GB/T 30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測試評價(jià)指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30272—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

標(biāo)準(zhǔn)一致性測試評價(jià)指南

Informationsecuritytechnology—PublicKeyInfrastructure—

Testingandevaluationguideonstandardconformance

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30272—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

公鑰基礎(chǔ)設(shè)施測試評價(jià)指南

4……………1

在線證書狀態(tài)協(xié)議測試評價(jià)指南

4.1…………………1

證書管理協(xié)議測試評價(jià)指南

4.2………………………5

組件最小互操作規(guī)范測試評價(jià)指南

4.3PKI…………9

數(shù)字證書格式測試評價(jià)指南

4.4………………………16

特定權(quán)限管理中心技術(shù)規(guī)范測試評價(jià)指南

4.5………25

時(shí)間戳規(guī)范測試評價(jià)指南

4.6…………29

綜合評價(jià)

5…………………38

公鑰基礎(chǔ)設(shè)施測試環(huán)境示例

6……………39

附錄資料性附錄測試項(xiàng)目總表

A()……………………41

GB/T30272—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人邱梓華顧健張笑笑顧瑋鄒春明宋好好張艷張嵐

:、、、、、、、。

Ⅰ

GB/T30272—2013

引言

本標(biāo)準(zhǔn)是用以指導(dǎo)測試評價(jià)者如何測試與評價(jià)公鑰基礎(chǔ)設(shè)施是否達(dá)到國家標(biāo)準(zhǔn)要求

,。

本標(biāo)準(zhǔn)依據(jù)國家已頒布實(shí)施的個(gè)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)即

、6,:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

———GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

———GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

———GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

———GB/T20519—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

———GB/T20520—2006

本標(biāo)準(zhǔn)以此個(gè)標(biāo)準(zhǔn)為基礎(chǔ)對相應(yīng)評價(jià)測試方法做了詳細(xì)描述對以后新發(fā)布的公鑰基礎(chǔ)設(shè)施

6,。

標(biāo)準(zhǔn)規(guī)范將在修改版本中給出

,。

Ⅱ

GB/T30272—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

標(biāo)準(zhǔn)一致性測試評價(jià)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試評價(jià)指南涉及終端實(shí)體證書資料庫時(shí)間

,CA、RA、、、

戳子系統(tǒng)特定權(quán)限管理子系統(tǒng)在線證書狀態(tài)查詢子系統(tǒng)

、、。

本標(biāo)準(zhǔn)適用于按照

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—

和進(jìn)行研制開發(fā)的產(chǎn)品類公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試

2006、GB/T20519—2006GB/T20520—2006

和評價(jià)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

GB/T20519—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T20520—2006

3術(shù)語和定義

GB/T1