信息安全技术 公钥基础设施 PKI系统安全技术要求标准立项修订与发展报告.docxVIP

*

《信息安全技术公钥基础设施PKI系统安全技术要求》（GB/T21053）标准修订发展报告

EnglishTitle:DevelopmentReportontheRevisionof*InformationSecurityTechnology-PublicKeyInfrastructure-SecurityTechnicalRequirementsforPKISystem*(GB/T21053)

摘要：

随着数字化转型的深入，公钥基础设施（PKI）作为网络空间信任体系的基石，其安全性直接关系到电子商务、电子政务、关键信息基础设施等领域的稳定运行。国家标准GB/T21053-2007《信息安全技术公钥基础设施PKI系统安全技术要求》自发布以来，为PKI系统的等级保护测评与建设提供了关键的技术依据。然而，随着我国网络安全等级保护制度进入2.0时代（以GB/T22239-2019为核心），以及国产密码算法的全面推广和相关基础标准（如GB/T20518-2018《信息安全技术公钥基础设施数字证书格式》）的更新，原标准在技术协同性和时代适应性上面临挑战。本报告旨在系统阐述GB/T21053标准修订项目的背景、目的、核心内容及重要意义。本次修订的核心在于实现与等保2.0框架的深度对齐，并同步更新密码应用要求，确保标准技术内容符合当前网络安全与密码技术的最新发展趋势。修订后的标准将更具权威性、先进性和实用性，能够为新时期PKI系统的安全设计、建设、测评及采购提供精准、统一的规范指导，有力支撑国家网络信任体系的巩固与升级。

关键词：

公钥基础设施；PKI；等级保护；安全技术要求；标准修订；GB/T21053；网络安全；数字证书

PublicKeyInfrastructure;PKI;ClassifiedProtection;SecurityTechnicalRequirements;StandardRevision;GB/T21053;Cybersecurity;DigitalCertificate

正文

一、修订背景与目的意义

公钥基础设施（PKI）系统是构建网络空间身份认证、数据加密和完整性保护等安全服务的核心信任基础设施。其在电子政务、金融支付、电子商务、工业互联网等涉及国计民生和公民个人信息安全的领域应用极为广泛，其自身安全性至关重要。

鉴于PKI系统的基础性、全局性地位，对其施以科学、严格的等级保护，是落实《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律法规，保护国家网络空间主权、社会公共安全和公民合法权益的必然要求。为此，我国于2007年制定并发布了GB/T21053-2007《信息安全技术公钥基础设施PKI系统安全技术要求》。该标准以PKI系统为保护对象，详细阐明了为满足GB17859-1999《计算机信息系统安全保护等级划分准则》中五个安全保护等级的要求，PKI系统在设计和实现上应达到的具体安全技术要求。该标准在过去十余年间，已成为各级测评机构对PKI系统开展等级保护测评、以及相关单位建设和采购PKI系统的主要技术规范依据，发挥了不可替代的作用。

然而，网络安全技术和标准体系处于快速演进之中。2019年，我国正式发布了网络安全等级保护2.0系列核心标准——GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，标志着等级保护制度进入了以“一个中心、三重防护”为核心思想的新阶段。同时，为贯彻《中华人民共和国密码法》，构建以国产密码算法（如SM2、SM3、SM4）为核心的自主可控密码体系，一系列基础密码标准也完成了修订，例如GB/T20518-2018更新了数字证书格式以支持国产算法。

在此双重背景下，GB/T21053-2007在技术内容的协同性、先进性和适用性上面临滞后风险。首先，其安全要求框架与等保2.0的新体系未能完全对接，可能导致PKI系统安全建设与整体信息系统等级保护要求脱节。其次，其技术条款未能体现对国产密码算法的支持要求，与当前密码应用推进战略不符。

因此，启动对GB/T21053标准的修订工作具有紧迫而深远的意义。本次修订旨在：

1.实现技术协同：使标准的安全技术要求与GB/T22239-2019等保2.0系列规范深度兼容、无缝衔接，确保PKI系统的安全防护成为整个信息系统等级保护体系的有机组成部分。

2.融入密码国策：调整与数字证书、密钥管理相关的技术内容，使其与GB/T20518-2018等最新密码标准保持一致，推动国产密码算法在PKI系统中的合规、正确、有效应用。

3.提升标准效能：通过系统性修订，消除旧标准中已过时或重复的要求，增强标准