信息安全技术 公钥基础设施 标准符合性测评

liangxin
161 阅读17分钟

声明

本文是学习信息安全技术 公钥基础设施 标准符合性测评. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

公钥基础设施 数字证书格式测评

基本证书域的数据结构

测评依据见GB/T 20518—2018中5.2.2的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 对每一种证书模板,使用公钥基础设施颁发多个数字证书;
  2. 检测所颁发数字证书的基本数据结构是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

TBSCertificate及其数据结构

版本 Version

测评依据见GB/T 20518—2018中5.2.3.1的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含版本项;
  2. 检测证书中版本项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

序列号 Serial number

测评依据见GB/T 20518—2018中5.2.3.2的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含序列号项;
  2. 检测证书中序列号项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

签名算法 Signature algorithm

测评依据见GB/T 20518—2018中5.2.3.3的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含签名算法项;
  2. 检测证书中签名算法项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

颁发者 Issuer

测评依据见GB/T 20518—2018中5.2.3.4的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含颁发者项;
  2. 检测证书中颁发者项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

有效期 Validity

测评依据见GB/T 20518—2018中5.2.3.5的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含有效期项;
  2. 检测证书中有效期项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体 Subject

测评依据见GB/T 20518—2018中5.2.3.6的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含主体项;
  2. 检测证书中主体项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体公钥信息 Subject Public Key Info

测评依据见GB/T 20518—2018中5.2.3.7的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含主体公钥信息项;
  2. 检测证书中主体公钥信息项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

颁发者唯一标识符 issuerUniqueID

测评依据见GB/T 20518—2018中5.2.3.8的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否未包含颁发者唯一标识符项;

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体唯一标识符 subjectUniqueID

测评依据见GB/T 20518—2018中5.2.3.9的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否未包含主体唯一标识符项。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

证书扩展项

标准扩展

颁发机构密钥标识符 authorityKeyIdentifier

测评依据见GB/T 20518—2018中5.2.4.2.2的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含颁发机构密钥标识符项;
  2. 检测证书中颁发机构密钥标识符项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体密钥标识符 subjectKeyIdentifier

测评依据见GB/T 20518—2018中5.2.4.2.3的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含主体密钥标识符项;
  2. 检测证书中主体密钥标识符项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

密钥用法 keyUsage

测评依据见GB/T 20518—2018中5.2.4.2.4的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含密钥用法项;
  2. 检测证书中密钥用法项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

扩展密钥用途 extKeyUsage

测评依据见GB/T 20518—2018中5.2.4.2.5的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持扩展密钥用途扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含扩展密钥用途项;
  3. 检测证书中扩展密钥用途项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

私有密钥使用期 privateKeyUsagePeriod

测评依据见GB/T 20518—2018中5.2.4.2.6的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持私有密钥使用期扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含私有密钥使用期项;
  3. 检测证书中私有密钥使用期项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

证书策略 certificatePolicies

测评依据见GB/T 20518—2018中5.2.4.2.7的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含证书策略项;
  2. 检测证书中证书策略项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

策略映射 policyMappings

测评依据见GB/T 20518—2018中5.2.4.2.8的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持策略映射扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含策略映射项;
  3. 检测证书中策略映射项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体替换名称 subjectAltName

测评依据见GB/T 20518—2018中5.2.4.2.9的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果证书中的唯一主体身份是一个选择名称格式(如一个电子邮件地址),主体的甄别名为空序列,则本项为检测项目,否则为非检测项;
  2. 检测证书中主体替换名称项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

颁发者替换名称 issuerAltName

测评依据见GB/T 20518—2018中5.2.4.2.10的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持颁发者替换名称扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含颁发者替换名称项;
  3. 检测证书中颁发者替换名称项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体目录属性 subjectDirectoryAttributes

测评依据见GB/T 20518—2018中5.2.4.2.11的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持主体目录属性扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含主体目录属性项;
  3. 检测证书中主体目录属性项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

基本限制 basicConstraints

测评依据见GB/T 20518—2018中5.2.4.2.12的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 检测所颁发数字证书中是否包含基本限制项;
  2. 如果包含基本限制项,检测证书中基本限制项的格式、内容是否和标准一致;
  3. 如果不包含基本限制项,则该项为非检测项。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

名称限制 nameConstraints

测评依据见GB/T 20518—2018中5.2.4.2.13的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持名称限制扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含名称限制项;
  3. 检测证书中名称限制项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

策略限制 policyConstraints

测评依据见GB/T 20518—2018中5.2.4.2.14的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持策略限制扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含策略限制项;
  3. 检测证书中策略限制项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

证书撤销列表分发点 CRLDistributionPoints

测评依据见GB/T 20518—2018中5.2.4.2.15的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持证书撤销列表分发点扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含证书撤销列表分发点项;
  3. 检测证书中证书撤销列表分发点项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

限制所有策略 inhibitAnyPolicy

测评依据见GB/T 20518—2018中5.2.4.2.16的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持限制所有策略扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含限制所有策略项;
  3. 检测证书中限制所有策略项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

最新证书撤销列表 freshestCRL

测评依据见GB/T 20518—2018中5.2.4.2.17的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持最新证书撤销列表扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含最新证书撤销列表项;
  3. 检测证书中最新证书撤销列表项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

个人身份标识码 identifyCode

测评依据见GB/T 20518—2018中5.2.4.2.18的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持个人身份标识码扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含个人身份标识码项;
  3. 检测证书中个人身份标识码项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

个人社会保险号 insuranceNumber

测评依据见GB/T 20518—2018中5.2.4.2.19的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持个人社会保险号扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含个人社会保险号项;
  3. 检测证书中个人社会保险号项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

专用因特网扩展 privateInternetExtensions id-pkix

机构信息访问 authorityInfoAccess

测评依据见GB/T 20518—2018中5.2.4.3.2的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持机构信息访问扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含机构信息访问项;
  3. 检测证书中机构信息访问项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

主体信息访问 subjectInformationAccess

测评依据见GB/T 20518—2018中5.2.4.3.3的内容。

开发者应提供文档,针对所颁发的数字证书格式进行说明。

测评方法如下。

  1. 如果公钥基础设施支持主体信息访问扩展项,则此项为检测项,否则为非检测项;
  2. 检测所颁发数字证书中是否包含主体信息访问项;
  3. 检测证书中主体信息访问项的格式、内容是否和标准一致。

记录测评结果并对该结果是否完全符合标准相关要求作出判断。如果以上结果全部符合,则本项满足。

延伸阅读

更多内容 可以点击下载 信息安全技术 公钥基础设施 标准符合性测评. 进一步学习

友情链接

T-LZZLXH 002—2019A 地理标志产品 林芝藏香猪.pdf

avatar
文章
阅读
粉丝