ICS35.030 CCS L80 GE 中华人民共和国国家标雅 GB/T21053-2023 代替GB/T21053—2007 信息安全技术公钥基础设施 PKI系统安全技术要求 Information security techniques-Public key infrastructure- Security technology requirement for PKI system 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T21053-2023 目 次 前言………… 1范围…… 1 2规范性引用文件… 3术语和定义……… 1 4缩略语…………… 5PKI系统框架与安全级别………………………………………………… 2 5.1典型框架 2 5.2安全功能 ……… 3 5.3安全级别划分……… ……………4 6安全功能要求 4 6.1密钥管理通用要求………………………………………………4 6.2系统密钥管理…… …4 6.3订户密钥管理………………………………………7 6.4模板管理 …… 9 6.5证书管理………………………… 10 6.6身份鉴别…… 11 6.7访问控制………… ………12 6.8安全审计………………………………………………………………………13 6.9原发抗抵赖……… 15 6.10备份和恢复……………………………15 6.11启动和运行检测…………… 15 6.12组件间通信安全……… ……………16 7安全保障要求……………… 16 7.1开发………… …………………… 16 7.2指导性文档……… ……16 7.3生命周期支持……………………… …………17 7.4开发者测试………… …………18 性定二 参考文献 …19 GB/T21053-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T21053一2007《信息安全技术公钥基础设施PKI系统安全等级保护技术要 求》.与GB/T21053一2007相比,除结构调整和编辑性改动外,主要技术变化如下: a)将名称修改为《信息安全技术公钥基础设施PKI系统安全技术要求》; b)对范围的内容进行了修改(见第1章,2007年版的第1章); c)调整修改了规范性引用文件(见第2章,2007年版的第2章); d)增加了“PKI系统框架与安全级别”一章,对PKI系统的基本框架、各组件的功能和本文件规 定的PKI系统的安全等级进行了描述(见第5章); )将安全级别划分由2007年版的五个级别修改为基本级和增强级两个级别(见5.3 2007年版 的5.1.1、5.2.1、5.3.1、5.4.1、5.5.1); f)将2007年版5.1~5....