GB_T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法.docx

ICS35.030CCS1.SoG日中华人民共和家标准GB210542023代GHrr210542007信息安全技术公钥基础设施PKI系统安全测评方法InformationsecuritytechniquesPub1.ickeyinfrastructureSecuritytestingassessmentapproachesforPKIsystem202±03-17发布2023-10-01实施国家市场监督管理总局国家标准化管理委员会目次前言IIII范围I2规范性引用文件I3术语和定义14缩略语15IeUf16安全功能测评方法16.1 密蝌管理通用要求测评方法16.2 系统密钥管理26.3 订户密W管理66.4 模板管理106.5 证书管理I1.6.6 身份签别136.7 访问控制156.8 安全审计166.9 版发抗抵赖176.10 备份和恢熨186.11 启动和运行检测186.12 组件间通信安全197安全保障要求测评方法197.1 开发197.2 指导性文档207.3 生命周期支持217.4 开发者测试237.5 脆弱性评定24参考文献25信息安全技术公钥基础设施PKi系统安全测评方法本文件依据GB,T210532023规定了PK1.系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法.本文件M用于PK1.系统的安全测评。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引川文件,仪该H期对应的版本适用于本文件：不注日期的引用文件.其最新版本（包括所有的蟋改单）适用于本文件.GB/T205182018信息安全技术公伺基础设施数字证书格式GB'T210532023信息安全技术公钥址础设施PK1.系统安全技术要求GBT25069信息安全技术术语GM/TOO1.1.2012数字证书认证系统密码协议规范3 *wn½GBT210532023和GBT25069界定的术语和定义适用于本文件,4 meGBT21053-2023界定的缩略谓适用于本文件，5本文件依据GB,T21053-2023规定的PK1.系统的安全级别及相应级别的安全技术饕求，给出了对应的安全测评方法。PK1.系统的典型框架'安全功能及安全级别划分见GBjT210532023中第5由.对于基本级的PK1.系统，依据本文件第6余和第7章中马基本拨安全要求对应的测评方法进行测评；对于增强级的PK1.系统,依据本文件第6章和第7京中与增强缎安全要求时应的测评方法进行测评，完成所有安全要素测评后.所行刈津结论均为“符合”的,可给出被刈HPK1.系统”符合相应安全等级”的测评结论.其他情况，测评结论应记为“不符合相应安全等级”.本文件中，使用“宋体加粗”的文字表示增强级PK1.系统在法本级FW系统法础上增加的安全要求时应的测评方法.6安全功健潮深方法6.1密钥笆理通用要求部分的测试方法、顼期果和结果判定如下.a）测试方法：1）S7；PK1.系统的军钿管理方案并确认密钥管理功能的实现方式：2）遹过核对证明材料等方式.5金对：PK1.系统的密钥管理功能实现中密码产品使用情况：3）执行密钥生成操作的军蝌有效期设置.脸证PK1.系统的有效期设置功能.b）预期结果：DPK1.系统文档中规定了密钥管理方案，能够根据密钥管芹方案提供对应的密钥管理功能；2>PK1.系统实现密钥管理功能时，密码产品的使用符合GB/T210532023中6.1b）的要求：3）PK1.系统能提供密税有效期设置功能.弁在生成系统密钥和订户密钥时根楙策略为密钥设置有效期.C）结果判定：实际测评站果与相关预期结果一致则判定为符合，其他情况判定为不符合。&2&2.1W9e系统密钥生成部分的测试方法、预期结果和结果判定如下.a）测试方法；D执行系统密钥生成操作，验证PKI系统的系统密钥生成时密码产品的使用情况；2）在执行密铜生做作时，IMEPK1.系跳的素酬潮生成时密码模块的使用情配I3）使用具有不同权限的用户执行系统率初生成操作，曲证PK1.系统密钥生成操作中的权限险证功能；4）在执行密用生成掾作时，设证PKIjMEc密铜生成过程的权况：5）查若PKI系统文档，验证其中是否明确规定了系统密但生成方法.b）预期结果：I）PKI系统的系统密例生成过程密码产品的使川符合GBrr210532023中6.2.1a）的要求：2>PK1.系观的系歧密钥生成过程密码产品的使用符合GB"210S3-202J中&21b）的要求】3）PK1.系统能提供密钥生成操作的权限验证功能，在密钥生成时检杳用户角色，防止未授权操作：4>PKI系俄的权限验证功能能*确保只有多IMr理员角色的用户同时进行掾作时才能启动PK1.宗毓的CA富期生成过程IS）PK1.系统文档明确规定了系统密钥生成方法。C）结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合,&22宙忸存耸PK1.系统密钥存储部分的测试方法,货期结果和结果月定如K.a）测试方法：1） ）S7；PKI系统存储系统密钥的设备或文件,验证PK1.系统的系统密例存谛功能：2）访问需的存储设备，IfcttPKI系筑的系统密伪存储阶段密码产品的使用情况,3）确认PKI系俵（A签名私钥的存储方式I4）查看PKI系统文档,验证其中是否明确规定了系统密钥存储方法和密钥泄海时的应急处置措施，b）预期结果：DPKI系统能提供系统密钥存储功能，系统密钊的私钥和秘辖密钥部分均以加密形式存储：2） PK1.系统中各类系或密招的存储方式及使用的密码产品符合G1.VT2105-2023中622b）的要我3） PK1.jmCA签名私钥的存储符合GB/T210532023中&2.2C1.的要求；4）PK1.系统文档明确规定了系统密钥的存储方法和密钥泄懿时的应急处置措61.O结果判定：实际测评结果与相关预期结果致则判定为符合，其他情况判定为不符合。6.23««附法与分发PKI系统密钥传送与分发部分的测试方法、预期结果和结果利定如卜。a）测试方法：1）对己生成的系统密钥执行传送与分发操作，脸证PK1.系统部件率钥的传送与分发方式，以及相关的保妒措施：2）在执行密钥传送与分发时.验证PK1.系统用户密初的传送与分发方式.以及相关的保护措施3）在执行密切传送与分发时,脸证PK1.系统CA公钥的分发方法，以及相关的完整性保护措施；力验证D和2中加密程序理码产品的使用情况.b）顼期结果：DPKI系统部件密钥发送到PKI系统部件中时.具有完整性保护措施，私钥和秘密密钥部分以加密形式直接发送：2）PK1.系统用户密钥发送到PKI系统用户的证书载体中时,具有完整性保护措施,私钥和秘密密钥部分以加密形式H接发送：<TOc+6.2.3d）的要求.3）PKI系统能提供可行的CA公钥分发方法，并具有完整性保护措施：D密码产品的使用符合（Wr21063TO结果划定：实际测W结果与相关预期结果限则为定为符合，其他情况划定为不符合。3WRMM1PK1.系统密钥导入导出部分的测试方法、预期结果和结果判定如下。a）测试方法：1）对已生成的系统密例执行导入导出操作,验证PK1.系统的系统密钥导入导出方式.以及相关的保泗昔临例如嚅、权W出制等：2）在执行率钥导入导出时，脸证PK1.系统密钥的导入导出过程中，私钥和秘率密钥部分的加密情况；3）在执行密的导入导出时，啦EPK【系海用的导入导出过程中，PK【系统用户密、系或部件密招和CA卷名私的使用密码产品加备保护的情况.b）预期结果：1）密钥导入或导出PK1.系统时，枭取了有效的措施，保证密钥的安全：2）PK1系统密钠的导入导出过程中，私物和秘密密钥部分始终以加定形式存在：3）PKI系俄密钥的导入导出过程中，PK1.系歧密忸使用的密码产品符合（；B/T210532023中62.4C）的要求.O结果判定：实际5«评结果与相关预期结果致则判定为符合，其他忸况判定为不符合。&2.5PK1.系统率钥使用部分的测忒方法、预期结果和结果划定如Ka）测试方法：对己生成的系统密钥执行加密、签名等密钥使用操作，脍证PKI系统的密钥使用功能，以及相关的权限管理机制.b）预期结果：7）对于支持密朝恢更的系统密钥,PKI系统文档明确规定/系统密甘J的恢复方法.O结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。82&1msPKI系统密伪私物归档部分的测试方法、顼期结果和结果判定如下.a）测试方法：1） ）劝PK1.系统军钥私钥执行归档操作，验证PK1.系统的系统密切私划归档功能，粉证私钥归档的安全保护措施：2）分析曲钥归档记录，验i£PKI系统对归档密钥类型的区分情况：3）1»PKI系及文档，*E其中是否明Iitti定了PK1.系SE密的私钥归档方法，包播执行宙物白裆的条件、密期归档的对热执行曲酬作的具体i晦等.b）预期结果：I1.PK1.系统的系统密仰私钥以档功能符合GBrr21055-2（心中6.2.8.1a）的要求.在私钥打档时具备有效的安全保护措施，防止私伺泡充：2） PKI系统能桃区分用于签名的私物和用于解密:数据的私钥，确保签幺私的不能被归档：3） PKI系统文档明确规定了系虢宙期的归档方法O结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合。&2&2PK1.系统密例公例”档部分的测试方法、货期结果和结果判定如下.a）测试方法：1 ）对PK1.系统密娜的执行归档掾作，险证PK1.系统的公钥归档功能,2）在PK1.系及文档，险证其中是否明确规定了PKI系俄密钥的公钥归档方法，包搐执行密策归档的条件、密-JB档的对象、执行密钥归檄作的具体浦强等.b）预期结果：DPKI鬣线能钥球系及宙钥的公铜归档功能，在数字证书从目录中移除后.支持通帕档的2 ）PK1.系统文档明确短定了系统密招的公期归档方法.O结果判定：实际测评结果马相关预期结果,致则判定为符合，其他情况判定为不符合。PKI系统密物销取部分的测试方法、顼期结果和结果判定如下.U）测试方法：D对已生成的PK1.1.uIH1.f执ESm作.睑证PK1.系筑的需招销毁功能，确认密物剂R方式以及过程中的权限IME机做2）对（筌名私驮行，蚪作，确认（A签名私钥的ISt方式以及过程中的权限险3）式着PKI系统文档,验证其中是否明确规定了系统密物销毁方法,包括：执行密的销会人员应具有的权限、密切铺毁流程等。b）预期结果：DPK1.jK统ES供系统击铜的密，1段功能，f方法具有不叫性，并包含对执行人2）（A签名私钥的密用朦只有多个管理员同时在场才!&执行，（聂过程包括多道1序I2）PK1.系统能提供订户需期生成相关机制，确保订户密钥生成符合GBZT210532023中632bi的要求13）PKI系统能提供订户密钥生成功能.并在文档中明确规定了订户密钥生成方法.C）结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合.订户也钊存储部分的冽试方法、预期结果和结果判定如下，a）测试方法：1 ）查存PK1.系统存储订户密税的设备或文件,验iFPK1.系统的订户私钥在存储时的加密机制和密码产品使用情况：2 ）ftPKI系统存储订户密钥的设在或文件，验证PK1.系统是否提供了订户密钥存储功能。自布PK1.系统文档，蛤证其中是否明确观定了订户费钥右:储方法和密钥池即时的应急处置措施，b）预期结果：1） PKI系统的订户私娟存储符合GIVT210532023中&3.3a）的要求；2）PKI系统能膨提供订户密钥存储功能，PKI系统文档明确规定了订户密钥的存储方法和密钥泄好时的应急处置措施.O结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合.&a4密蜗传送与分发订户密钥传送与分发部分的测试方法、预期结果和结果判定如下。a）测试方法：1）执行订户密钥传送与分发操作，膜证PK1.系统的订户雷倒传送与分发功能，对于由订户自己生成的密钥,验证订户IMCA提交密钥时的完整性保护机制；2）在订户密钥传送与分发操作过程中，对于订户委托CA生成的密钥，裟证CA向用户传送与分发私钥时的机密性保护机制：3）查看PK1.系统文档，验证其中是否明确规定了仃户密钥传送方法.b预期结果IDPKI系统能提供订户密的传送与分发功能.如果订户自己生成密的对，PKI系统能膨接收订户向CA娓交的密钥，并对订户公馆阅H了完整性保护机制：2）如果订户委托CA生成密切对，PK1.系统能好通过CA以加密形式向订户进行订户密钥传送与分发：3）PKI系统文档明确规定了订户密钥传送方法。C）结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合.&3,6m入的订户密钥导入导出部分的测试方法、演W的果和结果判定如下，a）测试方法：】）对己生成的订户密钥执行密钥导入导出操作，确认PKI系统是否支持订户密钥导入导出，如果支持.验证PKI系统文档中关于订户密胡导入导出方法部分的规定：2）在密但导入导出过程中，验i三PKI系统是否能妨提供订户密的导入导出功能和相关安全措俺；3）如果PK1.系统支持了户密钥导入导出.则验证订户密钥导入导出过程中,私钥的加密情况.b）预期结果：7.2.2««««准备程序部分的测试方法、预期结果和结果判定如下。a）测或方法：检杳开发者提供的准备程序证据，并将查开发者提供的信息是否满足证据的内容和形式的所有要求：1）是否描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骡：2）是否描述安全安装产品及其运行环境必需的所有步骤。b）预期结果：开发者提供的信息应满足GBjT21053-2023中7.2.2的要求.c）结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合.7.3生命周期支持741配置管理能力部分的测试方法、预期结果和结果判定如下。a）测试方法：检查开发者提供的配置管理能力证据.并检查开发者提供的信息是否满足内容和形式的所有要求：1）检食开发者是否为不同版本的产品提供唯一的标识；2）现场检查配置管理系统是否对所有的配置项作出唯一的标识，且是否时配置项进行了维护：3）检查开发者提供的闻置管理文档，是否描述了对配置项进行唯一标识的方法：4）现场检Ct足否能通过自动化配置管理系统支持产品的生成，是否仅通过自动化措施对配置项进行授权变更：5）检食鼠冏管理计划是否描述了用来接受修通过的或新建的作为产品组成部分的配置项的程序：检更配置管刊川划是否描述如何使用配区管理系统开发产品，J见场核唐活动是否与计划一致：是否描述与开发者交付程序相一致的安全接收所交付产丛必需的所彳!步骤.b）预期结果：开发者捱供的估息应满足GB,T210552023中7.3.1的要求.C）结果判定：实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合“7.12Erases足双管理范圉部分的测试方法、预期结果和结果判定如下。a）测试方法：检查开发者提供的配置管理范围证据,并检查开发者提供的信息是否满足内容和形式的所有要求：1）检查开发者提供的配置项列表是否包含产品,安全保障要求的评估证据和产品的现成部分及相应的开发者：2）检查开发拧提供的配置项列表是否包含实现表示、安全缺陷报告、解决状态及相应的开发者.b）期结果：开发者提供的信息应满足GBrT21053-2023中7.3.2的要求.c）结果判定：实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合.7.13交付程序部分的测试方法、预期结果和结果判定如3a）测试方法：检查开发者提供的交付程序证据.并检查开发拧提供的信息姐否满足证据的内容和形式的所有要求：1）现场检杳开发者是否使用一定的交付程序交付产品；2）检查开发者是否使用文档描述交付过程，文档中是否包含以下内容：在给用户方交付系统的各版本时，为难妒安全所必衢的所有程序.b）预期结果：开发拧提供的信息应满足GB"2105S-2023中7.3.3的要求.c）结果判定：实际测评结果马相关预期结果,致则判定为符合，其他情况判定为不符合，7.14开发ft全开发安全部分的测试方法、预期果和结果判定如下.a）测试方法：检IE开发者提供的开发安全证据，并检新发者提供的信息是否I1.足证据的内容和形式的所有要束D检查开发者提供的开发安全文档，读文档是否描述在系线的开发环境中，为保护系统设计和实现的保宙性和完整性所必需的所初网的、程序的、人员的和其他方面的安全摘.2）现场检查产品的开窝环境，开发者是否使用了牧陛的、程序的、人员的和其他方面的安全消it保证产品设计和实现的保密性和完要性，这些安全擒*是否得到了有效地执行.现场检查开发者是否使用一定的交付程序交付产品.b）预期结果：开发者提供的信息应滴足（；Wr21055-2023中7.3.4的要求.C）结果判定；实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合,7.3.5生命M定义生命应期定义部分的测试方法、预期结果和结果判定如下.a）测试方法：检查开发者提供的生命局期定义证据，井检查开发者提供的信息是否，足日的内容和形式的所极求，D现场检查开发者是否使用生命周期模型对产Ii1.的开发和维护进行的必要拄制.2）检薪发者提供生命周期定义文档是否描述了用于开发和俭护产品的模型现场检查开发者是否使用一定的交付程序交付产品.b）预期结果：开发拧提供的信息应满足GB"21053-2023中7.3.5的要求.O结果判定：实际测评结果与相关预期结果一致则判定为符合，其他情况判定为不符合.7.16TJUWft*工具和技术部分的测理方法、期结果和结果判定如下。a）测试方法：检查开发者提供的1.M技术证据，并检查开发者提供的信息是否设足证据的内容和形式的所D现场检IE开发者是否明确定义用于开发产品的工具；2）是否类供开发工具文档无歧义地定义实现中每个语句的含义和所有依，于实现的选项的b）预期结果：开发者类供的信息应足GBZT21055-2023中7.3.6的要求.c）结果判定：实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合.7.4开发4mt7.4.1 MKU测试置盅部分的测试方法、预期结果和结果判定如下，a）测试方法：检告开发者提供的测试覆旗证据，并检置开发者提供的信息是否满足证据的内容和形式的所有要求：D检爸开发者提供的测试用盖文档，在测试鬼盅证据中，是否表明测试文档中所标识的测试与功能规格说明中所描述的产品的安全功能是对应的；2）检查开发者提供的测试覆盅分析结果,是否表明功能规格说明中的所有安全功能接口掷进行了测试.现场检查开发者是否使用一定的交付程序交付产品，b）预期结果：开发者提供的信息应满足GB,T21053-2023中7.4.1中所述的要求.C）结果判定：实际测评结果与相关段期结果一致则判定为符合，其他情况判定为不符合.7.4.2 Xtiaut测试深度部分的测试方法、预期结果和结果利定如3a）测试方法：检查开发者提供的试深度证据，并检查开发者提供的信息是否淌足证据的内容和形式的所有要去D检查开发者提供的»试深度分析，是否说明了I1.试文档中所标织的对安全功能的潮试，并足以表明与产品设计中的安全功能子系统和!炳Ua件之间的一致性：2）是否能证实所有安全功能子系统、实现Ia件都已幽遂行过试.现场检杳开发者是否使用一定的交付程序交付产品.b）预期结果：开发者提供的侑息JSiI1.足GW1.21（）53-2023中7.4.2的要求.O结果判定：实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合.7.43JMtagX功能测试部分的测试方法.预期结果和结果判定如下，a）测试方法：检查开发者提供的功能测试证据，并检查开发者提供的信息是否满足证据的内容和形式的所有要求：1）现场检查开发并提供的测试文档，是否包括测试计划、预期的测试结果和实际测试结果,检查测试计划是否标识了要泅试的安全功能.足否描述了每个安全功能的测试方案：2）检查期望的测试结果是否表明测试成功后的预期黔出：3）松森实际测试结果是否衣明每个被测试的安全功能能按照规定迸行运作。现场检食开发者是否使刖一定的交付程序交付产品.b）预期结果：开发拧提供的信息应满足GB,T21053-2023中7.4.3的要求.C）结果判定：实际测评结果与相关位期结果一致则判定为涉合，其他情况判定为不符合。7.4.4独立测试部分的测试方法、顼期果和结果判定如下。a）测试方法：检杏开发者提供的祗试集合是否与其自测系统功能时使用的测试集合相一致，以用于安全功能的抽样测试，并检杳开发者提供的资源是否满足内容和形式的所有要求。b）预期结果：开发拧提供的信息应满足GB，T210552。23中7.4.4的要求.c）结果判定：实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合.7.5Utt评定脆弱性评定部分的测试方法、预期结果和结果判定如Ka）测试方法rD从用户可能破坏安全策略的明显途径出发，按照安全机制定义的安全强度级别，对产品进行脆弱性分析，判断产晶是否能抵抗基本型攻击：2）从用户可能破坏安全策略的明显途径出发.按照安全机制定义的安全强咬级别,对产品进行脆弱性分析，判断产品是否能抵抗中等型攻击.b）预期结果：1）淮透性测试结果应表明产品能抵抗基本型攻击：2）油透性制试结果应表明产品除抗中等量攻击.C）结果判定实际测评结果与相关预期结果致则判定为符合，其他情况判定为不符合。