīng)評價測試方法做了詳細(xì)描述

7。

Ⅳ

GB/T30272—2021

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測評

1范圍

本文件描述了公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試評價方法包括時間戳子系統(tǒng)在線證書狀

,CA、RA、、

態(tài)查詢子系統(tǒng)電子簽名及驗證子系統(tǒng)客戶端等組件

、、。

本文件適用于按照國家標(biāo)準(zhǔn)

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、

進(jìn)行研制開發(fā)的產(chǎn)

GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017

品類公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試和評價

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)