ICS35030

CCSL.80

中華人民共和國國家標準

GB/T21053—2023

代替GB/T21053—2007

信息安全技術公鑰基礎設施

PKI系統安全技術要求

Informationsecuritytechniques—Publickeyinfrastructure—

SecuritytechnologyrequirementforPKIsystem

2023-03-17發布2023-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T21053—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

系統框架與安全級別

5PKI………………2

典型框架

5.1……………2

安全功能

5.2……………3

安全級別劃分

5.3………………………4

安全功能要求

6……………4

密鑰管理通用要求

6.1…………………4

系統密鑰管理

6.2………………………4

訂戶密鑰管理

6.3………………………7

模板管理

6.4……………9

證書管理

6.5……………10

身份鑒別

6.6……………11

訪問控制

6.7……………12

安全審計

6.8……………13

原發抗抵賴

6.9…………………………15

備份和恢復

6.10………………………15

啟動和運行檢測

6.11…………………15

組件間通信安全

6.12…………………16

安全保障要求

7……………16

開發

7.1…………………16

指導性文檔

7.2…………………………16

生命周期支持

7.3………………………17

開發者測試

7.4…………………………18

脆弱性評定

7.5…………………………18

參考文獻

……………………19

GB/T21053—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術公鑰基礎設施系統安全等級保護技術要

GB/T21053—2007《PKI

求與相比除結構調整和編輯性改動外主要技術變化如下

》。GB/T21053—2007,,:

將名稱修改為信息安全技術公鑰基礎設施系統安全技術要求

a)《PKI》;

對范圍的內容進行了修改見第章年版的第章

b)(1,20071);

調整修改了規范性引用文件見第章年版的第章

c)(2,20072);

增加了系統框架與安全級別一章對系統的基本框架各組件的功能和本文件規

d)“PKI”,PKI、

定的系統的安全等級進行了描述見第章

PKI(5);

將安全級別劃分由年版的五個級別修改為基本級和增強級兩個級別見年版

e)2007(5.3,2007

的

5.1.1、5.2.1、5.3.1、5.4.1、5.5.1);

將年版的內容調整至新增的安全功能要求和安全保障要求見第章和第

f)20075.1~5.567(6

章年版的

7,20075.1~5.5);

刪除了年版中與實際部署相關的內容物理安全數據輸入輸出將其中數據輸入輸

g)2007(、);“

出中關于原發抗抵賴的要求調整為原發抗抵賴見年版的

”6.9“”(6.9,20075.1.2、5.3.2、5.1.6

和

5.3.7)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所中國科學院大學公安部第三研究所公安部第一研究

:、、、

所成都衛士通信息產業股份有限公司北京信安世紀科技股份有限公司北京數字認證股份有限公司

、、、、

長春吉大正元信息技術股份有限公司格爾軟件股份有限公司中國信息通信研究院數安時代科技股

、、、

份有限公司北京創原天地科技有限公司北京奇虎科技有限公司中國電子科技集團公司第十五研究

、、、

所北京中電華大電子設計有限責任公司國網區塊鏈科技北京有限公司華為技術有限公司鄭州信

、、()、、

大捷安信息技術股份有限公司西安西電捷通無線網絡通信股份有限公司天津南大通用數據技術股份

、、

有限公司北京軟件產品質量檢測檢驗中心同智偉業軟件股份有限公司北京百度網訊科技有限公司

、、、、

亞數信息科技上海有限公司廣州市百果園信息技術有限公司廣州市網星信息技術有限公司中金

()、、、

金融認證中心有限公司

。

本文件主要起草人張立武張嚴王蕊陳妍馮登國顧健邱梓華李景華亢洋李謙劉麗敏

:、、、、、、、、、、、

張妍劉玉嶺鄭強張立廷傅大鵬汪宗斌張寶欣寇春靜劉金華李健丁肇偉王現方王榕

、、、、、、、、、、、、、

周蔚林肖青海張屹劉健黃鈺李達褚超周吉祥杜志強毛巨輝孟祥振焦正坤韓長青魏一才

、、、、、、、、、、、、、、

朱曉宇鐘清華李達

、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2007GB/T21053—2007;

本次為第一次修訂

———。

Ⅰ

GB/T21053—2023

信息安全技術公鑰基礎設施

PKI系統安全技術要求

1范圍

本文件將系統的安全級別劃分為基本級和增強級規定了相應安全級別的安全功能要求和安

PKI,

全保障要求

。

本文件適用于系統的研發系統產品的測評和采購參照使用

PKI,PKI。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2018

信息安全技術證書認證系統密碼及其相關安全技術規范

GB/T25056—2018

信息安全技術術語

GB/T25069

數字證書認證系統密碼協議規范

GM/T0014—2012

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

PKI系統PKIsystem

公鑰基礎設施中基于公鑰密碼體制實