GB/T 30272-2013信息安全技术　公钥基础设施　标准一致性测试评价指南.pdf

ICS 35.040 L 80 中华人民共和国国彖标准 GB/T 30272—2013 信息安全技术公钥基础设施 标准一致性测试评价指 Information security technology —Public Key Infrastructure — Testing and evaluation guide on standard conformance 2013-12-31 发布 2014-07-15 实施 GB/T 30272—2013 目 次 ,、/d • 、- T 刖B I 引言 n 1范围1 2规范性引用文件 1 3 术语和定义 1 4 公钥基础设施测试评价指 1 4.1在线证书状态协议测试评价指 1 4.2证书管理协议测试评价指 5 4.3 PKI组件最小互操作规范测试评价指 9 4.4数字证书格式测试评价指 16 4.5特定权限管理中心技术规范测试评价指 25 4.6时间戳规范测试评价指 29 5综合评价 38 6公钥基础设施测试环境示例39 附录A （资料性附录 ）测试项目总表41 GB/T 30272—2013 刖 s 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人:邱梓华、顾健、张笑笑、顾玮、邹春明、宋好好、张艳、张岚。 I GB/T 30272—2013 引 言 本标准是用以指导测试评价者，如何测试与评价公钥基础设施是否达到国家标准要求。 本标准依据国家已颁布、实施的6个公钥基础设施标准，即： ——GB/T 19713—2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 ——GB/T 19714—2005 信息技术 安全技术 公钥基础设施 证书管理协议 ——GB/T 19771—2005 信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范 ——GB/T 20518—2006 信息安全技术 公钥基础设施 数字证书格式 ——GB/T 20519—2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范 ——GB/T 20520—2006 信息安全技术 公钥基础设施 时间戳规范 本标准以此6个标准为基础，对相应评价测试方法做了详细描述 。对以后新发布的公钥基础设施 标准规范,将在修改版本中给出。 n GB/T 30272—2013