标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.pdf订户密钥备份部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)查看PKI系统文档,验证其中是否规定了订户密钥备份方法,包括:密钥备份操作流程、采用 的密钥备份方法等; 2)执行订户密钥备份操作,验证PKI系统的订户签名私钥的备份方式; 3)查看PKI系统中订户密钥的备份设备或文件,验证PKI系统订户加密密钥的备份情况,并验 证由PKI系统进行备份的订户加密密钥的存储情况。 b)预期结果: 1)PKI系统文档明确规定了订户密钥的备份方法; 2)PKI系统的订户签名私钥由用户自行备份; 3)如果PKI系统的订户加密密钥由PKI系统备份,则PKI系统能够提供系统密钥备份功能,订 户密钥备份存储使用的密码产品符合GB/T21053一2023中6.3.7c)的要求。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
订户密钥恢复部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行订户密钥恢复操作,验证PKI系统的订户密钥恢复功能; 2)在密钥恢复过程中,验证私钥的加密情况; 3)如果PKI系统支持订户密钥恢复,查看PKI系统文档,验证其中是否规定了密钥恢复方法。 b)预期结果: 1)如果PKI系统支持订户密钥备份,PKI系统能够提供订户密钥恢复功能,允许必要时对由 PKI系统备份的密钥进行恢复; 2)密钥恢复过程中,私钥信息以加密形式存在,且无法被未授权地泄露或修改; 3)如果PKI系统支持订户密钥恢复,则PKI系统文档规定了系统密钥的恢复方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
xx路桥施工组织设计(中标)6.3.9.1私钥归档
订户密钥私钥归档部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行订户私钥归档操作,验证PKI系统的订户密钥归档功能; 2)分析密钥归档记录,验证PKI系统对归档密钥类型的区分情况; 3)查看PKI系统文档,验证其中是否规定了订户密钥的私钥归档方法,包括:执行密钥归档的 条件、密钥归档的对象、执行密钥归档操作的具体流程等。 b)预期结果: 1)PKI系统能够提供订户密钥归档功能,对需要被归档的私钥进行归档; 2)PKI系统能够区分用于签名的私钥和用于解密数据的私钥,确保签名私钥不能被归档; 3)PKI系统文档规定了订户密钥的归档方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
6.3.9.2公钥归档
订户密钥公钥归档部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行订户公钥归档操作,验证PKI系统的订户公钥归档功能; 2) 查看PKI系统文档,验证其中是否明确规定了订户密钥的公钥归档方法,包括:执行密钥归 档的条件、密钥归档的对象、执行密钥归档操作的具体流程等。 b) 预期结果: 1)PKI系统能够提供订户密钥的公钥归档功能,在数字证书从目录中移除后,支持通过归档的 密钥验证数字签名; 2)PKI系统文档明确规定了订户密钥的公钥归档方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合·其他情况判定为不符合
订户密钥销毁部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行订户密钥销毁操作,验证由PKI系统管理的订户密钥的销毁程序; 2)执行订户密钥销毁操作,验证PKI系统的订户密钥销毁功能,并查看PKI系统文档中是否规 定了订户密钥销毁方法。 b)预期结果: 1)当由PKI系统管理的订户密钥被销毁时,订户密钥的销毁过程不可逆; 2)PKI系统支持订户密钥销毁,并在系统文档中规定了订户密钥的销毁方法。 》 )结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合,
订户密钥销毁部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行订户密钥销毁操作,验证由PKI系统管理的订户密钥的销毁程序; 2)执行订户密钥销毁操作,验证PKI系统的订户密钥销毁功能,并查看PKI系统文档中是否规 定了订户密钥销毁方法, b)预期结果: 1)当由PKI系统管理的订户密钥被销毁时,订户密钥的销毁过程不可逆; 2)PKI系统支持订户密钥销毁,并在系统文档中规定了订户密钥的销毁方法。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合,
订户密钥更新部分的测试方法、预期结果和结果判定如下。 测试方法: 1) 对订户密钥执行密钥更新操作,依据6.3.2中的测试方法对订户密钥及证书更新中新密销 生成进行测评:
2) 1 在密钥更新过程中,依据6.3.4中的测试方法对订户密钥及证书更新中新密钥的分发进行 测评; 3)在密钥更新过程中,依据6.3.9中的测试方法对订户密钥及证书更新中旧密钥对的归档进行 测评; 4)在密钥更新过程中,依据6.3.10中的测试方法对订户密钥及证书更新中旧密钥的销毁进行 测评; 5)对订户密钥执行密钥更新操作,验证PKI系统的订户密钥更新功能,查看PKI系统文档,验 证是否对订户密钥更新时的安全性进行了明确说明; 6)查看PKI系统文档,验证其中是否明确规定了订户密钥及证书的更新方法,包括:执行密钥 更新的条件、允许执行密钥更新的用户、密钥更新的具体流程等。 b) )预期结果: 1)新密钥的生成的预期结果与6.3.2一致; 2)新密钥的分发的预期结果与6.3.4一致; 3)旧密钥的归档的预期结果与6.3.9一致; 4)旧密钥的销毁的预期结果与6.3.10一致; 5)PKI系统支持订户密钥的密钥更新,在订户密钥更新时采取了安全措施保证订户密钥的安 全性; 6)PKI系统文档明确规定了订户密钥及证书的更新方法。 C) 结果判定: 实际测评结果与相关预期结果 一致则判定为符合,其他情况判定为不符合
在密钥更新过程中,依据6.3.4中的测试方法对订户密钥及证书更新中新密钥的分发进行 测评; 3)在密钥更新过程中,依据6.3.9中的测试方法对订户密钥及证书更新中旧密钥对的归档进行 测评; 4)在密钥更新过程中,依据6.3.10中的测试方法对订户密钥及证书更新中旧密钥的销毁进行 测评; 5)对订户密钥执行密钥更新操作,验证PKI系统的订户密钥更新功能,查看PKI系统文档,验 证是否对订户密钥更新时的安全性进行了明确说明; 6)查看PKI系统文档,验证其中是否明确规定了订户密钥及证书的更新方法,包括:执行密钥 更新的条件、允许执行密钥更新的用户、密钥更新的具体流程等。 b) )预期结果: 1)新密钥的生成的预期结果与6.3.2一致; 2)新密钥的分发的预期结果与6.3.4一致; 3)旧密钥的归档的预期结果与6.3.9一致; 4)旧密钥的销毁的预期结果与6.3.10一致; 5)PKI系统支持订户密钥的密钥更新,在订户密钥更新时采取了安全措施保证订户密钥的安 全性; 6)PKI系统文档明确规定了订户密钥及证书的更新方法。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
根据GB/T21053一2023,在PKI系统中,可预先根据应用场景定义证书、CRL和OCSP响应中字段 可能的值,包含这些信息的数据称为模板。
6.4.2证书模板管理
证书模板管理部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1)执行PKI系统的证书模板管理操作,验证PKI系统的证书模板管理功能及通过证书模板定 义的证书中字段和扩展可能的值; 2)执行证书颁发操作获取证书,验证证书的内容与证书模板的一致性; 3)查看PKI系统发布的证书,验证PKI系统发布证书时,字段和扩展预先被指定的情况。 b)预期结果: 1)PKI系统能提供证书模板管理功能,管理员可通过证书模板预先定义证书中的字段和扩展 可能的值,字段和扩展满足GB/T21053一2023中6.4.2的要求; 2)PKI系统能够确保发布的证书与证书模板中的描述一致; 3)PKI系统发布证书时,GB/T21053一2023中6.4.2列出的字段和扩展的值均已预先被指定。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
证书撤销列表模板管理部分的测试方法、预期结果和结果判定如下。 a 测试方法: 确定PKI系统是否发布CRL,如果发布,执行PKI系统的CRL模板管理操作,验证PKI系 的CRL模板管理功能及通过CRL模板定义的证书中字段和扩展可能的值;
2)执行CRL管理操作生成CRL,验证CRL的内容与CRL模板的一致性; 3)查看PKI系统发布的CRL,验证PKI系统发布CRL时,字段和扩展预先被指定的情况。 b)预期结果: 1)如果PKI系统发布CRL,则PKI系统能提供CRL模板管理功能,管理员可通过CRL模板预 先定义CRL中的字段和扩展可能的值,字段和扩展满足GB/T21053一2023中6.4.3的 要求; 2)PKI系统能够确保发布的CRL与CRL模板中的描述一致; 3)PKI系统发布CRL时,GB/T21053一2023中6.4.3列出的字段和扩展的值均已预先被指定。 c)结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
6.4.4在线证书状态协议模板管理
证书管理通用要求部分的测试方法、预期结果和结果判定如下。 a)测试方法: 查看PKI系统文档中证书管理方法相关内容,并依据文档验证PKI系统的证书管理功能。 b)预期结果: PKI系统文档中明确规定了验证证书管理方法,并提供了相应的证书注册、证书生成和证书撤销 等证书管理功能。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
证书管理通用要求部分的测试方法、预期结果和结果判定如下。 a)测试方法: 查看PKI系统文档中证书管理方法相关内容,并依据文档验证PKI系统的证书管理功能。 b)预期结果: PKI系统文档中明确规定了验证证书管理方法,并提供了相应的证书注册、证书生成和证书撤销 等证书管理功能。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
证书注册部分的测试方法、预期结果和结果判定如下。 a)测试方法: 生成证书请求,提交至PKI系统执行证书注册流程,验证PKI系统对输人证书字段和扩展中的数 据的校验和批准机制。 b) 预期结果:
证书注册部分的测试方法、预期结果和结果判定如下。 a) 2 测试方法: 生成证书请求,提交至PKI系统执行证书注册流程,验证PKI系统对输入证书字段和扩展中的 据的校验和批准机制。 b)预期结果:
PKI系统能通过证书注册功能中实现对输入证书字段和扩展中的数据进行校验和批准,校验和 批准方式符合GB/T21053一2023中6.5.2的要求。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合
证书生成部分的测试方法、预期结果和结果判定如下。 a)测试方法: 1) 执行证书注册流程获取证书,检查PKI系统生成的证书,采用数字证书格式合规检测工具等 验证其格式是否符合GB/T20518一2018的要求; 2)若PKI系统允许用户密钥对由用户生成,则由用户生成密钥对并执行证书请求,验证PKI系 统对证书主体持有私钥的验证情况。 b)预期结果: 1)PKI系统生成的数字证书格式符合GB/T20518一2018的要求; 2)若PKI系统允许用户密钥对由用户生成,则PKI系统能够对证书主体拥有与证书中包含的 公钥相对应的私钥进行验证,不持有与公钥对应的私钥情况下《城市道路照明设计标准 CJJ45-2015》.pdf,证书注册请求无法完成。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
6.5.4.1采用证书撤销列表的证书撤销
采用证书撤销列表的证书撤销部分的测试方法、预期结果和结果判定如下。 a) 测试方法: 确定PKI系统是否发布CRL,如果发布,执行CRL发布操作并查看生成的CRL文件,验证 PKI系统的CRL发布机制。 b)预期结果: 如果PKI系统发布CRL,则PKI系统能够提供CRL验证功能,对发布的CRL进行验证,确保发 布的CRL的所有必要项的值符合GB/T20518一2018中5.3的要求。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
6.5.4.2采用OCSP的证书撤销
采用OCSP的证书撤销部分的测试方法、预期结果和结果判定如下。 a)测试方法: 确定PKI系统是否发布OCSP响应,如果发布,通过发送OCSP请求的方式获取OCSP响应,并 对获取到的OCSP响应消息进行查看,验证PKI系统的OCSP响应功能。 b)预期结果: 如果PKI系统发布OCSP响应,则PKI系统能够提供OCSP响应验证功能,确保返回的OCSP响 应的所有必要项的值符合GM/T0014一2012中5.6的要求。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
证书更新部分的测试方法、预期结果和结果判定如下。 a) 测试方法: 1) 1 执行证书更新流程对已发布的订户证书进行更新,验证PKI系统的证书更新功能,并验证
书更新时的密钥更新过程; 2)执行CA证书更新流程对CA证书进行更新,验证PKI系统在此过程中服务的安全性和连 续性; 3)通过证书更新流程验证PKI系统的更新后证书的发布方式及其中的安全措施。 b)预期结果: 1)PKI系统支持证书更新功能天津市建筑物温室气体排放查技术导则(天津市住房和城乡建设委员会2019年12月发布),当证书更新中涉及密钥更新时,符合6.2.10和6.3.11中的安全 要求; 2)CA证书更新时,PKI系统能够保证服务的安全性和连续性; 3)PKI系统在发布更新后证书的过程中采取了相应的安全措施。 C) 结果判定: 实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合