標(biāo)準(zhǔn)解讀

《GB/T 30272-2021 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 標(biāo)準(zhǔn)符合性測(cè)評(píng)》與《GB/T 30272-2013 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南》相比,在內(nèi)容和結(jié)構(gòu)上進(jìn)行了更新,主要體現(xiàn)在以下幾個(gè)方面:

一、名稱調(diào)整:新版本將標(biāo)題中的“標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南”改為“標(biāo)準(zhǔn)符合性測(cè)評(píng)”,這一變化反映了術(shù)語(yǔ)的規(guī)范化以及對(duì)測(cè)評(píng)活動(dòng)理解的深化。

二、適用范圍擴(kuò)展:2021版明確了適用于PKI(Public Key Infrastructure)產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)符合性測(cè)評(píng)工作,不僅限于測(cè)試階段,還涵蓋了評(píng)估整個(gè)生命周期內(nèi)的合規(guī)情況,增加了更多關(guān)于服務(wù)提供方的要求。

三、術(shù)語(yǔ)定義更新:新增或修訂了一些關(guān)鍵術(shù)語(yǔ)定義,比如對(duì)于“標(biāo)準(zhǔn)符合性”的解釋更加具體化,有助于提高文檔的一致性和準(zhǔn)確性。

四、流程優(yōu)化:細(xì)化了從申請(qǐng)到報(bào)告發(fā)布的整個(gè)測(cè)評(píng)過(guò)程,包括但不限于資料準(zhǔn)備、現(xiàn)場(chǎng)檢查、抽樣檢測(cè)等環(huán)節(jié)的具體操作步驟,并強(qiáng)調(diào)了每個(gè)階段所需提交材料及注意事項(xiàng)。

五、技術(shù)要求增強(qiáng):針對(duì)不同類(lèi)型的PKI組件(如CA、RA、OCSP響應(yīng)者等),提出了更為嚴(yán)格的技術(shù)規(guī)范要求。例如,在密鑰管理、證書(shū)生命周期管理和安全性保障等方面做出了詳細(xì)規(guī)定。

六、國(guó)際化接軌:考慮到國(guó)際發(fā)展趨勢(shì)和技術(shù)進(jìn)步,《GB/T 30272-2021》參考了ISO/IEC相關(guān)標(biāo)準(zhǔn)的內(nèi)容,使得我國(guó)在PKI領(lǐng)域的測(cè)評(píng)標(biāo)準(zhǔn)能夠更好地與國(guó)際接軌。

七、附錄部分增加:為了便于理解和執(zhí)行,新版標(biāo)準(zhǔn)增加了多個(gè)附錄,提供了諸如測(cè)試用例模板、常見(jiàn)問(wèn)題解答等內(nèi)容,增強(qiáng)了其實(shí)用價(jià)值。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)_第1頁(yè)
GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)_第2頁(yè)
GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)_第3頁(yè)
GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)_第4頁(yè)
GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30272—2021

代替GB/T30272—2013

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)

Informationsecuritytechnology—Publickeyinfrastructure—

Testingandassessmentofcompliancewithstandards

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30272—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

在線證書(shū)狀態(tài)協(xié)議測(cè)評(píng)

5…………………2

總則

5.1…………………2

安全考慮

5.2……………4

證書(shū)管理協(xié)議測(cè)評(píng)

6………………………4

必需的管理功能

6.1PKI………………4

傳輸

6.2…………………7

必選的管理消息結(jié)構(gòu)

6.3PKI…………7

組件最小互操作規(guī)范測(cè)評(píng)

7………………8

組件規(guī)范

7.1……………8

數(shù)據(jù)格式

7.2……………11

數(shù)字證書(shū)格式測(cè)評(píng)

8………………………14

基本證書(shū)域的數(shù)據(jù)結(jié)構(gòu)

8.1……………14

及其數(shù)據(jù)結(jié)構(gòu)

8.2TBSCertificate……………………14

證書(shū)擴(kuò)展項(xiàng)

8.3…………………………16

時(shí)間戳規(guī)范測(cè)評(píng)

9…………………………21

時(shí)間戳的產(chǎn)生和頒發(fā)

9.1………………21

時(shí)間戳的管理

9.2………………………23

時(shí)間戳的格式

9.3………………………24

時(shí)間戳系統(tǒng)的安全

9.4…………………27

電子簽名格式測(cè)評(píng)

10……………………29

基本數(shù)據(jù)格式

10.1……………………29

驗(yàn)證數(shù)據(jù)格式

10.2……………………29

簽名策略要求

10.3……………………30

基于數(shù)字證書(shū)的可靠電子簽名生成及驗(yàn)證技術(shù)測(cè)評(píng)

11………………30

電子簽名相關(guān)數(shù)據(jù)的要求

11.1………………………30

簽名生成模塊的要求

11.2……………31

電子簽名生成過(guò)程與應(yīng)用程序要求

11.3……………31

GB/T30272—2021

電子簽名驗(yàn)證過(guò)程與應(yīng)用程序要求

11.4……………32

綜合評(píng)價(jià)

12………………33

附錄資料性測(cè)試項(xiàng)目總表

A()…………35

附錄資料性公鑰基礎(chǔ)設(shè)施測(cè)試環(huán)境示例

B()…………38

參考文獻(xiàn)

……………………39

GB/T30272—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測(cè)試評(píng)價(jià)指南與

GB/T30272—2013《》,

相比除編輯性改動(dòng)外主要技術(shù)變化如下

GB/T30272—2013,,:

刪除了特定權(quán)限管理中心技術(shù)規(guī)范測(cè)評(píng)見(jiàn)年版的

———“”(20134.5);

更改了數(shù)字證書(shū)格式測(cè)評(píng)中的相關(guān)內(nèi)容見(jiàn)第章年版的

———“”(8,20134.4);

增加了電子簽名格式測(cè)評(píng)見(jiàn)第章

———“”(10);

增加了基于數(shù)字證書(shū)的可靠電子簽名生成及驗(yàn)證技術(shù)測(cè)評(píng)見(jiàn)第章

———“”(11)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位上海辰銳信息科技公司公安部第三研究所中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教

:、、

育中心北京數(shù)字認(rèn)證股份有限公司格爾軟件股份有限公司中國(guó)電子科技集團(tuán)公司第十五研究所信

、、、(

息產(chǎn)業(yè)信息安全測(cè)評(píng)中心

)。

本文件主要起草人邱梓華陳妍李謙劉麗敏呂娜鄭強(qiáng)傅大鵬王路晗邵旭東陳家明顧流

:、、、、、、、、、、、

趙欣怡原泉?jiǎng)⒅性S俊劉健

、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30272—2013;

本次為第一次修訂

———。

GB/T30272—2021

引言

本文件用于指導(dǎo)測(cè)試評(píng)價(jià)者測(cè)試與評(píng)價(jià)公鑰基礎(chǔ)設(shè)施是否達(dá)到國(guó)家標(biāo)準(zhǔn)要求

。

本文件依據(jù)國(guó)家已頒布實(shí)施的個(gè)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)即

、7,:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議

———GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議

———GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

———GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

———GB/T20518—2018

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

———GB/T20520—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范

———GB/T25064—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書(shū)的可靠電子簽名生成及

———GB/T35285—2017

驗(yàn)證技術(shù)要求

這個(gè)標(biāo)準(zhǔn)對(duì)相應(yīng)評(píng)價(jià)測(cè)試方法做了詳細(xì)描述

7。

GB/T30272—2021

信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測(cè)評(píng)

1范圍

本文件描述了公鑰基礎(chǔ)設(shè)施相關(guān)組件的測(cè)試評(píng)價(jià)方法包括時(shí)間戳子系統(tǒng)在線證書(shū)狀

,CA、RA、、

態(tài)查詢子系統(tǒng)電子簽名及驗(yàn)證子系統(tǒng)客戶端等組件

、、。

本文件適用于按照國(guó)家標(biāo)準(zhǔn)

GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、

進(jìn)行研制開(kāi)發(fā)的產(chǎn)

GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017

品類(lèi)公鑰基礎(chǔ)設(shè)施相關(guān)組件的測(cè)試和評(píng)價(jià)

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議

GB/T19713—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議

GB/T19714—2005

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范

GB/T19771—2005PKI

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518—2018

信息安全技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論