《GB_T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.docx》由会员分享,可在线阅读,更多相关《GB_T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.docx(13页珍藏版)》请在优知文库上搜索。
1、ICS35.030CCS1.SoG日中华人民共和家标准GB210542023代GHrr210542007信息安全技术公钥基础设施PKI系统安全测评方法InformationsecuritytechniquesPub1.ickeyinfrastructureSecuritytestingassessmentapproachesforPKIsystem20203-17发布2023-10-01实施国家市场监督管理总局国家标准化管理委员会目次前言IIII范围I2规范性引用文件I3术语和定义14缩略语15IeUf16安全功能测评方法16.1 密蝌管理通用要求测评方法16.2 系统密钥管理26.3 订户密
2、W管理66.4 模板管理106.5 证书管理I1.6.6 身份签别136.7 访问控制156.8 安全审计166.9 版发抗抵赖176.10 备份和恢熨186.11 启动和运行检测186.12 组件间通信安全197安全保障要求测评方法197.1 开发197.2 指导性文档207.3 生命周期支持217.4 开发者测试237.5 脆弱性评定24参考文献25信息安全技术公钥基础设施PKi系统安全测评方法本文件依据GB,T210532023规定了PK1.系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法.本文件M用于PK1.系统的安全测评。2规范性引用文件下列文件中的内容通过文中的规范性
3、引用而构成本文件必不可少的条款.其中,注日期的引川文件,仪该H期对应的版本适用于本文件:不注日期的引用文件.其最新版本(包括所有的蟋改单)适用于本文件.GB/T205182018信息安全技术公伺基础设施数字证书格式GBT210532023信息安全技术公钥址础设施PK1.系统安全技术要求GBT25069信息安全技术术语GM/TOO1.1.2012数字证书认证系统密码协议规范3 *wnGBT210532023和GBT25069界定的术语和定义适用于本文件,4 meGBT21053-2023界定的缩略谓适用于本文件,5本文件依据GB,T21053-2023规定的PK1.系统的安全级别及相应级别的安全
4、技术饕求,给出了对应的安全测评方法。PK1.系统的典型框架安全功能及安全级别划分见GBjT210532023中第5由.对于基本级的PK1.系统,依据本文件第6余和第7章中马基本拨安全要求对应的测评方法进行测评;对于增强级的PK1.系统,依据本文件第6章和第7京中与增强缎安全要求时应的测评方法进行测评,完成所有安全要素测评后.所行刈津结论均为“符合”的,可给出被刈HPK1.系统”符合相应安全等级”的测评结论.其他情况,测评结论应记为“不符合相应安全等级”.本文件中,使用“宋体加粗”的文字表示增强级PK1.系统在法本级FW系统法础上增加的安全要求时应的测评方法.6安全功健潮深方法6.1密钥笆理通用
5、要求部分的测试方法、顼期果和结果判定如下.a)测试方法:1)S7;PK1.系统的军钿管理方案并确认密钥管理功能的实现方式:2)遹过核对证明材料等方式.5金对:PK1.系统的密钥管理功能实现中密码产品使用情况:3)执行密钥生成操作的军蝌有效期设置.脸证PK1.系统的有效期设置功能.b)预期结果:DPK1.系统文档中规定了密钥管理方案,能够根据密钥管芹方案提供对应的密钥管理功能;2PK1.系统实现密钥管理功能时,密码产品的使用符合GB/T210532023中6.1b)的要求:3)PK1.系统能提供密税有效期设置功能.弁在生成系统密钥和订户密钥时根楙策略为密钥设置有效期.C)结果判定:实际测评站果与
6、相关预期结果一致则判定为符合,其他情况判定为不符合。&2&2.1W9e系统密钥生成部分的测试方法、预期结果和结果判定如下.a)测试方法;D执行系统密钥生成操作,验证PKI系统的系统密钥生成时密码产品的使用情况;2)在执行密铜生做作时,IMEPK1.系跳的素酬潮生成时密码模块的使用情配I3)使用具有不同权限的用户执行系统率初生成操作,曲证PK1.系统密钥生成操作中的权限险证功能;4)在执行密用生成掾作时,设证PKIjMEc密铜生成过程的权况:5)查若PKI系统文档,验证其中是否明确规定了系统密但生成方法.b)预期结果:I)PKI系统的系统密例生成过程密码产品的使川符合GBrr210532023中
7、6.2.1a)的要求:2PK1.系观的系歧密钥生成过程密码产品的使用符合GB210S3-202J中&21b)的要求】3)PK1.系统能提供密钥生成操作的权限验证功能,在密钥生成时检杳用户角色,防止未授权操作:4PKI系俄的权限验证功能能*确保只有多IMr理员角色的用户同时进行掾作时才能启动PK1.宗毓的CA富期生成过程IS)PK1.系统文档明确规定了系统密钥生成方法。C)结果判定:实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合,&22宙忸存耸PK1.系统密钥存储部分的测试方法,货期结果和结果月定如K.a)测试方法:1) )S7;PKI系统存储系统密钥的设备或文件,验证PK1.
8、系统的系统密例存谛功能:2)访问需的存储设备,IfcttPKI系筑的系统密伪存储阶段密码产品的使用情况,3)确认PKI系俵(A签名私钥的存储方式I4)查看PKI系统文档,验证其中是否明确规定了系统密钥存储方法和密钥泄海时的应急处置措施,b)预期结果:DPKI系统能提供系统密钥存储功能,系统密钊的私钥和秘辖密钥部分均以加密形式存储:2) PK1.系统中各类系或密招的存储方式及使用的密码产品符合G1.VT2105-2023中622b)的要我3) PK1.jmCA签名私钥的存储符合GB/T210532023中&2.2C1.的要求;4)PK1.系统文档明确规定了系统密钥的存储方法和密钥泄懿时的应急处置
9、措61.O结果判定:实际测评结果与相关预期结果致则判定为符合,其他情况判定为不符合。6.23附法与分发PKI系统密钥传送与分发部分的测试方法、预期结果和结果利定如卜。a)测试方法:1)对己生成的系统密钥执行传送与分发操作,脸证PK1.系统部件率钥的传送与分发方式,以及相关的保妒措施:2)在执行密钥传送与分发时.验证PK1.系统用户密初的传送与分发方式.以及相关的保护措施3)在执行密切传送与分发时,脸证PK1.系统CA公钥的分发方法,以及相关的完整性保护措施;力验证D和2中加密程序理码产品的使用情况.b)顼期结果:DPKI系统部件密钥发送到PKI系统部件中时.具有完整性保护措施,私钥和秘密密钥部
10、分以加密形式直接发送:2)PK1.系统用户密钥发送到PKI系统用户的证书载体中时,具有完整性保护措施,私钥和秘密密钥部分以加密形式H接发送:TOc+6.2.3d)的要求.3)PKI系统能提供可行的CA公钥分发方法,并具有完整性保护措施:D密码产品的使用符合(Wr21063TO结果划定:实际测W结果与相关预期结果限则为定为符合,其他情况划定为不符合。3WRMM1PK1.系统密钥导入导出部分的测试方法、预期结果和结果判定如下。a)测试方法:1)对已生成的系统密例执行导入导出操作,验证PK1.系统的系统密钥导入导出方式.以及相关的保泗昔临例如嚅、权W出制等:2)在执行率钥导入导出时,脸证PK1.系统
11、密钥的导入导出过程中,私钥和秘率密钥部分的加密情况;3)在执行密的导入导出时,啦EPK【系海用的导入导出过程中,PK【系统用户密、系或部件密招和CA卷名私的使用密码产品加备保护的情况.b)预期结果:1)密钥导入或导出PK1.系统时,枭取了有效的措施,保证密钥的安全:2)PK1系统密钠的导入导出过程中,私物和秘密密钥部分始终以加定形式存在:3)PKI系俄密钥的导入导出过程中,PK1.系歧密忸使用的密码产品符合(;B/T210532023中62.4C)的要求.O结果判定:实际5评结果与相关预期结果致则判定为符合,其他忸况判定为不符合。&2.5PK1.系统率钥使用部分的测忒方法、预期结果和结果划定如
12、Ka)测试方法:对己生成的系统密钥执行加密、签名等密钥使用操作,脍证PKI系统的密钥使用功能,以及相关的权限管理机制.b)预期结果:7)对于支持密朝恢更的系统密钥,PKI系统文档明确规定/系统密甘J的恢复方法.O结果判定:实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。82&1msPKI系统密伪私物归档部分的测试方法、顼期结果和结果判定如下.a)测试方法:1) )劝PK1.系统军钥私钥执行归档操作,验证PK1.系统的系统密切私划归档功能,粉证私钥归档的安全保护措施:2)分析曲钥归档记录,验iPKI系统对归档密钥类型的区分情况:3)1PKI系及文档,*E其中是否明Iitti定了
13、PK1.系SE密的私钥归档方法,包播执行宙物白裆的条件、密期归档的对热执行曲酬作的具体i晦等.b)预期结果:I1.PK1.系统的系统密仰私钥以档功能符合GBrr21055-2(心中6.2.8.1a)的要求.在私钥打档时具备有效的安全保护措施,防止私伺泡充:2) PKI系统能桃区分用于签名的私物和用于解密:数据的私钥,确保签幺私的不能被归档:3) PKI系统文档明确规定了系虢宙期的归档方法O结果判定:实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。&2&2PK1.系统密例公例”档部分的测试方法、货期结果和结果判定如下.a)测试方法:1 )对PK1.系统密娜的执行归档掾作,险证P
14、K1.系统的公钥归档功能,2)在PK1.系及文档,险证其中是否明确规定了PKI系俄密钥的公钥归档方法,包搐执行密策归档的条件、密-JB档的对象、执行密钥归檄作的具体浦强等.b)预期结果:DPKI鬣线能钥球系及宙钥的公铜归档功能,在数字证书从目录中移除后.支持通帕档的2 )PK1.系统文档明确短定了系统密招的公期归档方法.O结果判定:实际测评结果马相关预期结果,致则判定为符合,其他情况判定为不符合。PKI系统密物销取部分的测试方法、顼期结果和结果判定如下.U)测试方法:D对已生成的PK1.1.uIH1.f执ESm作.睑证PK1.系筑的需招销毁功能,确认密物剂R方式以及过程中的权限IME机做2)对
15、(筌名私驮行,蚪作,确认(A签名私钥的ISt方式以及过程中的权限险3)式着PKI系统文档,验证其中是否明确规定了系统密物销毁方法,包括:执行密的销会人员应具有的权限、密切铺毁流程等。b)预期结果:DPK1.jK统ES供系统击铜的密,1段功能,f方法具有不叫性,并包含对执行人2)(A签名私钥的密用朦只有多个管理员同时在场才!&执行,(聂过程包括多道1序I2)PK1.系统能提供订户需期生成相关机制,确保订户密钥生成符合GBZT210532023中632bi的要求13)PKI系统能提供订户密钥生成功能.并在文档中明确规定了订户密钥生成方法.C)结果判定:实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合.订户也钊存储部分的冽试方法、预期结果和结果判定如下,a)测试方法:1 )查存PK1.系统存储订户密税的设备或文件,验
免费区 