GB/T21053—2023代替GB/T21053—2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全技術要求2023-03-17發(fā)布2023-10-01實施 I 2規(guī)范性引用文件 3術語和定義 4縮略語 5PKI系統(tǒng)框架與安全級別 25.1典型框架 25.2安全功能 35.3安全級別劃分 46安全功能要求 6.1密鑰管理通用要求 46.2系統(tǒng)密鑰管理 46.3訂戶密鑰管理 6.4模板管理 96.5證書管理 6.6身份鑒別 6.7訪問控制 6.8安全審計 6.9原發(fā)抗抵賴 6.10備份和恢復 6.11啟動和運行檢測 6.12組件間通信安全 7安全保障要求 7.1開發(fā) 7.2指導性文檔 7.3生命周期支持 7.4開發(fā)者測試 7.5脆弱性評定 參考文獻 I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構和起草規(guī)則》的規(guī)定起草。本文件代替GB/T21053—2007《信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求》。與GB/T21053—2007相比，除結(jié)構調(diào)整和編輯性改動外，主要技術變化如下：a)將名稱修改為《信息安全技術公鑰基礎設施PKI系統(tǒng)安全技術要求》;b)對范圍的內(nèi)容進行了修改(見第1章，2007年版的第1章);c)調(diào)整修改了規(guī)范性引用文件(見第2章，2007年版的第2章);d)增加了“PKI系統(tǒng)框架與安全級別”一章，對PKI系統(tǒng)的基本框架、各組件的功能和本文件規(guī)定的PKI系統(tǒng)的安全等級進行了描述(見第5章);e)將安全級別劃分由2007年版的五個級別修改為基本級和增強級兩個級別(見5.3,2007年版f)將2007年版5.1～5.5的內(nèi)容調(diào)整至新增的6安全功能要求和7安全保障要求(見第6章和第7章，2007年版的5.1～5.5);g)刪除了2007年版中與實際部署相關的內(nèi)容(物理安全、數(shù)據(jù)輸入輸出);將其中“數(shù)據(jù)輸入輸出”中關于原發(fā)抗抵賴的要求調(diào)整為6.9“原發(fā)抗抵賴”(見6.9,2007年版的5.1.2、5.3.2、5.1.6請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。本文件起草單位：中國科學院軟件研究所、中國科學院大學、公安部第三研究所、公安部第一研究所、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、北京信安世紀科技股份有限公司、北京數(shù)字認證股份有限公司、長春吉大正元信息技術股份有限公司、格爾軟件股份有限公司、中國信息通信研究院、數(shù)安時代科技股份有限公司、北京創(chuàng)原天地科技有限公司、北京奇虎科技有限公司、中國電子科技集團公司第十五研究所、北京中電華大電子設計有限責任公司、國網(wǎng)區(qū)塊鏈科技(北京)有限公司、華為技術有限公司、鄭州信大捷安信息技術股份有限公司、西安西電捷通無線網(wǎng)絡通信股份有限公司、天津南大通用數(shù)據(jù)技術股份有限公司、北京軟件產(chǎn)品質(zhì)量檢測檢驗中心、同智偉業(yè)軟件股份有限公司、北京百度網(wǎng)訊科技有限公司、亞數(shù)信息科技(上海)有限公司、廣州市百果園信息技術有限公司、廣州市網(wǎng)星信息技術有限公司、中金金融認證中心有限公司。本文件及其所代替文件的歷次版本發(fā)布情況為：——2007年首次發(fā)布為GB/T21053—2007;——本次為第一次修訂。1信息安全技術公鑰基礎設施PKI系統(tǒng)安全技術要求1范圍本文件將PKI系統(tǒng)的安全級別劃分為基本級和增強級，規(guī)定了相應安全級別的安全功能要求和安全保障要求。本文件適用于PKI系統(tǒng)的研發(fā)，PKI系統(tǒng)產(chǎn)品的測評和采購參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20518—2018信息安全技術公鑰基礎設施數(shù)字證書格式GB/T25056—2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范GB/T25069信息安全技術術語GM/T0014—2012數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范3術語和定義GB/T25069界定的以及下列術語和定義適用于本文件。PKI系統(tǒng)PKIsystem公鑰基礎設施中，基于公鑰密碼體制，實現(xiàn)數(shù)字證書的發(fā)布、撤銷和管理等功能，并為訂戶(3.4)提供相應服務的信息系統(tǒng)。將密碼密鑰拆分成多個密鑰組件的如下過程：各單個組件并不共享原始密鑰的知識，而能由分開的實體隨后將其輸入密碼模塊或從密碼模塊輸出，經(jīng)組合來重新創(chuàng)建原始密碼密鑰。注：能請求組件的全部或其某一子集來完成此種組合。系統(tǒng)用戶systemuser在PKI系統(tǒng)中，通過系統(tǒng)操作界面進行特定操作，實現(xiàn)對系統(tǒng)特定功能進行控制的用戶。示例：PKI系統(tǒng)的管理員、審計員和操作員。2訂戶subscriber使用PKI系統(tǒng)提供的服務獲取數(shù)字證書的用戶系統(tǒng)用戶使用的密鑰。示例：用于對PKI系統(tǒng)用戶進行身份鑒別的密鑰。PKI系統(tǒng)中各部件使用的密鑰。示例：CA簽名密鑰。系統(tǒng)密鑰systemkeyPKI系統(tǒng)的系統(tǒng)部件密鑰和系統(tǒng)用戶密鑰的統(tǒng)稱。訂戶密鑰subscriberkey訂戶使用的密鑰。示例：PKI系統(tǒng)發(fā)放的用戶證書的證書主體密鑰。下列縮略語適用于本文件。CA:證書認證中心(CertificationAuthority)CRL:證書撤銷列表(CertificateRevocationList)OCSP:在線證書狀態(tài)協(xié)議(OnlineCertificateStatusProtocol)PKI:公鑰基礎設施(PublicKeyInfrastructure)RA:證書注冊中心(RegistrationAuthority)5PKI系統(tǒng)框架與安全級別5.1典型框架PKI系統(tǒng)的典型框架如圖1所示，主要包括CA、RA、證書資料庫、密鑰管理和OCSP服務等組件。各組件的主要功能包括：——RA與訂戶進行交互，接收證書請求，并將證書請求發(fā)送給CA。當CA完成證書簽發(fā)后，RA將簽發(fā)后的訂戶證書發(fā)送給訂戶；——CA根據(jù)證書請求簽發(fā)對應的證書，為已撤銷的證書發(fā)布CRL,然后將證書和CRL存儲至證書資料庫；——證書資料庫組件提供證書和CRL的存儲和查詢等服務；與銷毀等管理功能； —OCSP服務組件是可選組件，如果PKI系統(tǒng)支持OCSP功能，則通過該組件，實現(xiàn)OCSP請求3的接收和響應。注：關于PKI系統(tǒng)各組件功能和事務的詳細描述見GB/T19771—2005的第5章。平密鐵管理發(fā)在證書資料庫服務密鑰管理RA證書青求狀態(tài)查說密鐵管理組件圖1PKI系統(tǒng)典型框架5.2安全功能PKI系統(tǒng)應滿足的安全功能要求主要包括密鑰管理、模板管理、證書管理以及PKI系統(tǒng)自身安全相關功能。其中，密鑰管理是支撐PKI系統(tǒng)證書安全和密碼應用安全的必要功能，模板管理和證書管理是PKI系統(tǒng)提供的主要安全功能，身份鑒別、訪問控制、安全審計、原發(fā)抗抵賴、備份和恢復、啟動和運行監(jiān)測、組件間通信安全等是保證PKI系統(tǒng)自身安全的必要功能。各安全功能的主要內(nèi)容和涉及的組件如下：——密鑰管理(6.1～6.3):通過密鑰管理組件實現(xiàn)各項密鑰管理功能，對PKI系統(tǒng)的訂戶密鑰以及行管理；——模板管理(6.4):通過CA和RA實現(xiàn)模板管理，預先定義證書、CRL和OCSP響應中字段和擴展可能的值；——證書管理(6.5):通過CA和RA實現(xiàn)證書、CRL的管理功能；——身份鑒別(6.6)和訪問控制(6.7):通過實現(xiàn)身份鑒別和訪問控制功能，對各組件的登錄和操作進行鑒別和訪問控制，防止未授權用戶和操作；——安全審計(6.8):通過實現(xiàn)審計功能，對各組件的關鍵安全事件生成審計記錄，為責任追蹤與認定提供日志記錄支持；——原發(fā)抗抵賴(6.9):通過原發(fā)抗抵賴證據(jù)生成和驗證功能，對安全相關信息產(chǎn)生原發(fā)抗抵賴證據(jù)，在發(fā)生爭議時提供不可否認性證據(jù)；——備份和恢復(6.10):通過備份和恢復功能，在發(fā)生系統(tǒng)失敗或者其他嚴重錯誤的情況下通過調(diào)用恢復功能，從備份數(shù)據(jù)中恢復各組件的正常運行；4GB/T21053—2023——啟動和運行監(jiān)測(6.11):通過啟動和運行監(jiān)測功能，在初始化、啟動和系統(tǒng)運行期間對各組件和重要配置文件的狀態(tài)進行監(jiān)測，當發(fā)現(xiàn)異常時及時告警；——組件間通信安全(6.12):通過密碼技術保障PKI系統(tǒng)各組件間通信的保密性和完整性。5.3安全級別劃分本文件規(guī)定的PKI系統(tǒng)包括基本級和增強級兩個安全級別，安全級別劃分具體依據(jù)安全功能的強弱以及安全保障要求的高低。與基本級內(nèi)容相比，增強級在基本級基礎上增加的內(nèi)容在正文中采用“宋體加粗”表示。6安全功能要求6.1密鑰管理通用要求PKI系統(tǒng)的密鑰管理涉及系統(tǒng)密鑰和訂戶密鑰，其中系統(tǒng)密鑰又分為由系統(tǒng)用戶使用的系統(tǒng)用戶密鑰(例如：系統(tǒng)管理員密鑰)和由系統(tǒng)各部件使用的系統(tǒng)部件密鑰(例如：CA簽名密鑰),系統(tǒng)密鑰管理的安全要求見6.2,訂戶密鑰管理的安全要求見6.3。PKI系統(tǒng)的密鑰管理通用安全要求如下：a)應通過密鑰管理組件實現(xiàn)密鑰管理功能，對系統(tǒng)密鑰和訂戶密鑰的生成、存儲、分發(fā)、導入導b)密鑰管理過程使用的密碼產(chǎn)品應具備商用密碼產(chǎn)品認證證書；c)應支持密鑰有效期設置功能，并在生成系統(tǒng)密鑰和訂戶密鑰時根據(jù)策略為密鑰設置有效期。6.2系統(tǒng)密鑰管理6.2.1密鑰生成PKI系統(tǒng)的系統(tǒng)密鑰生成安全要求如下：a)系統(tǒng)密鑰應通過符合6.1b)要求的密鑰管理產(chǎn)品生成或在具備商用密碼產(chǎn)品認證證書的密碼模塊中生成；b)當密鑰生成過程中使用密碼模塊時，上述密碼模塊應具備密碼模塊安全二級及以上的密碼產(chǎn)品認證證書；c)應支持密鑰生成操作的權限驗證功能，在密鑰生成時檢查用戶角色，防止未授權操作；d)應確保只有當多于一個管理員角色的用戶同時進行操作時，才能執(zhí)行CA簽名密鑰生成過程；e)PKI系統(tǒng)的文檔中應規(guī)定系統(tǒng)密鑰生成方法。6.2.2密鑰存儲PKI系統(tǒng)的系統(tǒng)密鑰存儲安全要求如下。a)系統(tǒng)密鑰的私鑰和秘密密鑰部分應加密后存儲。b)系統(tǒng)用戶密鑰的私鑰和秘密密鑰部分應通過符合6.1b)要求的密鑰管理產(chǎn)品存儲、存儲于密碼模塊中或使用存儲于密碼模塊中的密鑰加密后存儲，PKI系統(tǒng)部件密鑰的私鑰和秘密密鑰部分通過符合6.1b)要求的密鑰管理產(chǎn)品實現(xiàn)密鑰存儲或存儲于密碼模塊中。上述密碼模塊應具備密碼模塊安全二級及以上的密碼產(chǎn)品認證證書。c)CA簽名私鑰宜通過符合6.1b)要求的密鑰管理產(chǎn)品采用拆分知識方法或其他分布存儲方案存儲，或采用拆分知識方法或其他分布存儲方案存儲于具備密碼模塊安全三級及以上密碼產(chǎn)5品認證證書的密碼產(chǎn)品中。當采用分布存儲方法時，各組件應物理分散存放。d)PKI系統(tǒng)的文檔中應規(guī)定系統(tǒng)密鑰存儲方法和密鑰泄露時的應急處置措施。6.2.3密鑰傳送與分發(fā)PKI系統(tǒng)的系統(tǒng)密鑰傳送與分發(fā)安全要求如下。a)系統(tǒng)部件密鑰私鑰和秘密密鑰部分的傳送與分發(fā)應以加密形式直接發(fā)送到PKI系統(tǒng)部件中，并有足夠的機制確保密鑰的安全性，包括：保密性和完整性等。b)系統(tǒng)用戶密鑰的私鑰和秘密密鑰部分傳送與分發(fā)應以加密形式直接發(fā)送到系統(tǒng)用戶證書載體中，并有足夠的機制確保密鑰的安全性，包括：保密性和完整性等。c)CA簽名公鑰的分發(fā)方法應切實可行，如提供根證書和CA證書下載、與終端證書一起下載等。公鑰分發(fā)還應保證CA公鑰的完整性，例如：使用安全信道傳遞、手工傳遞等方法分發(fā)。d)對于增強級的PKI系統(tǒng)，6.2.3a)和b)過程所使用的加密程序應通過符合6.1b)要求的密鑰管理產(chǎn)品或使用具備密碼模塊安全二級及以上密碼產(chǎn)品認證證書的密碼模塊實現(xiàn)。密鑰被導出到PKI系統(tǒng)之外可能基于以下的原因：密鑰備份、復制，以及將PKI系統(tǒng)部件產(chǎn)生的系統(tǒng)用戶密鑰傳送到系統(tǒng)用戶手中。在系統(tǒng)密鑰導入導出方面，PKI系統(tǒng)的安全要求如下：a)PKI系統(tǒng)的文檔中應說明是否支持系統(tǒng)密鑰導入導出，如果支持，應規(guī)定密鑰導入導出方法；b)密鑰導入或?qū)С鯬KI系統(tǒng)時，應采取有效的措施，保證密鑰導入與導出的安全，確保各類私鑰和秘密密鑰不以明文形式導出PKI系統(tǒng)；c)在導入和導出時，PKI系統(tǒng)密鑰的私鑰和秘密密鑰部分應通過符合6.1b)要求的密鑰管理產(chǎn)品或使用具備密碼模塊安全二級及以上密碼產(chǎn)品認證證書的密碼模塊加密保護。PKI系統(tǒng)應支持密鑰使用權限管理，將PKI系統(tǒng)的系統(tǒng)密鑰與正確實體相關聯(lián)，并賦予相應的權限。PKI系統(tǒng)的系統(tǒng)密鑰備份安全要求如下：a)PKI系統(tǒng)應支持對CA簽名密鑰的備份功能；b)增強級的PKI系統(tǒng)應支持系統(tǒng)密鑰備份功能，對PKI系統(tǒng)部件密鑰和系統(tǒng)用戶密鑰進行c)備份的系統(tǒng)密鑰的私鑰和秘密密鑰部分應通過符合6.1b)要求的密鑰管理產(chǎn)品存儲或存儲于具備密碼模塊安全二級及以上密碼產(chǎn)品認證證書的密碼模塊中；d)對于CA簽名私鑰的備份，應對存放部件進行訪問控制，只有特定權限的人員才能訪問私鑰信息存放部件；e)增強級的PKI系統(tǒng)的文檔中應規(guī)定系統(tǒng)密鑰備份方法。PKI系統(tǒng)的系統(tǒng)密鑰恢復安全要求如下：a)PKI系統(tǒng)應支持對CA簽名密鑰的恢復功能，以便在必要時對CA簽名密鑰進行恢復，保證系統(tǒng)的連續(xù)性；6b)增強級的PKI系統(tǒng)應支持系統(tǒng)密鑰恢復功能，在必要時對備份和歸檔的密鑰進行恢復；c)對于作為備份存儲的密鑰，應確保密鑰所有者以外的實體不能進行密鑰恢復；d)對于作為歸檔存儲的密鑰，應在恢復密鑰前驗證申請者的身份，確保其具有相應的權限；e)在密鑰恢復過程中應確保私鑰和秘密密鑰以密文形式存在，且無法被未授權地泄露或修改；f)應確保CA簽名私鑰恢復需要多個被授權的人員同時使用存有密鑰信息的部件進行，并保證密鑰恢復環(huán)境的安全可信，恢復過程不應危及密鑰信息的安全性，不應暴露簽名私鑰，對于恢復前采用分布式方案存儲的CA簽名私鑰，恢復后的私鑰應仍然采用分布式方案進行存儲；g)對于支持密鑰恢復的系統(tǒng)密鑰，PKI系統(tǒng)的文檔中應規(guī)定相應的恢復方法。PKI系統(tǒng)的系統(tǒng)密鑰私鑰歸檔安全要求如下：a)PKI系統(tǒng)宜支持系統(tǒng)密鑰私鑰的歸檔功能，在進行歸檔時，應對歸檔的密鑰采取有效的安全保b)進行歸檔時，PKI系統(tǒng)在私鑰歸檔中應區(qū)分用于簽名的私鑰和用于解密數(shù)據(jù)的私鑰，并確保簽名私鑰不被歸檔，僅用于解密數(shù)據(jù)的私鑰可被歸檔；注：私鑰歸檔與備份類似，同樣保存一份私鑰的拷貝，但用于不同的目的。備份用于保證系統(tǒng)運作的連續(xù)性，以防意外事故造成的私鑰損壞、丟失、刪除等。而歸檔用于長期的、將來為解密歷史數(shù)據(jù)提供服務。c)增強級的PKI系統(tǒng)應支持系統(tǒng)密鑰私鑰的歸檔功能，并在文檔中規(guī)定私鑰歸檔方法。PKI系統(tǒng)的系統(tǒng)密鑰公鑰歸檔安全要求如下：a)PKI系統(tǒng)應確保CA、RA及其他系統(tǒng)組件簽名密鑰的公鑰能夠被歸檔，以支持在數(shù)字證書從目錄中移除后驗證數(shù)字簽名；b)增強級的PKI系統(tǒng)應支持系統(tǒng)密鑰的公鑰歸檔功能，并在文檔中規(guī)定公鑰歸檔方法。PKI系統(tǒng)的系統(tǒng)密鑰銷毀要求如下：a)PKI系統(tǒng)應確保系統(tǒng)密鑰的銷毀由具有特定權限的實體執(zhí)行，并保證銷毀過程是不可逆的，提供的銷毀程序可包括：用隨機數(shù)據(jù)覆蓋存儲密鑰的媒介、存儲體，物理銷毀存儲密鑰的媒介等；b)CA簽名私鑰的密鑰銷毀應確保多個管理員同時執(zhí)行銷毀操作時才能執(zhí)行，銷毀過程應包含多道銷毀程序；c)PKI系統(tǒng)應支持系統(tǒng)密鑰銷毀功能，并在PKI系統(tǒng)文檔中規(guī)定系統(tǒng)密鑰銷毀方法。PKI系統(tǒng)的系統(tǒng)密鑰更新要求如下：a)PKI系統(tǒng)應支持密鑰更新功能，當CA簽名密鑰過期，或CA簽名私鑰的安全性受到威脅時，對CA簽名密鑰和證書進行更新；b)更新時，CA簽名密鑰的產(chǎn)生應符合6.2.1中CA簽名密鑰生成的規(guī)定；c)更新后的CA簽名公鑰分發(fā)應符合6.2.3中CA公鑰分發(fā)的規(guī)定；d)在密鑰更新過程中，如果舊的CA公鑰需要歸檔，應符合6.2.8中CA簽名密鑰歸檔的規(guī)定；7e)舊的CA簽名私鑰的銷毀應符合6.2.9中CA簽名密鑰銷毀的規(guī)定；f)PKI系統(tǒng)應在更新CA簽名密鑰的過程中采取安全措施保證PKI系統(tǒng)服務的安全性和連續(xù)g)PKI系統(tǒng)的文檔中，應說明CA簽名密鑰的更新方法，并確保CA簽名密鑰更新時，嚴格按照文檔中規(guī)定的方法操作。6.3訂戶密鑰管理6.3.1訂戶密鑰類型PKI系統(tǒng)的訂戶密鑰包括訂戶簽名密鑰對和用于實現(xiàn)保密性保護的密鑰對。PKI系統(tǒng)的訂戶密鑰生成安全要求如下：a)PKI系統(tǒng)應確保訂戶簽名密鑰對由其自己生成；b)PKI系統(tǒng)宜向用戶提供訂戶密鑰生成機制，使訂戶可采用達到具備密碼模塊安全二級及以上密碼產(chǎn)品認證證書的密碼模塊生成訂戶密鑰；c)PKI系統(tǒng)應支持訂戶密鑰生成功能，PKI系統(tǒng)的文檔中應規(guī)定訂戶密鑰生成方法。PKI系統(tǒng)的訂戶密鑰存儲安全要求如下：a)PKI系統(tǒng)應確保訂戶私鑰存儲的保密性，應通過符合6.1b)要求的密鑰管理產(chǎn)品存儲、存儲于密碼模塊中或使用存儲于密碼模塊中的密鑰加密后存儲，上述密碼模塊應具備密碼模塊安全二級及以上的密碼產(chǎn)品認證證書；b)PKI系統(tǒng)應支持訂戶密鑰存儲功能，PKI系統(tǒng)的文檔中應規(guī)定訂戶密鑰存儲方法。6.3.4密鑰傳送與分發(fā)PKI系統(tǒng)的訂戶密鑰傳送與分發(fā)安全要求如下：a)如果訂戶自己生成密鑰對，訂戶將公鑰傳送給CA是證書注冊過程的一部分，PKI系統(tǒng)應實現(xiàn)終端密鑰傳送與分發(fā)功能來接收訂戶向CA提交的密鑰，并確保公鑰提交過程中的完整性，例如：使用證書載體等方法進行面對面?zhèn)魉?；b)如果訂戶委托CA生成密鑰對，則不需要簽發(fā)前的訂戶公鑰傳送過程，PKI系統(tǒng)應實現(xiàn)訂戶密鑰傳送與分發(fā)功能支持CA向訂戶的密鑰安全分發(fā)，并確保CA向用戶傳送與分發(fā)密鑰過程中私鑰的保密性；c)PKI系統(tǒng)的文檔中應規(guī)定用戶密鑰傳送方法。6.3.5密鑰導入導出密鑰被導出到PKI系統(tǒng)之外可能基于以下的原因：密鑰備份、復制，以及將PKI系統(tǒng)部件產(chǎn)生的密鑰傳送到用戶手中。在訂戶密鑰導入導出方面，PKI系統(tǒng)的安全要求如下：a)PKI系統(tǒng)的文檔中應說明是否支持訂戶密鑰導入導出，如果支持，應規(guī)定密鑰導入導出方法；b)密鑰導入或?qū)С鯬KI系統(tǒng)時，應采取有效的措施，保證密鑰導入與導出的安全；c)PKI系統(tǒng)應確保訂戶私鑰不以明文形式導入導出PKI系統(tǒng)。8GB/T21053—20236.3.6密鑰使用PKI系統(tǒng)應支持密鑰使用權限管理，將訂戶密鑰與正確實體相關聯(lián)，并賦予相應的權限。6.3.7密鑰備份PKI系統(tǒng)的訂戶密鑰備份安全要求如下：a)增強級的PKI系統(tǒng)的文檔中應規(guī)定訂戶密鑰備份方法；b)訂戶簽名私鑰應由訂戶自行備份，訂戶用于實現(xiàn)保密性保護的密鑰可由PKI系統(tǒng)提供備份服務或由訂戶自行備份；c)如果訂戶用于實現(xiàn)保密性保護的密鑰由PKI系統(tǒng)備份，PKI系統(tǒng)應支持訂戶密鑰備份功能，確保訂戶密鑰備份時私鑰的保密性，應通過符合6.1b)要求的密鑰管理產(chǎn)品存儲、存儲于密碼模塊中或使用存儲于密碼模塊中的密鑰加密后存儲，上述密碼模塊應具備密碼模塊安全二級及以上的密碼產(chǎn)品認證證書。6.3.8密鑰恢復PKI系統(tǒng)的訂戶密鑰恢復安全要求如下：a)如果PKI系統(tǒng)支持訂戶密鑰備份，PKI系統(tǒng)應提供訂戶密鑰恢復功能，實現(xiàn)對由PKI系統(tǒng)備份的訂戶加密密鑰的恢復；b)應保證訂戶加密密鑰恢復過程中的密鑰完整性，恢復過程中私鑰應以加密形式存在；c)PKI系統(tǒng)的文檔中應規(guī)定訂戶密鑰恢復方法。6.3.9密鑰歸檔6.3.9.1私鑰歸檔PKI系統(tǒng)的訂戶密鑰私鑰歸檔安全要求如下：a)增強級的PKI系統(tǒng)應支持訂戶密鑰的私鑰歸檔功能，對需要被歸檔的私鑰進行歸檔；b)PKI系統(tǒng)在私鑰歸檔中應區(qū)分用于簽名的私鑰和用于解密數(shù)據(jù)的私鑰，并確保簽名私鑰不被歸檔，僅用于解密數(shù)據(jù)的私鑰可被歸檔；注：私鑰歸檔與備份類似，同樣保存一份私鑰的拷貝，但用于不同的目的。備份用于保證系統(tǒng)運作的連續(xù)性，以防意外事故造成的私鑰損壞、丟失、刪除等。而歸檔用于長期的、將來為解密歷史數(shù)據(jù)提供服務。c)增強級的PKI系統(tǒng)的文檔中應規(guī)定私鑰歸檔方法。6.3.9.2公鑰歸檔PKI系統(tǒng)的訂戶密鑰公鑰歸檔安全要求如下：a)增強級的PKI系統(tǒng)應確保訂戶的公鑰能夠被歸檔，以支持在數(shù)字證書從目錄中移除后驗證數(shù)字簽名；b)增強級的PKI系統(tǒng)支持訂戶密鑰的公鑰歸檔功能，并在文檔中規(guī)定公鑰歸檔方法。6.3.10密鑰銷毀PKI系統(tǒng)的訂戶密鑰銷毀要求如下：a)當由PKI系統(tǒng)管理的訂戶密鑰被銷毀時，應確保訂戶密鑰的銷毀過程是不可逆的，提供的銷毀程序可包括：用隨機數(shù)據(jù)覆蓋存儲密鑰的媒介、存儲體，物理銷毀存儲密鑰的媒介等；9b)PKI系統(tǒng)應支持訂戶密鑰銷毀功能，并在PKI系統(tǒng)文檔中規(guī)定訂戶密鑰銷毀方法。訂戶密鑰更新指對過期或者私鑰的安全性受到威脅的訂戶密鑰進行更新。PKI系統(tǒng)的訂戶密鑰更新安全要求如下：a)新的訂戶密鑰的產(chǎn)生應符合6.3.2中訂戶密鑰生成的規(guī)定；b)新的訂戶密鑰的分發(fā)應符合6.3.4中訂戶公鑰分發(fā)的規(guī)定；c)在密鑰更新過程中，如果舊的用戶公鑰需要歸檔，應符合6.3.9中訂戶密鑰歸檔的規(guī)定；d)舊的用戶密鑰的銷毀應符合6.3.10中訂戶密鑰銷毀的規(guī)定；e)PKI系統(tǒng)應支持訂戶密鑰的更新，在更新過程中應采取安全措施保證訂戶密鑰的安全性；f)增強級的PKI系統(tǒng)的文檔中應說明訂戶密鑰的更新方法，并確保嚴格按照文檔中規(guī)定的方法操作。6.4模板管理在PKI系統(tǒng)中，可預先根據(jù)應用場景定義證書、CRL和OCSP響應中字段和擴展可能的值，包含這些信息的數(shù)據(jù)稱為模板。6.4.2證書模板管理PKI系統(tǒng)的證書模板管理安全要求如下：a)PKI系統(tǒng)應支持證書模板管理功能，確保管理員可通過證書模板預先定義證書中的字段和擴展可能的值，并確保字段和擴展與GB/T20518—2018的5.2相一致；b)PKI系統(tǒng)應確保發(fā)布的證書與證書模板中的描述一致；c)PKI系統(tǒng)應確保發(fā)布證書前，管理員通過證書模板管理操作為以下字段和擴展指定了可能的值：●證書持有人的標識符；●主體的算法標識符；●證書發(fā)布者的標識符；●證書的有效期；6.4.3證書撤銷列表模板管理支持通過CRL進行證書撤銷的PKI系統(tǒng)的CRL模板管理安全要求如下。a)PKI系統(tǒng)應支持證書撤銷列表模板管理功能，確保管理員可通過證書撤銷列表模板定義CRL中字段和擴展中可接受的值，并確保字段和擴展應與GB/T20518—2018的5.3相一致，CRL模板中可包含對以下內(nèi)容可接受值的定義：●CRL可能或者應包括的擴展和每一擴展；●CRL的下次更新日期。b)PKI系統(tǒng)發(fā)布CRL時，應保證發(fā)布的CRL與通過模板管理功能預先定義的內(nèi)容相一致。c)PKI系統(tǒng)應確保發(fā)布CRL前，系統(tǒng)管理員通過CRL模板管理操作為以下字段和擴展指定了可能的值：●頒發(fā)者替換名稱(issuerAltName);6.4.4在線證書狀態(tài)協(xié)議模板管理支持通過OCSP進行證書撤銷的PKI系統(tǒng)的OCSP模板管理安全要求如下：a)應支持OCSP模板管理功能，確保管理員可通過OCSP模板定義OCSP響應中可接受的值；b)PKI系統(tǒng)發(fā)布OCSP響應時，應確保OCSP響應與模板一致；c)PKI系統(tǒng)應確保發(fā)布OCSP響應前，系統(tǒng)管理員通過OCSP模板管理操作為以下字段和擴展指定了可能的值：●若PKI系統(tǒng)允許使用基本響應類型的OCSP響應，則PKI系統(tǒng)管理員應預先為回復數(shù)據(jù)(ResponseData)中ResponderID數(shù)據(jù)項指定可接受的值。6.5證書管理PKI系統(tǒng)應通過CA、RA實現(xiàn)證書注冊、證書生成和證書撤銷等證書管理功能。并在證書注冊、證書生成和證書撤銷方面，滿足6.5.2～6.5.6中的安全要求。PKI系統(tǒng)應支持證書注冊功能，對輸入證書字段和擴展中的數(shù)據(jù)進行校驗和批準，可采用的校驗和批準方式包括：——由操作員人工進行數(shù)據(jù)校驗和批準；——自動檢查和批準數(shù)據(jù)；——由PKI系統(tǒng)自動生成符合要求的字段或擴展的值；——由預先定義的證書模板中獲得數(shù)據(jù)。PKI系統(tǒng)的證書生成安全要求如下：a)PKI系統(tǒng)應確保證書生成功能所簽發(fā)的公鑰證書的格式符合GB/T20518—2018中的規(guī)定，任何證書所包含的字段或擴展應被PKI系統(tǒng)根據(jù)GB/T20518—2018生成或由頒發(fā)機構驗證以保證其一致性；b)如果待簽發(fā)證書的公私鑰對不是由PKI系統(tǒng)所產(chǎn)生的，PKI系統(tǒng)應通過驗證確保證書主體擁有與證書中包含的公鑰相對應的私鑰。6.5.4.1采用證書撤銷列表的證書撤銷若PKI系統(tǒng)采用CRL方式實現(xiàn)證書撤銷，則應對發(fā)布的CRL進行驗證，驗證CRL的所有必要項的值是否符合GB/T20518—2018中5.3的規(guī)定。若PKI系統(tǒng)采用OCSP方式實現(xiàn)證書撤銷，則應支持OCSP響應功能，并驗證OCSP響應所有必要項的值是否符合GM/T0014—2012中5.6的規(guī)定。PKI系統(tǒng)的證書更新安全要求如下：a)PKI系統(tǒng)應支持證書更新功能，實現(xiàn)對已發(fā)布證書有效期的更新，在進行證書更新時，可對證書中包含的密鑰進行同時更新，密鑰更新的安全要求見6.2.10和6.3.10;b)PKI系統(tǒng)應在更新CA證書的過程中采取安全措施保證PKI系統(tǒng)服務的安全性和連續(xù)性；c)PKI系統(tǒng)應在發(fā)布更新后證書的過程中并保護證書的安全，包括：防止對證書等發(fā)起替換攻擊等。PKI系統(tǒng)的證書變更安全要求如下：a)PKI系統(tǒng)應支持證書變更功能，實現(xiàn)對已發(fā)布證書中信息的變更；b)PKI系統(tǒng)應在發(fā)布變更后證書的過程中并保護證書的安全，包括：防止對證書等發(fā)起替換攻擊等。6.6身份鑒別6.6.1用戶身份鑒別PKI系統(tǒng)的用戶身份鑒別安全要求如下。a)PKI系統(tǒng)應支持用戶身份鑒別功能，對系統(tǒng)用戶和訂戶進行身份鑒別。b)PKI系統(tǒng)應預先設定由PKI系統(tǒng)代表用戶執(zhí)行的、與安全功能無關的動作，并確保在用戶身份被鑒別之前，可執(zhí)行這些預設動作，例如：1)響應查詢公開信息(例如：在線證書狀態(tài)查詢等);2)接收用戶發(fā)來的數(shù)據(jù)，但直到系統(tǒng)用戶批準之后才處理。c)PKI系統(tǒng)應定義所支持的用戶鑒別機制的類型。d)當進行用戶鑒別時，PKI系統(tǒng)應避免泄露用戶的鑒別數(shù)據(jù)。PKI系統(tǒng)的多因素身份鑒別安全要求如下：a)增強級的PKI系統(tǒng)應實現(xiàn)兩種或以上的鑒別機制，并支持對不同身份的用戶使用不同的鑒別機制，以及對同一用戶同時使用多種鑒別過程進行多因素鑒別；b)當對單個用戶同時使用多種鑒別過程進行鑒別時，所使用的鑒別機制中應包含基于數(shù)字證書的鑒別機制。GB/T21053—20236.6.3鑒別失敗處理PKI系統(tǒng)的鑒別失敗處理安全要求如下：a)PKI系統(tǒng)應支持鑒別失敗次數(shù)檢測功能，當不成功鑒別嘗試次數(shù)達到或超過了定義界限等情況發(fā)生時，能夠檢測并記錄；b)應支持鑒別失敗檢測參數(shù)配置功能，允許管理員對相關參數(shù)進行配置，包括：失敗的鑒別次數(shù)和失效時間值等；c)增強級的PKI系統(tǒng)應支持鑒別失敗處理功能，當檢測到用戶自最近一次鑒別成功以來不成功的鑒別嘗試的次數(shù)達到或超過了定義的界限時，PKI系統(tǒng)應采取應對措施以防止口令猜測等攻擊，可采取的應對措施包括：在后續(xù)一段時間內(nèi)限制用戶繼續(xù)進行鑒別嘗試等等，并保證至少有一個用戶賬號不應失效，以防止拒絕服務攻擊。PKI系統(tǒng)的口令管理安全要求如下：a)PKI系統(tǒng)宜通過強度檢查等方式，確保PKI系統(tǒng)中使用口令的安全性，避免弱口令的使用；b)當用來進行用戶身份鑒別的口令由用戶自己產(chǎn)生時，PKI系統(tǒng)應對可接受的口令的質(zhì)量作出要求，并實現(xiàn)口令強度檢查功能；c)當用來進行用戶身份鑒別的口令由PKI系統(tǒng)產(chǎn)生時，PKI系統(tǒng)應確保生成符合強度要求的口令，并確保生成的口令滿足以下要求：口令長度應為8個字節(jié)以上，應是字母、數(shù)字和特殊字符組成的混合體，口令不得采用有特殊意義的(如姓名、生日、電話號碼等)數(shù)字和詞組；d)增強級的PKI系統(tǒng)應支持口令使用期限管理功能，實現(xiàn)口令使用期限定義和定期更換。6.7訪問控制6.7.1用戶屬性定義PKI系統(tǒng)應支持安全屬性維護功能，實現(xiàn)對用戶安全屬性的維護。安全屬性包括但不限于身份、6.7.2角色與責任PKI系統(tǒng)的角色與責任安全要求如下。a)PKI系統(tǒng)應提供PKI系統(tǒng)的管理員和操作員的角色定義。各角色的主要職責包括：1)管理員：安裝、配置、維護系統(tǒng)；建立和管理用戶賬戶；生成部件密鑰；執(zhí)行系統(tǒng)的備份和恢復；查看和維護審計日志(系統(tǒng)中沒有定義專門的審計員角色時);2)操作員：簽發(fā)和撤銷證書。b)增強級的PKI系統(tǒng)應提供PKI系統(tǒng)的審計員的角色定義，并將與審計相關的職責分配給審計c)PKI系統(tǒng)應提供主體與角色關聯(lián)功能，具備使主體與角色相關聯(lián)的能力，并通過對角色的管理進行相關限制，確保單個身份不應同時具備多個角色的權限，單個用戶不應同時擁有多個角色。6.7.3系統(tǒng)用戶訪問控制PKI系統(tǒng)的系統(tǒng)用戶訪問控制安全要求如下：a)PKI系統(tǒng)應提供系統(tǒng)用戶注冊、注銷功能，為用戶分配或者使用系統(tǒng)特權時，應對該操作進行嚴格的限制和控制；b)增強級的PKI系統(tǒng)應具備對系統(tǒng)用戶開展定期審核的能力，定期審核系統(tǒng)用戶的權限分配是否適當，包括：角色和屬性分配是否合理、單個身份不同時具備多個角色的權限、單個用戶不同時擁有多個角色等等，審核可自動執(zhí)行或告知管理員手動執(zhí)行；c)PKI系統(tǒng)應提供系統(tǒng)用戶訪問控制功能；d)增強級的PKI系統(tǒng)應定義系統(tǒng)關鍵操作，包括：CA私鑰和關鍵部件密鑰的生成、備份、更新、導入導出、恢復、銷毀等，并確保當且僅當多個具有相應權限的用戶同時通過身份鑒別后，才能執(zhí)行被定義為系統(tǒng)關鍵操作的操作；e)PKI系統(tǒng)應在文檔中提供訪問控制的相關文檔，并包含如下幾個方面內(nèi)容：1)角色及其相應的訪問權限；2)標識與鑒別系統(tǒng)用戶的過程；3)角色的職能分割。6.8安全審計PKI系統(tǒng)的安全審計功能，包括審計數(shù)據(jù)產(chǎn)生、審計查閱、選擇性審計查閱等。6.8.2審計數(shù)據(jù)產(chǎn)生PKI系統(tǒng)的審計數(shù)據(jù)產(chǎn)生安全要求如下。a)審計功能的啟動和結(jié)束以及表1中列出的事件應產(chǎn)生審計記錄；b)增強級的PKI系統(tǒng)應依據(jù)GB/T25056—2018中8.2.6,對功能模塊調(diào)用和管理員、操作員的操作產(chǎn)生審計記錄；c)對于需產(chǎn)生審計記錄的每個事件，審計數(shù)據(jù)產(chǎn)生功能生成的審計記錄應包括：操作員姓名、操作項目、操作起始時間、操作終止時間、證書序列號、操作結(jié)果事件，以及表1中該類型事件對應行中需記錄的信息一欄中的內(nèi)容；表1應產(chǎn)生審計記錄的可審計事件功能事件需記錄的信息安全審計所有對審計變量(如：時間間隔、審計事件的類型)的改變所有刪除審計記錄的操作對審計日志簽名審計日志記錄中應保存數(shù)字簽名和消息鑒別碼等完整性保護信息本地數(shù)據(jù)輸入所有的安全相關數(shù)據(jù)輸入系統(tǒng)若輸入的數(shù)據(jù)與其他數(shù)據(jù)相關，應驗證用戶訪問相關數(shù)據(jù)的權限遠程數(shù)據(jù)輸入所有被系統(tǒng)所接受的安全相關信息數(shù)據(jù)輸出所有對關鍵的或安全相關的信息進行輸出的請求表1應產(chǎn)生審計記錄的可審計事件(續(xù))功能事件需記錄的信息密鑰生成密鑰生成請求(用作一次性會話密鑰的對稱密鑰生成除外)審計日志記錄中應保存非對稱密鑰對的公鑰部分私鑰載入部件私鑰的載入私鑰的存儲對為密鑰恢復而保存的證書主體私鑰的讀取可信公鑰的輸入、刪除和存儲所有對于可信公鑰的改變(如：添加、刪除)應包括公鑰和與公鑰相關的信息私鑰和對稱密鑰的輸出私鑰和對稱密鑰(包括一次性會話密鑰)的輸出證書注冊所有的證書注冊請求若成功，在日志記錄中保存證書的若拒絕，在日志記錄中保存原因證書狀態(tài)變更的審批所有更改證書狀態(tài)的請求在日志記錄中保存請求結(jié)果(成功或失敗)PKI系統(tǒng)部件的配置所有與安全相關的對于PKI系統(tǒng)安全功能的配置證書模板管理所有的對于證書模板的更改保存對模板更改的內(nèi)容證書撤銷列表模板管理所有的對于CRL模板的更改保存對模板更改的內(nèi)容在線證書狀態(tài)協(xié)議模板管理所有的對于OCSP模板的更改保存對模板更改的內(nèi)容d)應確保生成的審計記錄中不出現(xiàn)明文形式的私鑰、對稱密鑰以及其他安全相關的參數(shù)；e)在進行審計時，PKI系統(tǒng)應能將可審計事件與發(fā)起該事件的用戶身份相關聯(lián)。審計查閱功能應支持為系統(tǒng)用戶提供查看所有日志信息的能力，并以適于閱讀和解釋的方式向?qū)徲媶T提供日志信息。6.8.4選擇性審計查閱選擇性審計查閱功能應支持使得系統(tǒng)用戶在查閱審計日志時可根據(jù)屬性選擇或排除審計事件集中6.8.5審計事件存儲PKI系統(tǒng)的審計事件存儲要求如下：a)安全審計功能應在審計事件存儲過程中防止對審計記錄的非授權修改，并可檢測對審計記錄的修改；b)當審計日志存儲已滿時，安全審計功能應能夠阻止除由管理員發(fā)起以外的所有審計事件的發(fā)生，以防止審計數(shù)據(jù)丟失。6.8.6審計日志完整性保護PKI系統(tǒng)的審計日志完整性安全要求如下：a)增強級的PKI系統(tǒng)應采用密碼技術的完整性保護功能，定期對審計日志記錄進行完整性保護；b)進行完整性保護時，保護對象應包括從上次運算后加入的所有審計日志條目以及上次運算的結(jié)果；c)進行完整性保護運算的時間周期應是可配置的；d)進行完整性保護運算的事件應寫入審計日志中，審計日志內(nèi)容應包含完整性保護運算結(jié)果。6.9原發(fā)抗抵賴PKI系統(tǒng)的原發(fā)抗抵賴安全要求如下：a)增強級的PKI系統(tǒng)應提供原發(fā)抗抵賴證據(jù)生成功能，對證書狀態(tài)信息和其他安全相關信息強制產(chǎn)生原發(fā)抗抵賴證據(jù)，以實現(xiàn)采用密碼技術保證的不可否認性，PKI系統(tǒng)應能使信息原發(fā)者的身份等屬性與證據(jù)使用信息的安全相關部分相關聯(lián)；b)增強級的PKI系統(tǒng)應能為所有安全相關的信息提供驗證信息原發(fā)證據(jù)的能力，按正規(guī)的程序來進行驗證。6.10備份和恢復PKI系統(tǒng)的備份和恢復安全要求如下：a)PKI系統(tǒng)應支持備份和恢復功能，執(zhí)行備份的頻率取決于系統(tǒng)或者組件的重要性，在系統(tǒng)備份數(shù)據(jù)中應保存足夠的信息使系統(tǒng)或組件能夠重建備份時的系統(tǒng)狀態(tài)，PKI系統(tǒng)必要時可調(diào)用恢復功能，從系統(tǒng)失敗或者其他嚴重錯誤的情況下重建系統(tǒng)；b)增強級的PKI系統(tǒng)應通過數(shù)字簽名等機制防止備份數(shù)據(jù)受到未授權的修改，備份數(shù)據(jù)中的關鍵安全參數(shù)應以加密形式存儲；c)PKI系統(tǒng)的備份方案應能在不中斷數(shù)據(jù)庫使用的前提下實施；d)PKI系統(tǒng)應提供人工和自動備份模式；e)PKI系統(tǒng)應提供實時和定期備份模式；f)PKI系統(tǒng)應提供增量備份功能；g)PKI系統(tǒng)的備份應提供歸檔檢索與恢復功能；h)PKI系統(tǒng)應支持通過在線備份和恢復等方式，在系統(tǒng)失敗或者其他嚴重錯誤的情況下保證PKI系統(tǒng)服務的連續(xù)性。6.11啟動和運行監(jiān)測PKI系統(tǒng)的啟動和運行監(jiān)測安全要求如下。a)PKI系統(tǒng)應具備一定的啟動監(jiān)測功能。在初始化、啟動期間對設備、組件和重要配置文件等進行監(jiān)測，當發(fā)現(xiàn)異常時能夠及時告警。b)PKI系統(tǒng)應具備一定的運行監(jiān)測功能。在系統(tǒng)運行期間對安全功能的運行情況進行監(jiān)測，當出現(xiàn)異常時能夠及時告警。6.12組件間通信安全PKI系統(tǒng)的組件間通信安全要求如下：a)PKI系統(tǒng)應采用密碼技術保證PKI系統(tǒng)各組件間通信的保密性和完整性；b)應采用具備商用密碼產(chǎn)品認證證書的密碼產(chǎn)品或使用具備密碼模塊安全二級及以上密碼產(chǎn)品認證證書的密碼模塊實現(xiàn)組件間通信過程中的密碼運算。7安全保障要求開發(fā)者應提供產(chǎn)品安全功能的安全架構描述，安全架構描述應與產(chǎn)品設計文檔中對安全功能的描述范圍相一致。7.1.2功能規(guī)格說明開發(fā)者應提供完備的功能規(guī)格說明，功能規(guī)格說明應滿足以下要求：a)清晰描述第6章中定義的安全功能；b)提供組件和安全功能接口間的對應關系；c)通過實現(xiàn)組件描述安全功能，標識和描述實現(xiàn)組件的目的、相關接口及返回值等，并描述實現(xiàn)組件間的相互作用及調(diào)用的接口；d)提供實現(xiàn)組件和子系統(tǒng)間的對應關系。開發(fā)者應提供產(chǎn)品設計文檔，產(chǎn)品設計文檔應滿足以下要求：a)通過子系統(tǒng)描述產(chǎn)品結(jié)構，標識和描述產(chǎn)品安全功能的所有子系統(tǒng)，并描述子系統(tǒng)間的相互作用；b)提供子系統(tǒng)和安全功能接口間的對應關系；c)通過實現(xiàn)組件描述安全功能，標識和描述實現(xiàn)組件的目的、相關接口及返回值等，并描述實現(xiàn)組件間的相互作用及調(diào)用的接口；d)提供實現(xiàn)組件和子系統(tǒng)間的對應關系。開發(fā)者應提供產(chǎn)品安全功能的實現(xiàn)表示，實現(xiàn)表示應滿足以下要求：a)詳細定義產(chǎn)品安全功能，包括軟件代碼、設計數(shù)據(jù)等實例；b)提供實現(xiàn)表示與產(chǎn)品設計描述間的對應關系。7.