国家标准计划《信息安全技术 公钥基础设施 PKI系统安全测评方法》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国科学院软件研究所 、中国科学院大学 、公安部第三研究所等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
PKI系统是构建网络信任的重要基础设施,在电子商务、电子政务等涉及国家和公民网络安全的领域具有极为广泛的应用。
鉴于PKI系统的重要性,针对其实施等级保护对保护国家和公民网络身份安全是非常必要的。
为此,基于对PKI等级保护技术的研究和实施,制定并发布了GB/T 21054标准,该标准的现行版本发布于2007年,并广泛应用于PKI系统等级保护测评等领域,为PKI系统等级保护测评提供了规范参考依据。
随着我国等级保护技术和标准体系的迅速发展,2019年发布了GB/T 22239-2019等保2.0系列规范。
此外,基于国产密码算法体系的推广与应用,数字证书格式等PKI标准也在近期进行了更新。
在上述背景下,通过本项目对 GB/T 21054标准进行修订,使其与等保2.0系列规范相互兼容并具有更好的协作和衔接性,使标准技术内容符合当前等级保护和PKI相关技术的发展趋势,是十分有必要的,且具有广泛的应用需求。
本标准依据GB 17859-1999的五个安全保护等级的划分,对PKI系统安全保护进行等级划分,规定了不同等级PKI系统所需要满足的评估内容,适用于PKI系统的安全保护等级的评估,对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 本标准的主要技术内容包括五个等级的PKI系统的技术要求(5.1至5.5),首先,基于GB 17859及等级保护2.0相关标准,结合PKI系统的技术特点,确定了PKI系统等级保护的评估内容 包括:物理安全、角色与责任、访问控制、密钥管理、轮廓管理、证书管理、配置管理等 。 对于每类评估要素,标准给出了对应等级PKI系统的评估准则。 修订的主要内容: a)对所提出的各项技术要求进行了调整,以使其与GB/T 22239-2019保持一致,同时删去了已经在GB/T 22239-2019中规定的技术要求条目; b)对涉及数字证书格式的技术条目进行了调整,以使其与GB/T 20518-2018保持一致; c)依据GB/T 21053所提出的技术要求,在对应的章节中增加了对技术要求条目进行评估的方法,以使本标准的内容与名称保持一致。