一、工作簡況1.1任務來源根據國家標準化管理委員會在2019年第一批國家標準制修訂計劃，《信息安全技術公鑰基礎設施標準一致性測試評價指南》由上海辰銳信息科技公司承辦，計劃號：。該標準由全國信息安全標準化技術委員會歸口。1.2主要起草單位和工作組成員本標準由上海辰銳信息科技公司主要負責起草，公安部第三研究所、中國科學院數據與通信保護研究教育中心、北京數字認證股份有限公司、格爾軟件股份有限公司、中國電子科技集團公司第十五研究所（信息產業信息安全測評中心）、北京信安世紀科技股份有限公司、西安西電捷通無線網絡通信股份有限公司、數安時代科技股份有限公司等共同參與該標準的起草工作。1.3主要工作過程（1）2019年3月至9月，標準起草組討論并確定標準的范圍、框架及主要技術內容，開展標準文本的起草工作，完成了標準草案。（2）2019年9月至10月，WG4工作組秘書處在組內對本標準進行了征求意見，根據成員單位的反饋意見，對標準文本進行了修改完善。（3）2019年10月15日，WG4工作組在北京組織召開了組內專家評審會，與會專家同意通過對本標準草案的評審，并建議標準名稱修改為：《信息安全技術公鑰基礎設施標準符合性測評》。標準編制組根據會議的評審意見對標準文本進行了修改完善。（4）2019年10月27日至29日，WG4工作組在重慶組織召開了“WG4工作組第2次會議周（2019）”，共有69家成員單位的代表參加了本次會議。會議討論和審議了本標準，并同意本標準形成征求意見稿，同意標準名稱變更為《信息安全技術公鑰基礎設施標準符合性測評》。標準編制組根據會議周的反饋意見對標準文本進行了修改完善，形成征求意見稿（第一稿）。（5）2019年10月1日至12月1日,信安標委秘書處向工業和信息化部科技司、公安部十一局、國家保密局、國家密碼管理局、國家認證認可監督管理委員會、中國信息安全測評中心、中央網信辦網絡安全協調局等上級主管部門發函征求意見,并在信安標委官網、國家標準委官網公開征求意見，征求意見范圍具有廣泛性和代表性。共收到意見X條，意見處理結果為采納X條、未采納X條、部分采納X條。二、標準編制原則和確定主要內容的論據及解決的主要問題（一）本標準基于以下原則編制：1．遵循現行國家標準，采用和借鑒國內外先進標準本標準按國家標準GB/T1.1-2009規定的格式予以編寫。2．貫徹國家有關政策與法規本標準中涉及的密碼算法遵循國家密碼管理部門的有關規定。3．認真聽取、分析各方意見，做好意見的處理和反饋《信息安全技術公鑰基礎設施標準一致性測試評價指南》標準草案稿的編制過程中，各起草單位齊心協力，進行了充分地溝通和交流，形成了標準起草組內統一的標準文本，并按照信安標委的要求開展了廣泛的征求意見工作。（二）本標準的主要內容本標準在GB/T30272-2013的測評方法和評價指南基礎上，針對：GB/T25064-2010《信息安全技術公鑰基礎設施電子簽名格式規范》、GB/T35285-2017《信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求》，提出科學、完整、可行的測試評價方法。同時，本標準對GB/T20518-2018《信息安全技術公鑰基礎設施數字證書格式》的最新修訂內容，進行相應的修訂。具體修訂內容分為新增、修改和刪除3類：1）新增：對于GB/T25064-2010中的電子簽名格式，新增電子簽名格式、驗證數據格式和簽名策略要求等測試評價方法；對于GB/T35285-2017中的基于數字證書的可靠電子簽名生成及驗證技術要求，新增：電子簽名相關數據的要求、電子簽名生成設備的要求、電子簽名生成過程與應用程序要求、電子簽名驗證過程與應用程序要求等測試評價方法。2）修改：對于GB/T20518-2018中的頒發機構密鑰標識符、個人身份標識碼、密碼算法等修訂內容，對GB/T30272-2013的相應測試評價方法進行修改；如果其他標準的修訂也成功立項，本標準也將和其他編制組積極溝通，針對修訂內容同步修改測試評價方法。3）刪除：對于GB/T20519-2006《信息安全技術公鑰基礎設施特定權限管理中心技術規范》，由于標準已經被廢止，在GB/T30272-2013中將刪除相應的測試評價方法。（三）本標準在確定主要內容時主要基于如下幾個方面本標準在GB/T30272-2013的基礎上，新增2個標準的測評方法和評價指南，刪除1個標準的測評方法和評價指南，修訂1個標準的測評方法和評價指南。針對GB/T25064-2010《信息安全技術公鑰基礎設施電子簽名格式規范》、GB/T35285-2017《信息安全技術公鑰基礎設施基于數字證書的可靠電子簽名生成及驗證技術要求》，增加相應的測試評價方法和評價指南。同時，本標準對GB/T20518-2018《信息安全技術公鑰基礎設施數字證書格式》的最新修訂內容，進行相應的修訂。對于廢止的GB/T20519-2006《信息安全技術公鑰基礎設施特定權限管理中心技術規范》，刪除相應的測試評價方法。本標準的技術難點在于根據標準內容，需要結合國內相關技術的發展現狀，努力研究相關測評技術和工具，制定出科學、完整、可行的測試評價方法和評價指南。本標準的修訂，將解決國內測評機構對公鑰基礎設施測評方法不一致、測評結果不統一的問題，保障國內公鑰基礎產業的健康、有序發展。三、主要試驗[或驗證]情況分析本標準在編制過程中，將組織國內一流的檢測機構、主流的公鑰基礎設施廠商，對標準內容的可行性一并進行驗證，以確保標準內容的完備、準確。四、知識產權情況說明本標準未涉及已知的專利等知識產權內容。五、產業化情況、推廣應用論證和預期達到的經濟效果《中華人民共和國電子簽名法》的頒布實施，使得數字簽名證書和手寫簽名在法律上具有了同等的地位，這為數字簽名證書的廣泛應用打下了良好的法律基礎，也對電子認證服務提供者提出了更高的要求。為了規范公鑰基礎設施的建設和運行，國標委發布了一系列公鑰基礎設施的國家標準。國標委頒布的一系列公鑰基礎設施標準，為我國公鑰基礎設施的規范發展起到了巨大的作用。公鑰基礎設施開發者依據發布的國家標準，統一了功能、規范了接口，陸續推出了廣受用戶歡迎的公鑰基礎設施產品和服務?！缎畔踩夹g公鑰基礎設施標準一致性測試評價指南》（GB/T30272-2013）發布后，國內測評機構依據該標準，能夠對公鑰基礎設施進行標準化的測試和評價，從而保證測試評價結果的完整性和一致性。隨著公鑰基礎設施的新國家標準的發布，以及對已發布國家標準的修訂，GB/T30272-2013在內容上已經無法滿足國內測評機構對公鑰基礎設施的測評需求，迫切需要依據最新的公鑰基礎設施系列標準，對GB/T30272-2013進行修訂。本標準的修訂，將解決國內測評機構對公鑰基礎設施測評方法不一致、測評結果不統一的問題，保障國內公鑰基礎產業的健康、有序發展。六、采用國際標準和國外先進標準情況本標準未直接采用國際標準和國外先進標準，在編制過程中，編制組對IETF、美國、歐洲、國內最新發布的公鑰基礎設施標準、規范進行調研，了解國內外最新研究動態，以期對國內外公鑰基礎設施研究工作的成果、前沿和進展有深層次的把握，對本項目工作提供借鑒。七、與現行相關法律、法規、規章及相關標準的協調性本標準在編制過程中，已經查閱了《中華人民共和國電子簽名法》等相關法規，確保本標準內容遵守相關法律規定。同時查閱了GB/T19713-2005、GB/T19714-2005、GB/T19771-2005、GB/T20518-2018、GB/T20520-2006、GB/T25064-2010、GB/T35285-2017等相關標準和規范，確保相關內容和術語與這些標準的內容保持一致。八、重大分歧意見的處理經過和依據暫無。九、標準性質的建議建議本標準作為推薦性國家標準發布實施。十、貫徹標準的要求和措施建議本標準的技術已較為成熟，實施難度不大，建議本標準的發布日期與實施日期相隔六個月的時間。為了使標準的規定得到有效貫徹，建議信安標委及時通知行業內各單位本標準的發布信息，在過渡期內組織編寫標準宣貫材料及宣貫活動。十一、替代或廢止現行相關標準的建議本標準修訂GB/T30272-2013《信息安全技術公鑰基礎設施標準一致性測試評價指南》，本標準發布后，建議廢止GB/T30272-2013。十二、其它應予說明的事項2019年10月15日，WG4工作組在北京組織召開了組內專家評審會，與會專家建議標準名稱修改為：《信息安全技術公鑰基礎設施標準符合性測評》。2019年10月27日-29日，WG4工作組在重慶組織召開了“WG4工作組第2次會議周（2019）”，共有69家成員單位的代表參加了本次會議。會議