GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
GB/T 30272-2021 Information security technology—Public key infrastructure—Testing and assessment of compliance with standards
基本信息
本文件适用于按照国家标准GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2018、GB/T 20520-2006、GB/T 25064-2010、GB/T 35285-2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。
发布历史
-
2013年12月
-
2021年10月
研制信息
- 起草单位:
- 上海辰锐信息科技公司、公安部第三研究所、中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、格尔软件股份有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)
- 起草人:
- 邱梓华、陈妍、李谦、刘丽敏、吕娜、郑强、傅大鹏、王路晗、邵旭东、陈家明、顾流、赵欣怡、原泉、刘中、许俊、刘健
- 出版信息:
- 页数:44页 | 字数:91 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—
GBT302722021
代替/—
GBT302722013
信息安全技术
公钥基础设施标准符合性测评
——
InformationsecurittechnoloPublickeinfrastructure
ygyy
Testinandassessmentofcomliancewithstandards
gp
2021-10-11发布2022-05-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT302722021
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………1
5在线证书状态协议测评…………………2
5.1总则…………………2
5.2安全考虑……………4
6证书管理协议测评………………………4
6.1必需的PKI管理功能………………4
6.2传输…………………7
6.3必选的PKI管理消息结构…………7
7组件最小互操作规范测评………………8
7.1组件规范……………8
7.2数据格式……………11
8数字证书格式测评………………………14
8.1基本证书域的数据结构……………14
8.2TBSCertificate及其数据结构……………………14
8.3证书扩展项…………………………16
9时间戳规范测评…………………………21
9.1时间戳的产生和颁发………………21
9.2时间戳的管理………………………23
9.3时间戳的格式………………………24
9.4时间戳系统的安全…………………27
10电子签名格式测评……………………29
10.1基本数据格式……………………29
10.2验证数据格式……………………29
10.3签名策略要求……………………30
11基于数字证书的可靠电子签名生成及验证技术测评………………30
11.1电子签名相关数据的要求………………………30
11.2签名生成模块的要求……………31
1
推荐标准
- GM/T 0124-2022 安全隔离与信息交换产品密码检测规范 2022-11-20
- GM/T 0121-2022 密码卡检测规范 2022-11-20
- GM/T 0122-2022 区块链密码检测规范 2022-11-20
- GM/T 0119-2022 PLC控制系统及PLC控制器密码应用技术规范 2022-11-20
- GM/T 0120-2022 基于云计算的电子签名服务技术实施指南 2022-11-20
- GM/T 0125.3-2022 JSON Web密码应用语法规范 第3部分:数据加密 2022-11-20
- GM/T 0125.2-2022 JSON Web密码应用语法规范 第2部分:数字签名 2022-11-20
- GM/T 0118-2022 浏览器数字证书应用接口规范 2022-11-20
- GM/T 0125.1-2022 JSON Web密码应用语法规范 第1部分:算法标识 2022-11-20
- GM/T 0123-2022 时间戳服务器密码检测规范 2022-11-20