GB/T 21053-2023 信息安全技术公钥基础设施 PKI系统安全技术要求

GB/T 21053-2023 Information security techniques—Public key infrastructure—Security technology requirement for PKI system

国家标准中文简体现行页数：22页 | 格式：PDF

基本信息

标准号

GB/T 21053-2023

标准类型

国家标准

标准状态

现行

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

发布日期

2023-03-17

实施日期

2023-10-01

发布单位/组织

国家市场监督管理总局、国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用。

发布历史

2007年08月

GB/T 21053-2007　信息安全技术公钥基础设施 PKI系统安全等级保护技术要求

被代替 2007-08-23
2023年03月

GB/T 21053-2023　信息安全技术公钥基础设施 PKI系统安全技术要求

当前标准现行 2023-03-17

文前页预览

GB/T 21053-2023 信息安全技术公钥基础设施 PKI系统安全技术要求-第1页

GB/T 21053-2023 信息安全技术公钥基础设施 PKI系统安全技术要求-第2页

GB/T 21053-2023 信息安全技术公钥基础设施 PKI系统安全技术要求-第3页

GB/T 21053-2023 信息安全技术公钥基础设施 PKI系统安全技术要求-第4页

研制信息

起草单位：: 中国科学院软件研究所、中国科学院大学、公安部第三研究所、公安部第一研究所、成都卫士通信息产业股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、长春吉大正元信息技术股份有限公司、格尔软件股份有限公司、中国信息通信研究院、数安时代科技股份有限公司、北京创原天地科技有限公司、北京奇虎科技有限公司、中国电子科技集团公司第十五研究所、北京中电华大电子设计有限责任公司、国网区块链科技(北京)有限公司、华为技术有限公司、郑州信大捷安信息技术股份有限公司、西安西电捷通无线网络通信股份有限公司、天津南大通用数据技术股份有限公司、北京软件产品质量检测检验中心、同智伟业软件股份有限公司、北京百度网讯科技有限公司、亚数信息科技(上海)有限公司、广州市百果园信息技术有限公司、广州市网星信息技术有限公司、中金金融认证中心有限公司

起草人：: 张立武、张严、王蕊、陈妍、冯登国、顾健、邱梓华、李景华、亢洋、李谦、刘丽敏、张妍、刘玉岭、郑强、张立廷、傅大鹏、汪宗斌、张宝欣、寇春静、刘金华、李健、丁肇伟、王现方、王榕、周蔚林、肖青海、张屹、刘健、黄钰、李达、褚超、周吉祥、杜志强、毛巨辉、孟祥振、焦正坤、韩长青、魏一才、朱晓宇、钟清华、李达

出版信息：: 页数：22页 | 字数：45 千字 | 开本：大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT210532023

代替/—

GBT210532007

信息安全技术公钥基础设施

PKI系统安全技术要求

——

InformationsecurittechniuesPublickeinfrastructure

yqy

SecurittechnoloreuirementforPKIsstem

ygyqy

2023-03-17发布2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT210532023

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5PKI系统框架与安全级别………………2

5.1典型框架……………2

5.2安全功能……………3

5.3安全级别划分………………………4

6安全功能要求……………4

6.1密钥管理通用要求…………………4

6.2系统密钥管理………………………4

6.3订户密钥管理………………………7

6.4模板管理……………9

6.5证书管理……………10

6.6身份鉴别……………11

6.7访问控制……………12

6.8安全审计……………13

6.9原发抗抵赖…………………………15

6.10备份和恢复………………………15

6.11启动和运行检测…………………15

6.12组件间通信安全…………………16

7安全保障要求……………16

7.1开发…………………16

7.2指导性文档…………………………16

7.3生命周期支持………………………17

7.4开发者测试…………………………18

7.5脆弱性评定…………………………18

参考文献……………………19

定制服务

关联标准

引用标准

GB/T 20518-2018

GB/T 20518-2018 信息安全技术公钥基础设施数字证书格式

现行

GB/T 25056-2018

GB/T 25056-2018 信息安全技术证书认证系统密码及其相关安全技术规范

现行

GM/T 0014-2012

GM/T 0014-2012 数字证书认证系统密码协议规范

废止

GB/T 25069

GB/T 25069-2022 信息安全技术术语

现行

GB/T 25069-2010 信息安全技术术语

被代替

替代以下标准

GB/T 21053-2007

GB/T 21053-2007 信息安全技术公钥基础设施 PKI系统安全等级保护技术要求