近日，全国信息安全标准化技术委员会对2项国家标准GB/T 21053-2023《信息安全技术 公钥基础设施 PKI系统安全技术要求》、GB/T 21054-2023《信息安全技术 公钥基础设施 PKI系统安全测评方法》进行公布，将于2023年10月1日起施行。数安时代作为这2项国标的主要参编单位，为行业PKI应用的安全技术要求和安全测评方法建立标准指导。

1.《信息安全技术 公钥基础设施 PKI系统安全技术要求》

该标准将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求，可用于PKI系统的研发、PKI系统产品的测评和采购。

2.《信息安全技术 公钥基础设施 PKI系统安全测评方法》

该标准规定了PKI系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法。

什么是PKI ？

PKI（Public Key Infrastructure）即公钥基础设施，是目前应用最为广泛的一种加密和认证体系，广泛应用在web服务器和浏览器间通信、电子邮件、电子数据交换(EDI)、互联网信用卡交易、虚拟私有网(VPN)等领域，它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务，从而为互联网空间构建起可信、安全的交互体系。

PKI技术主要功能

01可信身份认证

验证用户身份，确保用户身份真实有效，建立网上交互、交易基础。

02数据保密性、完整性、公正性保护

通过对需要保护的数据进行加密，确保数据不被窃取、破译及篡改。

03确保行为及时点不可否认

通过安全时间戳确立网上交互、交易发生的时点，确保用户数据发送/接收行为、时间点的不可否认性。

数安时代PKI应用部署

作为PKI应用中权威的、专业的、公信的第三方CA机构，数安时代基于PKI系统，通过数字证书、数字签名、签名验签服务器、时间戳服务器等密码技术及产品，打造了电子签章、统一身份认证等密码安全应用方案，为政府政务、金融、医疗卫生、教育、交通、工业制造等领域提供数据安全加密、可信数字签名、安全存储和加密传输等密码安全服务，有力保障我国政府敏感数据、商业秘密和个人隐私的安全。

随着数字经济的快速发展，信息安全技术已成为护航网络和信息安全的“必选项”。未来，数安时代将继续为我国信息安全标准体系建设贡献可信力量，重点聚焦密码科技成果转化和产业化应用，为我国数字经济做优做强做大筑牢安全底座。