ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T21053-2023 代替GB/T21053一2007 信息安全技术公钥基础设施 PKI系统安全技术要求 Information security techniques-Public key infrastructure- Security technology requirement for PKI system 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T21053-2023 目次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5PKI系统框架与安全级别2 5.1典型框架 2 5.2安全功能3 5.3安全级别划分 4 6安全功能要求 .4 6.1密钥管理通用要求4 6.2系统密钥管理 4 6.3订户密钥管理7 6.4模板管理9 6.5证书管理 10 6.6身份鉴别11 6.7访问控制 12 6.8安全审计 13 6.9原发抗抵赖 15 6.10备份和恢复 15 6.11启动和运行检测 15 6.12组件间通信安全16 7安全保障要求 16 7.1开发 16 7.2指导性文档16 7.3生命周期支持 .17 7.4开发者测试 .18 7.5脆弱性评定18 参考文献 19 GB/T21053-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T21053一2007《信息安全技术公钥基础设施PKI系统安全等级保护技术要 求》.与GB/T21053一2007相比,除结构调整和编辑性改动外,主要技术变化如下: a)将名称修改为《信息安全技术公钥基础设施PKI系统安全技术要求》; b)对范围的内容进行了修改(见第1章,2007年版的第1章); c)调整修改了规范性引用文件(见第2章,2007年版的第2章); d)增加了“PKI系统框架与安全级别”一章,对PKI系统的基本框架、各组件的功能和本文件规 定的PKI系统的安全等级进行了描述(见第5章); €)将安全级别划分由2007年版的五个级别修改为基本级和增强级两个级别(见5.3 2007年版 的5.1.1、5.2.1、5.3.1、5.4.1、5.5.1); f)将2007年版5.1~5.5的内容调整至新增的6安全功能要求和7安全保障要求(见第6章和第 7章,2007年版的5.1~5.5); g)删除了2007年版中与实际部署相关的内容(物理安全、数据输入输出);将其中“数据输入输 出”中关于原发抗抵赖的要求调整为6.9“原发抗抵赖”(见6.9 2007年版的5.1.2、5.3.2、5.1.6 和5.3.7). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(...
GB/T 21053-2023 正式版 信息安全技术 公钥基础设施 PKI系统安全技术要求.pdf
