GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.pdf

pki,信息安全技术,公钥基础设施,系统安全,其他规范
文档页数:28
文档大小:12.02MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L80 GE 中华人民共和国国家标雅 GB/T21054-2023 代替GB/T21054—2007 信息安全技术公钥基础设施 PKI系统安全测评方法 Information security techniques-Public key infrastructure- Security testing assessment approaches for PKI system 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T21054-2023 目 次 前言…… … Ⅲ 1范围 … ………1 2规范性引用文件… 1 3术语和定义………… …] 4缩略语………………… 5概述………… 6安全功能测评方法………… …………… 6.1密钥管理通用要求测评方法………………………………………… 1 6.2系统密钥管理…… 2 6.3订户密钥管理…… 6 6.4模板管理………………………………10 6.5证书管理…… 11 6.6身份鉴别………………………………………………………………13 6.7访问控制…… 15 6.8安全审计……………………………………………… 16 6.9原发抗抵赖…… ……17 6.10备份和恢复……………………………………… …………18 6.11启动和运行检测………………………………………………………………………18 6.12组件间通信安全………… 19 7安全保障要求测评方法………………………………………………19 7.1开发………… 19 7.2指导性文档…………………………………………………20 7.3生命周期支持…… 21 7.4开发者测试………………… 23 7.5脆弱性评定…… … 24 参考文献 25 I GB/T21054-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T21054一2007《信息安全技术公钥基础设施PKI系统安全等级保护评估准 则》.与GB/T21054一2007相比,除结构调整和编辑性改动外,主要技术变化如下: a)将名称修改为《信息安全技术公钥基础设施PKI系统安全测评方法》; b)对范围的内容进行了修改(见第1章,2007年版的第1章); c)调整修改了规范性引用文件(见第2章,2007年版的第2章); d)增加了“概述”一章,对PKI系统通用的测评方法进行了描述(见第5章); e)将2007年版的第5章评估内容调整至新增的第6章安全功能测评方法和第7章安全保障测 评方法(见第6章和第7章,2007年版的第5章); f)删除了2007年版中关于物理安全的测评方法,将其中“数据输入输出”中关于原发抗抵赖的测 评方法调整为6.9...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)