信息安全技术公共基础设施系统安全等级保护技术要求.docVIP

信息安全技术公共基础设施系统安全等级保护技术要求 ? 1 范围 本标准依据GB/T AAA—200×的五个安全保护等级的划分，规定了不同等级PKI系统所需要的安全技术要求。?本标准适用于PKI系统的设计和实现，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，提倡使用本标准的各方探讨使用其最新 版本的可能性。凡是不注日期的引用文件，其最新版本适用于本标准。?GB/T 19713-2005 信息安全技术 公钥基础设施 在线证书状态协议?GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求?GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式?GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则?GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求?GB/T20984-2007 信息安全技术 信息安全风险评估指南 3 术语和定义 下列术语和定义适用于本标准。 3.1 ?公开密钥基础设施（PKI） public key infrastructure (PKI) 公开密钥基础设施是支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。 3.2 PKI系统 PKI system?PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。 3.3 ?安全策略 security policy 一系列安全规则的准确规定，包括从本标准中派生出的规则和供应商添加的规则。 3.4 ?分割知识 split knowledge 两个或两个以上实体分别保存密钥的一部分，密钥的每个部分都不应泄露密钥的明文有效信息，而当这些部分在加密模块中合在一起时可以得到密钥的全部信息，这种方法就叫分割知识。 3.5 ?分割知识程序 split knowledge procedure 用来实现分割知识的程序。 3.6 ?保护轮廓 protection profile 一系列满足特定用户需求的、为一类评估对象独立实现的安全要求。 3.7 ?关键性扩展 critical extension 证书或CRL中一定能够被识别的扩展项，若不能识别，该证书或CRL就无法被使用。 3.8 ?审计踪迹 audit trail 记录一系列审计信息和事件的日志。 3.9 ?系统用户 system user 对PKI系统进行管理、操作、审计、备份、恢复的工作人员，系统用户一般在PKI系统中被赋予了指定的角色。 3.10 ?终端用户 terminate user 使用PKI系统所提供服务的远程普通用户。 4 缩略语 以下缩略语适用于本标准：?CA 认证机构 Certification Authority?CPS 认证惯例陈述Certification Practice Statement?CRL 证书撤销列表Certificate Revocation List?OCSP 在线证书状态协议Online Certificate Status Protocol?PP 保护轮廓Protection Profile?RA 注册机构Registration Authority?TOE 评估对象Target Of Evaluation?TSF TOE安全功能TOE Security Function 5 安全等级保护技术要求 5.1 第一级 5.1.1 概述 第一级的PKI系统，由用户自主保护，所保护的资产价值很低，面临的安全威胁很小，适用于安全要求非常低的企业级PKI系统。PKI系统面临的风险，应按照GB/T 20984—2007进行评估。结构设计上，PKI系统的CA、RA、证书资料库可不进行明确的分化，所有功能软件模块可全部安装在同一台计算机系统上。第一级PKI系统的安全要素要求列表见附录A。 5.1.2 物理安全 进行PKI系统硬件设备、相关环境和系统安全的设计时，应按照GB/T 21052—2007第4章所描述的要求。 5.1.3 角色与责任 开发者应提供PKI系统管理员和操作员的角色定义。?管理员角色负责：安装、配置、维护系统；建立和管理用户账户；配置轮廓；生成部件密钥。?操作员角色负责：签发和撤销证书。?角色的安全功能管理应按表1中的配置对授权的角色修改安全功能的能力进行限制。 INCLUDEPICTURE \d /admin/news/eweb/UploadFile/20101191