GB/T 21053-2023信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全技術(shù)要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T21053—2023

代替GB/T21053—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI系統(tǒng)安全技術(shù)要求

Informationsecuritytechniques—Publickeyinfrastructure—

SecuritytechnologyrequirementforPKIsystem

2023-03-17發(fā)布2023-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T21053—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

系統(tǒng)框架與安全級(jí)別

5PKI………………2

典型框架

5.1……………2

安全功能

5.2……………3

安全級(jí)別劃分

5.3………………………4

安全功能要求

6……………4

密鑰管理通用要求

6.1…………………4

系統(tǒng)密鑰管理

6.2………………………4

訂戶密鑰管理

6.3………………………7

模板管理

6.4……………9

證書管理

6.5……………10

身份鑒別

6.6……………11

訪問(wèn)控制

6.7……………12

安全審計(jì)

6.8……………13

原發(fā)抗抵賴

6.9…………………………15

備份和恢復(fù)

6.10………………………15

啟動(dòng)和運(yùn)行檢測(cè)

6.11…………………15

組件間通信安全

6.12…………………16

安全保障要求

7……………16

開(kāi)發(fā)

7.1…………………16

指導(dǎo)性文檔

7.2…………………………16

生命周期支持

7.3………………………17

開(kāi)發(fā)者測(cè)試

7.4…………………………18

脆弱性評(píng)定

7.5…………………………18

參考文獻(xiàn)

……………………19

GB/T21053—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全等級(jí)保護(hù)技術(shù)要

GB/T21053—2007《PKI

求與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》。GB/T21053—2007,,:

將名稱修改為信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全技術(shù)要求

a)《PKI》;

對(duì)范圍的內(nèi)容進(jìn)行了修改見(jiàn)第章年版的第章

b)(1,20071);

調(diào)整修改了規(guī)范性引用文件見(jiàn)第章年版的第章

c)(2,20072);

增加了系統(tǒng)框架與安全級(jí)別一章對(duì)系統(tǒng)的基本框架各組件的功能和本文件規(guī)

d)“PKI”,PKI、

定的系統(tǒng)的安全等級(jí)進(jìn)行了描述見(jiàn)第章

PKI(5);

將安全級(jí)別劃分由年版的五個(gè)級(jí)別修改為基本級(jí)和增強(qiáng)級(jí)兩個(gè)級(jí)別見(jiàn)年版

e)2007(5.3,2007

的

5.1.1、5.2.1、5.3.1、5.4.1、5.5.1);

將年版的內(nèi)容調(diào)整至新增的安全功能要求和安全保障要求見(jiàn)第章和第

f)20075.1~5.567(6

章年版的

7,20075.1~5.5);

刪除了年版中與實(shí)際部署相關(guān)的內(nèi)容物理安全數(shù)據(jù)輸入輸出將其中數(shù)據(jù)輸入輸

g)2007(、);“

出中關(guān)于原發(fā)抗抵賴的要求調(diào)整為原發(fā)抗抵賴見(jiàn)年版的

”6.9“”(6.9,20075.1.2、5.3.2、5.1.6

和

5.3.7)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)科學(xué)院軟件研究所中國(guó)科學(xué)院大學(xué)公安部第三研究所公安部第一研究

:、、、

所成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京信安世紀(jì)科技股份有限公司北京數(shù)字認(rèn)證股份有限公司

、、、、

長(zhǎng)春吉大正元信息技術(shù)股份有限公司格爾軟件股份有限公司中國(guó)信息通信研究院數(shù)安時(shí)代科技股

、、、

份有限公司北京創(chuàng)原天地科技有限公司北京奇虎科技有限公司中國(guó)電子科技集團(tuán)公司第十五研究

、、、

所北京中電華大電子設(shè)計(jì)有限責(zé)任公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司華為技術(shù)有限公司鄭州信

、、()、、

大捷安信息技術(shù)股份有限公司西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司天津南大通用數(shù)據(jù)技術(shù)股份

、、

有限公司北京軟件產(chǎn)品質(zhì)量檢測(cè)檢驗(yàn)中心同智偉業(yè)軟件股份有限公司北京百度網(wǎng)訊科技有限公司

、、、、

亞數(shù)信息科技上海有限公司廣州市百果園信息技術(shù)有限公司廣州市網(wǎng)星信息技術(shù)有限公司中金

()、、、

金融認(rèn)證中心有限公司

。

本文件主要起草人張立武張嚴(yán)王蕊陳妍馮登國(guó)顧健邱梓華李景華亢洋李謙劉麗敏

:、、、、、、、、、、、

張妍劉玉嶺鄭強(qiáng)張立廷傅大鵬汪宗斌張寶欣寇春靜劉金華李健丁肇偉王現(xiàn)方王榕

、、、、、、、、、、、、、

周蔚林肖青海張屹劉健黃鈺李達(dá)褚超周吉祥杜志強(qiáng)毛巨輝孟祥振焦正坤韓長(zhǎng)青魏一才

、、、、、、、、、、、、、、

朱曉宇鐘清華李達(dá)

、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2007GB/T21053—2007;

本次為第一次修訂

———。

Ⅰ

GB/T21053—2023

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI系統(tǒng)安全技術(shù)要求

1范圍

本文件將系統(tǒng)的安全級(jí)別劃分為基本級(jí)和增強(qiáng)級(jí)規(guī)定了相應(yīng)安全級(jí)別的安全功能要求和安

PKI,

全保障要求

。

本文件適用于系統(tǒng)的研發(fā)系統(tǒng)產(chǎn)品的測(cè)評(píng)和采購(gòu)參照使用

PKI,PKI。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2018

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

PKI系統(tǒng)PKIsystem

公鑰基礎(chǔ)設(shè)施中基于公鑰密碼體制實(shí)