ICS35.040 L80 GB 中华人民共和国国家标准 GB/T29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则 Information security technology-Public key infrastructure- PKI interoperability evaluation criteria 2012-12-31发布 2013-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T29241—2012 自次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5评估模型 5.1PKI互操作性能 .3 5.2评估对象 3 5.3互操作能力评估 .3 5.4互操作能力等级划分原则4 6评估内容 .6 6.1第一级:格式正确级 .6 6.2第二级:内容明确级 .10 6.3第三级:功能完善级 17 6.4第四级:执行标准化级 26 6.5第五级:安全审计级 .32 附录A(规范性附录)PKI系统评估内容列表35 附录B(规范性附录)PKI应用评估内容列表57 I GB/T29241-2012 引 言 PKI系统作为普适性的安全基础设施,同时为各种不同的应用提供安全服务.通过PKI提供的安 全服务信息,PKI应用可以获得真实性、保密性、完整性、非否认等安全服务. 由于PKI系统的设计建设和运行维护所依据的标准和规范具有较大的灵活性和可选自由度,应用 从PKI系统获得的服务数据也就具有一定的不确定性.证书私有扩展大量使用和证书策略意义不明 确、撤销状态信息不全面等问题,都会影响安全服务的使用,甚至导致应用无法获得安全服务.上述问 题,对于跨域的PKI事务尤为突出.由于跨域的PKI应用和PKI系统通常由不同的厂商或设计开发 人员实现,双方对于各种服务数据的理解和使用不一致更加明显,导致二者之间难以互操作,难以获取 安全服务. 当PKI系统进行互联互通时,就必须考虑PKI系统为跨域PKI应用提供安全服务信息的水平,也 就是PKI系统与PKI应用之间的互操作问题.为更多的跨域应用提供全面的安全服务信息,是PKI 系统进行互操作能力优化和改进的目标.如果PKI系统仅限于为特定的少数PKI应用提供服务,那么 该PKI系统则难以在互联互通中发挥效用.作为一种安全基础设施,PKI系统应该面向各种应用,采 取有效的办法提高互操作能力,为网络通信做好全面的安全基础.另一方面,用户会希望自己的PKI 应用能够与更多的PKI系统互操作,有能力从不同的电子认证服务机构获得安全服务. 本标准考虑了PKI安全服务相关的各种信息及其性能.PKI系统提供安全服务的方式是生成各 种证书的相关信息,包括:证书、证书撤销状态信息、证书策略和认证业务声明等.PK应用就是利用上 述信息获得安全服务.安全服务信息的格式是否正确设置、内容是否明确表达、功能体现是否完善、操 作过程是否按标准化执行、信息来源是否可靠等问题,都会影响安全服务的提供. 本标准分别从PKI系统和PK1应用2个方面,提出了分等级的互操作性评估准则.高等级的PKI 系统,能够为更多的PKI应用提供更全面可靠的安全服务.高等级的PK...
GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则.pdf
