信息安全技术公共基础设施PKI系统安全等级保护技术要求
引言
公开密钥基础设施（PKI）是集机构、系统（硬件和软件）、人员、程序、策略和协议为一体，利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。《PKI系统安全等级保护技术要求》按五级划分的原则，制定PKI系统安全等级保护技术要求，详细说明了为实现GBTAAA200×所提出的PKI系统五个安全保护等级应采取的安全技术要求、为确保这些安全技术所实现的安全功能能够达到其应具有的安全性而采取的保证措施，以及各安全技术要求在不同安全级中具体实现上的差异。第一级为最低级别，第五级为最高级别，随着等级的提高，PKI系统安全等级保护的要求也随之递增。正文中字体为黑体加粗的内容为本级新增部分的要求。
信息安全技术公钥基础设施PKI系统安全等级保护技术要求1范围本标准依据GBTAAA200×的五个安全保护等级的划分，规定了不同等级PKI系统所需要的安全技术要求。本标准适用于PKI系统的设计和实现，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，提倡使用本标准的各方探讨使用其最新版本的可能性。凡是不注日期的引用文件，其最新版本适用于本标准。GBT197132005信息安全技术公钥基础设施在线证书状态协议GBT202712006信息安全技术信息系统通用安全技术要求GBT205182006信息安全技术公钥基础设施数字证书格式GBT210542007信息安全技术公钥基础设施PKI系统安全等级保护评估准则GBT210522007信息安全技术信息系统物理安全技术要求GBT209842007信息安全技术信息安全风险评估指南3术语和定义
f下列术语和定义适用于本标准。
31
公开密钥基础设施（PKI）publickeyi
frastructurePKI公开密钥基础设施是支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。
32PKI系统PKIsystemPKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。
33安全策略securitypolicy
一系列安全规则的准确规定，包括从本标准中派生出的规则和供r