国家标准项目《信息安全技术 公钥基础设施 PKI系统安全测评方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国科学院软件研究所 、中国科学院大学 、公安部第三研究所等 。

本标准依据GB 17859-1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要满足的评估内容，适用于PKI系统的安全保护等级的评估，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 本标准的主要技术内容包括五个等级的PKI系统的技术要求（5.1至5.5），首先，基于GB 17859及等级保护2.0相关标准，结合PKI系统的技术特点，确定了PKI系统等级保护的评估内容 包括：物理安全、角色与责任、访问控制、密钥管理、轮廓管理、证书管理、配置管理等 。 对于每类评估要素，标准给出了对应等级PKI系统的评估准则。 修订的主要内容： a)对所提出的各项技术要求进行了调整，以使其与GB/T 22239-2019保持一致，同时删去了已经在GB/T 22239-2019中规定的技术要求条目； b)对涉及数字证书格式的技术条目进行了调整，以使其与GB/T 20518-2018保持一致； c)依据GB/T 21053所提出的技术要求，在对应的章节中增加了对技术要求条目进行评估的方法，以使本标准的内容与名称保持一致。