一、工作簡況

1.1任務(wù)來源

根據(jù)國家標準化管理委員會在2019年第一批國家標準制修訂計劃，《信息安

全技術(shù)公鑰基礎(chǔ)設(shè)施標準一致性測試評價指南》由上海辰銳信息科技公司承

辦，計劃號：。該標準由全國信息安全標準化技術(shù)委員會歸口。

1.2主要起草單位和工作組成員

本標準由上海辰銳信息科技公司主要負責起草，公安部第三研究所、中國科

學院數(shù)據(jù)與通信保護研究教育中心、北京數(shù)字認證股份有限公司、格爾軟件股份

有限公司、中國電子科技集團公司第十五研究所（信息產(chǎn)業(yè)信息安全測評中心）、

北京信安世紀科技股份有限公司、西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、數(shù)

安時代科技股份有限公司等共同參與該標準的起草工作。

1.3主要工作過程

（1）2019年3月至9月，標準起草組討論并確定標準的范圍、框架及主要技

術(shù)內(nèi)容，開展標準文本的起草工作，完成了標準草案。

（2）2019年9月至10月，WG4工作組秘書處在組內(nèi)對本標準進行了征求意見，

根據(jù)成員單位的反饋意見，對標準文本進行了修改完善。

（3）2019年10月15日，WG4工作組在北京組織召開了組內(nèi)專家評審會，與會

專家同意通過對本標準草案的評審，并建議標準名稱修改為：《信息安全技術(shù)公

鑰基礎(chǔ)設(shè)施標準符合性測評》。標準編制組根據(jù)會議的評審意見對標準文本進

行了修改完善。

（4）2019年10月27日至29日，WG4工作組在重慶組織召開了“WG4工作組第2

次會議周（2019）”，共有69家成員單位的代表參加了本次會議。會議討論和審

議了本標準，并同意本標準形成征求意見稿，同意標準名稱變更為《信息安全技

術(shù)公鑰基礎(chǔ)設(shè)施標準符合性測評》。標準編制組根據(jù)會議周的反饋意見對標準

文本進行了修改完善，形成征求意見稿（第一稿）。

（5）2019年10月1日至12月1日,信安標委秘書處向工業(yè)和信息化部科技司、

公安部十一局、國家保密局、國家密碼管理局、國家認證認可監(jiān)督管理委員會、

中國信息安全測評中心、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局等上級主管部門發(fā)函征求意

見,并在信安標委官網(wǎng)、國家標準委官網(wǎng)公開征求意見，征求意見范圍具有廣泛

性和代表性。共收到意見X條，意見處理結(jié)果為采納X條、未采納X條、部分采納X

條。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

（一）本標準基于以下原則編制：

1．遵循現(xiàn)行國家標準，采用和借鑒國內(nèi)外先進標準

本標準按國家標準GB/T1.1-2009規(guī)定的格式予以編寫。

2．貫徹國家有關(guān)政策與法規(guī)

本標準中涉及的密碼算法遵循國家密碼管理部門的有關(guān)規(guī)定。

3．認真聽取、分析各方意見，做好意見的處理和反饋

《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標準一致性測試評價指南》標準草案稿的編

制過程中，各起草單位齊心協(xié)力，進行了充分地溝通和交流，形成了標準起草組

內(nèi)統(tǒng)一的標準文本，并按照信安標委的要求開展了廣泛的征求意見工作。

（二）本標準的主要內(nèi)容

本標準在GB/T30272-2013的測評方法和評價指南基礎(chǔ)上，針對：GB/T

25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》、GB/T

35285-2017《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及

驗證技術(shù)要求》，提出科學、完整、可行的測試評價方法。

同時，本標準對GB/T20518-2018《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書

格式》的最新修訂內(nèi)容，進行相應(yīng)的修訂。

具體修訂內(nèi)容分為新增、修改和刪除3類：

1）新增：對于GB/T25064-2010中的電子簽名格式，新增電子簽名格式、驗

證數(shù)據(jù)格式和簽名策略要求等測試評價方法；對于GB/T35285-2017中的基于數(shù)

字證書的可靠電子簽名生成及驗證技術(shù)要求，新增：電子簽名相關(guān)數(shù)據(jù)的要求、

電子簽名生成設(shè)備的要求、電子簽名生成過程與應(yīng)用程序要求、電子簽名驗證過

程與應(yīng)用程序要求等測試評價方法。

2）修改：對于GB/T20518-2018中的頒發(fā)機構(gòu)密鑰標識符、個人身份標識碼、

密碼算法等修訂內(nèi)容，對GB/T30272-2013的相應(yīng)測試評價方法進行修改；如果

其他標準的修訂也成功立項，本標準也將和其他編制組積極溝通，針對修訂內(nèi)容

同步修改測試評價方法。

3）刪除：對于GB/T20519-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限

管理中心技術(shù)規(guī)范》，由于標準已經(jīng)被廢止，在GB/T30272-2013中將刪除相應(yīng)

的測試評價方法。

（三）本標準在確定主要內(nèi)容時主要基于如下幾個方面

本標準在GB/T30272-2013的基礎(chǔ)上，新增2個標準的測評方法和評價指南，

刪除1個標準的測評方法和評價指南，修訂1個標準的測評方法和評價指南。

針對GB/T25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)

范》、GB/T35285-2017《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電

子簽名生成及驗證技術(shù)要求》，增加相應(yīng)的測試評價方法和評價指南。

同時，本標準對GB/T20518-2018《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書

格式》的最新修訂內(nèi)容，進行相應(yīng)的修訂。對于廢止的GB/T20519-2006《信息

安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范》，刪除相應(yīng)的測試評價方

法。

本標準的技術(shù)難點在于根據(jù)標準內(nèi)容，需要結(jié)合國內(nèi)相關(guān)技術(shù)的發(fā)展現(xiàn)狀，

努力研究相關(guān)測評技術(shù)和工具，制定出科學、完整、可行的測試評價方法和評價

指南。

本標準的修訂，將解決國內(nèi)測評機構(gòu)對公鑰基礎(chǔ)設(shè)施測評方法不一致、測評

結(jié)果不統(tǒng)一的問題，保障國內(nèi)公鑰基礎(chǔ)產(chǎn)業(yè)的健康、有序發(fā)展。

三、主要試驗[或驗證]情況分析

本標準在編制過程中，將組織國內(nèi)一流的檢測機構(gòu)、主流的公鑰基礎(chǔ)設(shè)施廠

商，對標準內(nèi)容的可行性一并進行驗證，以確保標準內(nèi)容的完備、準確。

四、知識產(chǎn)權(quán)情況說明

本標準未涉及已知的專利等知識產(chǎn)權(quán)內(nèi)容。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

《中華人民共和國電子簽名法》的頒布實施，使得數(shù)字簽名證書和手寫簽名

在法律上具有了同等的地位，這為數(shù)字簽名證書的廣泛應(yīng)用打下了良好的法律基

礎(chǔ)，也對電子認證服務(wù)提供者提出了更高的要求。為了規(guī)范公鑰基礎(chǔ)設(shè)施的建設(shè)

和運行，國標委發(fā)布了一系列公鑰基礎(chǔ)設(shè)施的國家標準。

國標委頒布的一系列公鑰基礎(chǔ)設(shè)施標準，為我國公鑰基礎(chǔ)設(shè)施的規(guī)范發(fā)展起

到了巨大的作用。公鑰基礎(chǔ)設(shè)施開發(fā)者依據(jù)發(fā)布的國家標準，統(tǒng)一了功能、規(guī)范

了接口，陸續(xù)推出了廣受用戶歡迎的公鑰基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)?！缎畔踩夹g(shù)

公鑰基礎(chǔ)設(shè)施標準一致性測試評價指南》（GB/T30272-2013）發(fā)布后，國內(nèi)測

評機構(gòu)依據(jù)該標準，能夠?qū)€基礎(chǔ)設(shè)施進行標準化的測試和評價，從而保證測

試評價結(jié)果的完整性和一致性。

隨著公鑰基礎(chǔ)設(shè)施的新國家標準的發(fā)布，以及對已發(fā)布國家標準的修訂，

GB/T30272-2013在內(nèi)容上已經(jīng)無法滿足國內(nèi)測評機構(gòu)對公鑰基礎(chǔ)設(shè)施的測評需

求，迫切需要依據(jù)最新的公鑰基礎(chǔ)設(shè)施系列標準，對GB/T30272-2013進行修訂。

本標準的修訂，將解決國內(nèi)測評機構(gòu)對公鑰基礎(chǔ)設(shè)施測評方法不一致、測評

結(jié)果不統(tǒng)一的問題，保障國內(nèi)公鑰基礎(chǔ)產(chǎn)業(yè)的健康、有序發(fā)展。

六、采用國際標準和國外先進標準情況

本標準未直接采用國際標準和國外先進標準，在編制過程中，編制組對IETF、

美國、歐洲、國內(nèi)最新發(fā)布的公鑰基礎(chǔ)設(shè)施標準、規(guī)范進行調(diào)研，了解國內(nèi)外最

新研究動態(tài)，以期對國內(nèi)外公鑰基礎(chǔ)設(shè)施研究工作的成果、前沿和進展有深層次

的把握，對本項目工作提供借鑒。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

本標準在編制過程中，已經(jīng)查閱了《中華人民共和國電子簽名法》等相關(guān)法

規(guī)，確保本標準內(nèi)容遵守相關(guān)法律規(guī)定。同時查閱了GB/T19713-2005、GB/T

19714-2005、GB/T19771-2005、GB/T20518-2018、GB/T20520-2006、GB/T

25064-2010、GB/T35285-2017等相關(guān)標準和規(guī)范，確保相關(guān)內(nèi)容和術(shù)語與這些

標準的內(nèi)容保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

暫無。

九、標準性質(zhì)的建議

建議本標準作為推薦性國家標準發(fā)布實施。

十、貫徹標準的要求和措施建議

本標準的技術(shù)已較為成熟，實施難度不大，建議本標準的發(fā)布日期與實施日

期相隔六個月的時間。為了使標準的規(guī)定得到有效貫徹，建議信安標委及時通知

行業(yè)內(nèi)各單位本標準的發(fā)布信息，在過渡期內(nèi)組織編寫標準宣貫材料及宣貫活

動。

十一、替代或廢止現(xiàn)行相關(guān)標準的建議

本標準修訂GB/T30272-2013《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標準一致性測

試評價指南》，本標準發(fā)布后，建議廢止GB/T30272-2013。

十二、其它應(yīng)予說明的事項

2019年10月15日，WG4工作組在北京組織召開了組內(nèi)專家評審會，與會專家

建議標準名稱修改為：《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標準符合性測評》。2019

年10月27日-29日，WG4工作組在重慶組織召開了“WG4工作組第2次會議周

（2019）”，共有69家成員單位的代表參加了本次會議。會議討論和審議了本標

準，并同意本標準形成征求意見稿，同意標準名稱變更為《信息安全技術(shù)