国家标准计划《信息安全技术 公钥基础设施 PKI系统安全测评方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院软件研究所 、中国科学院大学 、公安部第三研究所等 。

PKI系统是构建网络信任的重要基础设施，在电子商务、电子政务等涉及国家和公民网络安全的领域具有极为广泛的应用。

鉴于PKI系统的重要性，针对其实施等级保护对保护国家和公民网络身份安全是非常必要的。

为此，基于对PKI等级保护技术的研究和实施，制定并发布了GB/T 21054标准，该标准的现行版本发布于2007年，并广泛应用于PKI系统等级保护测评等领域，为PKI系统等级保护测评提供了规范参考依据。

随着我国等级保护技术和标准体系的迅速发展，2019年发布了GB/T 22239-2019等保2.0系列规范。

此外，基于国产密码算法体系的推广与应用，数字证书格式等PKI标准也在近期进行了更新。

在上述背景下，通过本项目对 GB/T 21054标准进行修订，使其与等保2.0系列规范相互兼容并具有更好的协作和衔接性，使标准技术内容符合当前等级保护和PKI相关技术的发展趋势，是十分有必要的，且具有广泛的应用需求。

本标准依据GB 17859-1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要满足的评估内容，适用于PKI系统的安全保护等级的评估，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 本标准的主要技术内容包括五个等级的PKI系统的技术要求（5.1至5.5），首先，基于GB 17859及等级保护2.0相关标准，结合PKI系统的技术特点，确定了PKI系统等级保护的评估内容 包括：物理安全、角色与责任、访问控制、密钥管理、轮廓管理、证书管理、配置管理等 。 对于每类评估要素，标准给出了对应等级PKI系统的评估准则。 修订的主要内容： a)对所提出的各项技术要求进行了调整，以使其与GB/T 22239-2019保持一致，同时删去了已经在GB/T 22239-2019中规定的技术要求条目； b)对涉及数字证书格式的技术条目进行了调整，以使其与GB/T 20518-2018保持一致； c)依据GB/T 21053所提出的技术要求，在对应的章节中增加了对技术要求条目进行评估的方法，以使本标准的内容与名称保持一致。