标准规范下载简介
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.pdf简介:
GB/T 21054-2023《信息安全技术 公钥基础设施(PKI)系统安全测评方法》是中国国家标准,它为公钥基础设施(PKI)系统的安全测评提供了一套详细的指导原则和方法。PKI是一种信息安全技术,主要用于加密、数字签名、认证和数据完整性保护,其核心是公钥和私钥的对称加密。
该标准主要包含了以下几个方面:
1. 范围和适用性:明确了测评的对象、范围,以及该标准适用于哪些PKI系统的测评。
2. 安全要求:规定了PKI系统应满足的安全功能、性能、管理和维护等方面的要求,比如数据加密、数字签名、证书管理等。
3. 测评方法:提供了详细的测评流程和评估指标,包括功能测试、性能测试、安全强度测试、管理与维护测试等。
4. 测评等级:根据系统的安全特性,将PKI系统划分成不同的安全等级,供测评时参考。
5. 文档和记录:要求测评过程中产生的所有文档和记录应保持清晰和完整,以便于评审和追溯。
通过对PKI系统进行这种安全测评,可以确保其在设计、实现和运行过程中满足预定的安全标准,提高信息安全的可信度。
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.pdf部分内容预览:
本文件依据GB/T21053一2023规定的PKI系统的安全级别及相应级别的安全技术要求,给出了对 应的安全测评方法。 PKI系统的典型框架、安全功能及安全级别划分见GB/T21053一2023中第5章。对于基本级的 PKI系统,依据本文件第6章和第7章中与基本级安全要求对应的测评方法进行测评;对于增强级的 PKI系统,依据本文件第6章和第7章中与增强级安全要求对应的测评方法进行测评。完成所有安全要 素测评后,所有测评结论均为“符合”的,可给出被测评PKI系统“符合相应安全等级”的测评结论。其他情 况,测评结论应记为“不符合相应安全等级”。 本文件中,使用"宋体加粗"的文字表示增强级PKI系统在基本级PKI系统基础上增加的安全要求对 应的测评方法
管理通用要求部分的测试方法、预期结果和结果判定
a)测试方法: 1)查看PKI系统的密钥管理方案并确认密钥管理功能的实现方式; 2)通过核对证明材料等方式,验证PKI系统的密钥管理功能实现中密码产品使用情况; 3)执行密钥生成操作的密钥有效期设置,验证PKI系统的有效期设置功能。 b)预期结果: 1)PKI系统文档中规定了密钥管理方案,能够根据密钥管理方案提供对应的密钥管理功能; 2)PKI系统实现密钥管理功能时,密码产品的使用符合GB/T21053一2023中6.1b)的要求; 3)PKI系统能提供密钥有效期设置功能,并在生成系统密钥和订户密钥时根据策略为密钥设 置有效期。 c) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
系统密钥生成部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行系统密钥生成操作,验证PKI系统的系统密钥生成时密码产品的使用情况; 2)在执行密钥生成操作时,验证PKI系统的系统密钥生成时密码模块的使用情况; 3)使用具有不同权限的用户执行系统密钥生成操作,验证PKI系统密钥生成操作中的权限验 证功能; 4)在执行密钥生成操作时,验证PKI系统CA密钥生成过程的权限控制情况; 5)查看PKI系统文档,验证其中是否明确规定了系统密钥生成方法。 b)预期结果: 1)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1a)的要求; 2)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1b)的要求; 3)PKI系统能提供密钥生成操作的权限验证功能,在密钥生成时检查用户角色,防止未授权 操作; 4)PKI系统的权限验证功能能够确保只有多于一个管理员角色的用户同时进行操作时才能启 动PKI系统的CA密钥生成过程; 5)PKI系统文档明确规定了系统密钥生成方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
系统密钥生成部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行系统密钥生成操作DBJ61∕T 150-2018 预制装配式混凝土综合管廊工程技术规程,验证PKI系统的系统密钥生成时密码产品的使用情况; 2)在执行密钥生成操作时,验证PKI系统的系统密钥生成时密码模块的使用情况; 3)使用具有不同权限的用户执行系统密钥生成操作,验证PKI系统密钥生成操作中的权限验 证功能; 4)在执行密钥生成操作时,验证PKI系统CA密钥生成过程的权限控制情况; 5)查看PKI系统文档,验证其中是否明确规定了系统密钥生成方法。 b)预期结果: 1)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1a)的要求; 2)PKI系统的系统密钥生成过程密码产品的使用符合GB/T21053一2023中6.2.1b)的要求; 3)PKI系统能提供密钥生成操作的权限验证功能,在密钥生成时检查用户角色,防止未授权 操作; 4)PKI系统的权限验证功能能够确保只有多于一个管理员角色的用户同时进行操作时才能启 动PKI系统的CA密钥生成过程; 5)PKI系统文档明确规定了系统密钥生成方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
PKI系统密钥存储部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)查看PKI系统存储系统密钥的设备或文件,验证PKI系统的系统密钥存储功能; 2)访问密钥存储设备,验证PKI系统的系统密钥存储阶段密码产品的使用情况; 3)确认PKI系统CA签名私钥的存储方式: 4)查看PKI系统文档,验证其中是否明确规定了系统密钥存储方法和密钥泄露时的应急处置 措施。 b)预期结果: 1)PKI系统能提供系统密钥存储功能,系统密钥的私钥和秘密密钥部分均以加密形式存储; 2)PKI系统中各类系统密钥的存储方式及使用的密码产品符合GB/T21053一2023中6.2.2b) 的要求; 3)PKI系统CA签名私钥的存储符合GB/T21053一2023中6.2.2c)的要求;
PKI系统密钥存储部分的测试方法、预期结果和结果判定如下。 a) 测试方法: 1)查看PKI系统存储系统密钥的设备或文件,验证PKI系统的系统密钥存储功能; 2)访问密钥存储设备,验证PKI系统的系统密钥存储阶段密码产品的使用情况; 3)确认PKI系统CA签名私钥的存储方式: 4)查看PKI系统文档,验证其中是否明确规定了系统密钥存储方法和密钥泄露时的应急处置 措施。 b)预期结果: 1)PKI系统能提供系统密钥存储功能,系统密钥的私钥和秘密密钥部分均以加密形式存储; 2)PKI系统中各类系统密钥的存储方式及使用的密码产品符合GB/T21053一2023中6.2.2b) 的要求; 3)PKI系统CA签名私钥的存储符合GB/T21053一2023中6.2.2c)的要求;
结果判定: 实际测评结果
DB13(J)∕T 8328-2019 农村住宅设计标准6.2.3密钥传送与分发
PKI系统密钥传送与分发部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)对已生成的系统密钥执行传送与分发操作,验证PKI系统部件密钥的传送与分发方式,以及 相关的保护措施; 2)在执行密钥传送与分发时,验证PKI系统用户密钥的传送与分发方式,以及相关的保护 措施; 3)在执行密钥传送与分发时,验证PKI系统CA公钥的分发方法,以及相关的完整性保护 措施; 4)验证1)和2)中加密程序密码产品的使用情况。 b)预期结果: 1)PKI系统部件密钥发送到PKI系统部件中时,具有完整性保护措施,私钥和秘密密钥部分以 加密形式直接发送; 2)PKI系统用户密钥发送到PKI系统用户的证书载体中时,具有完整性保护措施,私钥和秘密 密钥部分以加密形式直接发送; 3)PKI系统能提供可行的CA公钥分发方法,并具有完整性保护措施; 4)密码产品的使用符合GB/T21053—2023中6.2.3d)的要求。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合,
6.2.4密钥导入导出
PKI系统密钥导人导出部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)对已生成的系统密钥执行导人导出操作,验证PKI系统的系统密钥导人导出方式,以及相关 的保护措施,例如:加密、权限控制等; 2)在执行密钥导人导出时,验证PKI系统密钥的导人导出过程中,私钥和秘密密钥部分的加密 情况; 3)在执行密钥导入导出时,验证PKI系统密钥的导入导出过程中,PKI系统用户密钥、系统部 件密钥和CA签名私钥使用密码产品加密保护的情况。 b)预期结果: 1)密钥导人或导出PKI系统时,采取了有效的措施,保证密钥的安全; 2)PKI系统密钥的导人导出过程中,私钥和秘密密钥部分始终以加密形式存在; 3)PKI系统密钥的导入导出过程中,PKI系统密钥使用的密码产品符合GB/T21053—2023中 6.2.4c)的要求。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
PKI系统密钥使用部分的测试方法、预期结果和结果判定如下。 测试方法: 对已生成的系统密钥执行加密、签名等密钥使用操作,验证PKI系统的密钥使用功能,以及 的权限管理机制。 b) 预期结果:
PKI系统密钥使用部分的测试方法、预期结果和结果判定如下。 a)测试方法: 对已生成的系统密钥执行加密、签名等密钥使用操作,验证PKI系统的密钥使用功能DL/T 846.3-2017标准下载,以及相关 的权限管理机制。 b)预期结果:
PKI系统能提供密钥使用权限管理功能,将PKI系统的系统密钥与正确实体相关联,并赋予相应 的权限,对非授权实体的密钥使用操作能够予以拒绝, C) 结果判定: 实际测评结果与相关预期结果 一致则判定为符合,其他情况判定为不符合
PKI系统密钥备份部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)对PKI系统密钥执行密钥备份操作,验证PKI系统的CA签名密钥备份功能; 2)选择CA系统密钥以外的系统密钥执行密钥备份操作,验证PKI系统除CA签名密钥外的系 统密钥备份功能; 3)访问PKI系统存储系统密钥备份的设备或模块,验证PKI系统的系统密钥备份存储方式; 4)访问PKI系统存储CA密钥备份的设备或模块,验证PKI系统CA签名私钥备份存储时的加 密情况; 5)查看PKI系统文档,验证其中是否明确规定了密钥备份方法,包括:密钥备份操作流程、采用 的密钥备份方法等。 b)预期结果: 1)PKI系统支持对CA签名密钥的备份功能; 2)PKI系统能够提供系统密钥备份功能,对PKI系统部件密钥和系统用户密钥进行备份; 3)PKI系统密钥的备份存储符合GB/T21053一2023中6.2.6c)的要求; 4)CA签名私钥备份以加密形式存储,包含CA私钥信息的存放部件具备有效的访问控制机 制,未授权情况下,无法访问存放部件; 5)PKI系统文档明确规定了系统密钥的备份方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。