GB/T 21054-2007

信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则

Information security techniques - Public key infrastructure - Evaluation criteria for security classification protection of PKI system

2007-08-23

2008-01-01

暂无

实施公告【】

本标准的附录A 为规范性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国科学院软件研究所、中国电子技术标准化研究所。
本标准主要起草人:张凡、冯登国、张立武、路晓明、庄涌、王延鸣。

本标准参照GB 17859—1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要满足的评估内容。
本标准适用于PKI系统的安全保护等级的评估，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859-1999 计算机信息系统安全保护等级划分准则
GB/T19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T20518-2006 信息安全技术 公钥基础设施 数字证书格式
GB/T21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
GB/T21052-2007 信息安全技术 信息系统物理安全技术要求

GB 17859-1999 GB/T 19713-2005 GB/T 20518-2006 GB/T 21053-2007 GB/T 21052-2007

中国电子技术标准化研究所 中国科学院软件所