引言

公開密鑰基礎設施是集機構、系統（硬件和軟件）、人員、程序、策略和協議為一體，利用公鑰概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統是通過頒發與管理公鑰證書的方式為終端用戶提供服務的系統，包括CA、RA、資料庫等基本邏輯部件和密鑰托管、OCSP等可選服務部件以及所依賴的運行環境。

《PKI系統安全等級保護評估準則》按五級劃分的原則，制定PKI系統安全等級保護評估準則，詳細說明了參照GB17859所提出的安全等級保護對PKI系統的評估要素。第一級為最低級別，第五級為最高級別，隨著等級的提高，PKI系統安全等級保護的評估要素也隨之遞增。正文中字體為黑體加粗的內容為本級新增部分的要求。本標準用以指導評估者如何對PKI系統的安全保護等級進行評估，主要從對PKI系統的安全保護等級進行劃分的角度來說明其評估內容。評估者可以根據各級別的具體要求，對評估對象進行評估，確定評估對象的安全保護級別。對于實現本標準中規定的評估內容的安全技術與采取的安全保證措施，應參照GB/T AAA—200×中的規定進行設計和開發。