ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T21054—2023 代替GB/T21054—2007 信息安全技术 公钥基础设施 PKI系统安全测评方法 Information security techniques-Public key infrastructure- Security testing assessment approaches for PKI system 2023-10-01实施 2023-03-17发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 21054—2023 目 次 前言 1范围 规范性引用文件 2 3 术语和定义 4 缩略语 5 概述 6 安全功能测评方法 6.1 密钥管理通用要求测评方法 6.2 系统密钥管理 6.3 订户密钥管理 6.4 模板管理 10 6.5 证书管理 6.6 身份鉴别 13 6.7 访问控制· 6.8 安全审计 6.9 原发抗抵赖 17 6.10 备份和恢复 18 6.11 启动和运行检测 6.12 组件间通信安全 19 7安全保障要求测评方法 19 7.1 开发 19 7.2 指导性文档· 20 7.3生命周期支持 21 7.4 开发者测试 23 7.5 脆弱性评定 24 参考文献 25 GB/T21054—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T21054一2007《信息安全技术公钥基础设施PKI系统安全等级保护评估准 则》。与GB/T21054一2007相比，除结构调整和编辑性改动外，主要技术变化如下： 将名称修改为《信息安全技术公钥基础设施PKI系统安全测评方法》； a) b) 对范围的内容进行了修改（见第1章，2007年版的第1章）； 调整修改了规范性引用文件（见第2章，2007年版的第2章）； d) 增加了“概述”一章，对PKI系统通用的测评方法进行了描述（见第5章）； e） 评方法（见第6章和第7章，2007年版的第5章）； f) 删除了2007年版中关于物理安全的测评方法，将其中“数据输入输出”中关于原发抗抵赖的测 评方法调整为6.9"原发抗抵赖（见6.9，2007年版的5.1.2、5.3.2、5.1.6和5.3.7）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：中国科学院软件研究所、中国科学院大学、公安部第三研究所、公安部第一研究 所、成都卫士通信息产业股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、 长春吉大正元信息技术股份有限公司、格尔软件股份有限公司、北京百度网讯科技有限公司、同智伟业 软件股份有限公司北京软件产品质量检测检验中心、天津南大通用数据技术股份有限公司、西安西电 捷通无线网络通信股份有限公司、郑州信大捷安信息技术股份有限公司、华为技术有限公司、国网区块 链科技（北京）有限公司、北京中电华大电子设计有限责任公司、中国电子科技集团公司第十五研究所、 北京奇虎科技有限公司、北京创原天地科技有限公司、数安时代科技股份有限公司、中国信息通信研究 院、亚数信息科技（上海）有限公司、广州市百果园信息技术有限公司、广州市网星信息技术有限公司、 中金金融认证中心有限公司。 本文件主要起草人：张严、张立武、王蕊、陈妍、冯登国、顾健、邱梓华、李景华、亢洋、李谦、刘丽敏、 张妍、刘玉岭、张立廷、傅大鹏、郑强、张宝欣、汪宗斌、寇春静、刘金华、李健、丁肇伟、王现方、韩长青、 金健、孟祥振、毛巨辉、李琴、韩秀德、褚超、石竹玉、黄钰、董晶晶、唐占国、肖青海、周蔚林、王榕、魏一才、 朱晓宇、钟清华、李达、刘为华。 本文件及其所代替文件的历次版本发布情况为： -2007年首次发布为GB/T21054—2007； ——本次为第一次修订。 II GB/T21054—2023 信息安全技术公钥基础设施 PKI系统安全测评方法 1范围 本文件依据GB/T21053一2023规定了PKI系统的安全测评方法，包括安全功能测评方法和安全 保障要求测评方法 本文件适用于PKI系统的安全测评。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T205182018 信息安全技术 公钥基础设施 数字证书格式 GB/T21053—2023 信息安全技术 公钥基础设施PKI系统安全技术要求 GB/T25069 信息安全技术术语 GM/T0014一2012数字证书认证系统密码协议规范 术语和定义 3 GB/T21053一2023和GB/T25069界定的术语和定义适用于本文件。 4缩略语 GB/T21053一2023界定的缩略语适用于本文件。 5概述 本文件依据GB/T210532023规定的PKI系统的安全级别及相应级别的安全技术要求，给出了对 应的安全测评方法。 PKI系统的典型框架、安全功能及安全级别划分见GB/T21053一2023中第5章。对于基本级的 PKI系统，依据本文件第6章和第7章中与基本级安全要求对应的测评方法进行测评；对于增强级的 PKI系统，依据本文件第6章和第7章中与增强级安全要求对应的测评方法进行测评。完成所有安全要 素测评后，所有测评结论均为“符合”的，可给出被测评PKI系统“符合相应安全等级”的测评结论。其他情 况，测评结论应记为“不符合相应安全等级”。 本文件中，使用“宋体加粗”的文字表示增强级PKI系统在基本级PKI系统基础上增加的安全要求对 应的测评方法。 6 安全功能测评方法 6.1密钥管理通用要求测评方法 密钥管理通用要求部分的测试方法、预期结果和结果判定如下。 1 GB/T21054—2023 a）测试方法： 1）查看PKI系统的密钥管理方案并确认密钥管理功能的实现方式； 2） 通过核对证明材料等方式，验证PKI系统的密钥管理功能实现中密码产品使用情况； 3） 执行密钥生成操作的密钥有效期设置，验证PKI系统的有效期设置功能。 b）预期结果： 2） PKI系统实现密钥管理功能时，密码产品的使用符合GB/T21053—2023中6.1b)的要求； 3） PKI系统能提供密钥有效期设置功能，并在生成系统密钥和订户密钥时根据策略为密钥设 置有效期。 c）结果判定： 实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合 6.2系统密钥管理 6.2.1密钥生成 系统密钥生成部分的测试方法、预期结果和结果判定如下。 a）测试方法： 1）执行系统密钥生成操作，验证PKI系统的系统密钥生成时密码产品的使用情况； 2） 在执行密钥生成操作时，验证PKI系统的系统密钥生成时密码模块的使用情况； 3） 使用具有不同权限的用户执行系统密钥生成操作，验证PKI系统密钥生成操作中的权限验 证功能； 4 在执行密钥生成操作时，验证PKI系统CA密钥生成过程的权限控制情况； 5）查看PKI系统文档，验证其中是否明确规定了系统密钥生成方法。 b）预期结果： 1） PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1a)的要求； PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1b)的要求； 3） PKI系统能提供密钥生成操作的权限验证功能，在密钥生成时检查用户角色，防止未授权 操作； PKI系统的权限验证功能能够确保只有多于一个管理员角色的用户同时进行操作时才能启 动PKI系统的CA密钥生成过程； 5） PKI系统文档明确规定了系统密钥生成方法。 c）结果判定： 实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。 6.2.2密钥存储 PKI系统密钥存储部分的测试方法、预期结果和结果判定如下。 a）测试方法： 1）查看PKI系统存储系统密钥的设备或文件，验证PKI系统的系统密钥存储功能； 2） 访问密钥存储设备，验证PKI系统的系统密钥存储阶段密码产品的使用情况； 3） 确认PKI系统CA签名私钥的存储方式； 4） 查看PKI系统文档，验证其中是否明确规定了系统密钥存储方法和密钥泄露时的应急处置 措施。 b）预期结果： 1）PKI系统能提供系统密钥存储功能，系统密钥的私钥和秘密密钥部分均以加密形式存储； 2） PKI系统中各类系统密钥的存储方式及使用的密码产品符合GB/T21053一2023中6.2.2b） 的要求； 3） PKI系统CA签名私钥的存储符合GB/T21053—2023中6.2.2c)的要求； 2 GB/T21054—2023 4）PKI系统文档明确规定了系统密钥的存储方法和密钥泄露时的应急处置措施。 c）结果判定： 实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。 6.2.3密钥传送与分发 PKI系统密钥传送与分发部分的测试方法、预期结果和结果判定如下。 a）测试方法： 1）对已生成的系统密钥执行传送与分发操作，验证PKI系统部件密钥的传送与分发方式，以及 相关的保护措施； 2） 在执行密钥传送与分发时，验证PKI系统用户密钥的传送与分发方式，以及相关的保护 措施； 措施； 4）验证1)和2)中加密程序密码产品的使用情况。 b）预期结果： 1）PKI系统部件密钥发送到PKI系统部件中时，具有完整性保护措施，私钥和秘密密钥部分以 加密形式直接发送： 2）PKI系统用户密钥发送到PKI系统用户的证书载体中时，具有完整性保护措施，私钥