ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T21053—2023 代替GB/T21053—2007 信息安全技术 公钥基础设施 PKI系统安全技术要求 Information security techniques-Public key infrastructure- Security technology requirement for PKI system 2023-10-01实施 2023-03-17发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T21053—2023 目 次 前言 1 范围 规范性引用文件 3 术语和定义 缩略语 5 PKI系统框架与安全级别 典型框架 5.1 5.2 安全功能 5.3 安全级别划分 6安全功能要求 6.1 密钥管理通用要求 6.2 系统密钥管理 6.3 订户密钥管理 6.4 模板管理 6.5 证书管理 10 6.6 身份鉴别 6.7 访问控制· 12 6.8 安全审计 13 6.9 原发抗抵赖 15 6.10 备份和恢复 15 6.11 启动和运行检测 15 6.12 组件间通信安全 16 7安全保障要求· 16 7.1 开发· 16 7.2 指导性文档· 16 7.3生命周期支持： 17 7.4 开发者测试 18 7.5脆弱性评定 18 参考文献 19 GB/T21053—2023 前言 起草。 本文件代替GB/T21053一2007《信息安全技术公钥基础设施PKI系统安全等级保护技术要 求》。与GB/T21053一2007相比，除结构调整和编辑性改动外，主要技术变化如下： 将名称修改为《信息安全技术公钥基础设施PKI系统安全技术要求》； a) b) 对范围的内容进行了修改（见第1章，2007年版的第1章）； 调整修改了规范性引用文件（见第2章，2007年版的第2章）； 增加了“PKI系统框架与安全级别”一章，对PKI系统的基本框架、各组件的功能和本文件规 p 定的PKI系统的安全等级进行了描述（见第5章）； 将安全级别划分由2007年版的五个级别修改为基本级和增强级两个级别（见5.3,2007年版 e) 的5.1.1、5.2.1、5.3.1、5.4.1、5.5.1)； f) 7章，2007年版的5.1～5.5）； g） 删除了2007年版中与实际部署相关的内容（物理安全、数据输入输出）；将其中“数据输输 出”中关于原发抗抵赖的要求调整为6.9"原发抗抵赖”（见6.9，2007年版的5.1.2、5.3.2、5.1.6 和5.3.7）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：中国科学院软件研究所、中国科学院大学、公安部第三研究所、公安部第一研究 所、成都卫士通信息产业股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、 长春吉大正元信息技术股份有限公司、格尔软件股份有限公司、中国信息通信研究院、数安时代科技股 份有限公司、北京创原天地科技有限公司、北京奇虎科技有限公司、中国电子科技集团公司第十五研究 所、北京中电华大电子设计有限责任公司、国网区块链科技（北京）有限公司、华为技术有限公司、郑州信 大捷安信息技术股份有限公司、西安西电捷通无线网络通信股份有限公司、天津南大通用数据技术股份 有限公司北京软件产品质量检测检验中心、同智伟业软件股份有限公司、北京百度网讯科技有限公司、 亚数信息科技（上海）有限公司、广州市百果园信息技术有限公司、广州市网星信息技术有限公司、中金 金融认证中心有限公司。 本文件主要起草人：张立武、张严、王蕊、陈妍、冯登国、顾健、邱梓华、李景华、亢洋、李谦、刘丽敏、 张妍、刘玉岭、郑强、张立廷、傅大鹏、汪宗斌、张宝欣、寇春静、刘金华、李健、丁肇伟、王现方、王榕、 周蔚林、肖青海、张屹、刘健、黄钰、李达、褚超、周吉祥、杜志强、毛巨辉、孟祥振、焦正坤、韩长青、魏一才、 朱晓宇、钟清华、李达。 本文件及其所代替文件的历次版本发布情况为： —2007年首次发布为GB/T21053—2007； 一本次为第一次修订。 GB/T21053—2023 信息安全技术公钥基础设施 PKI系统安全技术要求 1范围 本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安 全保障要求。 本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T20518—2018信息安全技术公钥基础设施数字证书格式 GB/T25056一2018信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25069信息安全技术术语 GM/T0014—2012数字证书认证系统密码协议规范 3术语和定义 3 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 PKI 系统 PKI system 公钥基础设施中，基于公钥密码体制，实现数字证书的发布、撤销和管理等功能，并为订户（3.4)提 供相应服务的信息系统。 3.2 拆分知识，splitknowledge 将密码密钥拆分成多个密钥组件的如下过程：各单个组件并不共享原始密钥的知识，而能由分开的 实体随后将其输人密码模块或从密码模块输出，经组合来重新创建原始密码密钥 注：能请求组件的全部或其某一子集来完成此种组合。 ［来源：GB/T25069—2022,3.120］ 3.3 系统用户systemuser 在PKI系统中，通过系统操作界面进行特定操作，实现对系统特定功能进行控制的用户。 示例：PKI系统的管理员、审计员和操作员 ［来源：GB/T25069—2022，3.652，有修改］ 1 GB/T21053—2023 3.4 订户subscriber 使用PKI系统提供的服务获取数字证书的用户。 3.5 系统用户密钥 system user key 系统用户使用的密钥。 示例：用于对PKI系统用户进行身份鉴别的密钥。 3.6 系统部件密钥 system component key PKI系统中各部件使用的密钥。 示例：CA签名密钥。 3.7 系统密钥 system key PKI系统的系统部件密钥和系统用户密钥的统称。 3.8 订户密钥 subscriberkey 订户使用的密钥。 示例：PKI系统发放的用户证书的证书主体密钥。 4缩略语 下列缩略语适用于本文件。 CA：证书认证中心（CertificationAuthority） CRL：证书撤销列表（CertificateRevocationList) OCSP：在线证书状态协议（OnlineCertificateStatusProtocol) PKI:公钥基础设施（PublicKeyInfrastructure） RA：证书注册中心（RegistrationAuthority) PKI系统框架与安全级别 5.1 典型框架 PKI系统的典型框架如图1所示，主要包括CA、RA、证书资料库、密钥管理和OCSP服务等组件。 各组件的主要功能包括： RA与订户进行交互，接收证书请求，并将证书请求发送给CA。当CA完成证书签发后，RA 将签发后的订户证书发送给订户； 一CA根据证书请求签发对应的证书，为已撤销的证书发布CRL，然后将证书和CRL存储至证 书资料库； 证书资料库组件提供证书和CRL的存储和查询等服务； 与销毁等管理功能； OCSP服务组件是可选组件，如果PKI系统支持OCSP功能，则通过该组件，实现OCSP请求 2 GB/T 21053—2023 的接收和响应。 注：关于PKI系统各组件功能和事务的详细描述见GB/T19771一2005的第5章。 PKI系统 CA 证书 证书5、CRL 状态 密销管押 发布 OCSP ;查流 证书资料库 密镇管理组件 证书签发 服务 密钥管挥 RA 证书求 证:、CRL获取 OCSP请求/响应 图1PKI系统典型框架 5.2安全功能 PKI系统应满足的安全功能要求主要包括密钥管理、模板管理、证书管理以及PKI系统自身安全 相关功能。其中，密钥管理是支撑PKI系统证书安全和密码应用安全的必要功能，模板管理和证书管 理是PKI系统提供的主要安全功能，身份鉴别、访问控制、安全审计、原发抗抵赖、备份和恢复、启动和 运行监测、组件间通信安全等是保证PKI系统自身安全的必要功能。各安全功能的主要内容和涉及的 组件如下： 密钥管理（6.1～6.3）：通过密钥管理组件实现各项密钥管理功能，对PKI系统的订户密钥以及 各组件中所使用的系统密钥的生成、存储、分发、导入导出、使用、备份、恢复、归档与销毁等进 行管理； 模板管理（6.4）：通过CA和RA实现模板管理，预先定义证书、CRL和OCSP响应中字段和扩 展可能的值； 证书管理（6.5）：通过CA和RA实现证书、CRL的管理功能； 身份鉴别（6.6）和访问控制（6.7）：通过实现身份鉴别和访问控制功能，对各组件的登录和操作 进行鉴别和访问控制，防止未授权用户和操作； 安全审计（6.8）：通过实现审计功能，对各组件的关键安全事件生成审计记录，为责任追踪与认 定提供日志记录支持； 原发抗抵赖（6.9）：通过原发抗抵赖证据生成和验证功能，对安全相关信息产生原发抗抵赖证 据，在发生争议时提供不可否认性证据； 备份和恢复（6.10）：通过备份和恢复功能，在发生系统失败或者其他严重错误的情况下通过调 用恢复功能，从