信息安全技术-公共基础设施-PKI系统安全等级保护技术要求.docx

信息安全技术 公共基础设施 PKI系统安全等级保护技术要求?引 言公开密钥基础设施（PKI）是集机构、系统（硬件和软件）、人员、程序、策略和协议为一体，利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。?《PKI系统安全等级保护技术要求》按五级划分的原则，制定PKI系统安全等级保护技术要求，详细说明了为实现GB/T AAA—200×所提出的PKI系统五个安全保护等级应采取的安全技术要求、为确保这些安全技术所实现的安全功能能够达到其应具有的安全性而采取的保证措施，以及各安全技术要求在不同安全级中具体实现上的差异。第一级为最低级别，第五级为最高级别，随着等级的提高，PKI系统安全等级保护的要求也随之递增。正文中字体为黑体加粗的内容为本级新增部分的要求。???信息安全技术 公钥基础设施?PKI系统安全等级保护技术要求1 范围本标准依据GB/T AAA—200×的五个安全保护等级的划分，规定了不同等级PKI系统所需要的安全技术要求。?本标准适用于PKI系统的设计和实现，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，提倡使用本标准的各方探讨使用其最新版本的可能性。凡是不注日期的引用文件，其最新版本适用于本标准。?GB/T 19713-2005 信息安全技术 公钥基础设施 在线证书状态协议?GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求?GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式?GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则?GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求?GB/T20984-2007 信息安全技术 信息安全风险评估指南3 术语和定义下列术语和定义适用于本标准。3.1?公开密钥基础设施（PKI） public key infrastructure (PKI)公开密钥基础设施是支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。3.2PKI系统 PKI system?PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。3.3?安全策略 security policy一系列安全规则的准确规定，包括从本标准中派生出的规则和供应商添加的规则。3.4?分割知识 split knowledge两个或两个以上实体分别保存密钥的一部分，密钥的每个部分都不应泄露密钥的明文有效信息，而当这些部分在加密模块中合在一起时可以得到密钥的全部信息，这种方法就叫分割知识。3.5?分割知识程序 split knowledge procedure用来实现分割知识的程序。3.6?保护轮廓 protection profile一系列满足特定用户需求的、为一类评估对象独立实现的安全要求。3.7?关键性扩展 critical extension证书或CRL中一定能够被识别的扩展项，若不能识别，该证书或CRL就无法被使用。3.8?审计踪迹 audit trail记录一系列审计信息和事件的日志。3.9?系统用户 system user对PKI系统进行管理、操作、审计、备份、恢复的工作人员，系统用户一般在PKI系统中被赋予了指定的角色。3.10?终端用户 terminate user使用PKI系统所提供服务的远程普通用户。4 缩略语以下缩略语适用于本标准：?CA 认证机构 Certification Authority?CPS 认证惯例陈述Certification Practice Statement?CRL 证书撤销列表Certificate Revocation List?OCSP 在线证书状态协议Online Certificate Status Protocol?PP 保护轮廓Protection Profile?RA 注册机构Registration Authority?TOE 评估对象Target Of Evaluation?TSF TOE安全功能TOE Security Function5 安全等级保护技术要求5.1 第一级5.1.1 概述第一级的PKI系统，由用户自主保护，所保护的资产价值很低，面临的安全威胁很小，适用于安全要求非常低的企业级PKI系统。PKI系统面临的风险，应按照