標準解讀

《GM/T 0038-2014 證書認證密鑰管理系統(tǒng)檢測規(guī)范》是由國家密碼管理局發(fā)布的,針對證書認證系統(tǒng)中密鑰管理部分的技術(shù)要求和測試方法的標準。該標準適用于對基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的證書認證系統(tǒng)中的密鑰生成、存儲、分發(fā)、更新、撤銷等全生命周期管理過程進行安全性和功能性的評估。

根據(jù)文檔內(nèi)容,主要分為幾個關(guān)鍵部分來指導(dǎo)如何構(gòu)建一個符合安全要求的密鑰管理系統(tǒng):

  • 術(shù)語定義:首先明確了與證書認證密鑰管理相關(guān)的專業(yè)術(shù)語及其含義,為后續(xù)章節(jié)提供了基礎(chǔ)。
  • 總體要求:概述了密鑰管理系統(tǒng)應(yīng)滿足的基本條件,包括但不限于安全性原則、可用性考量以及與其他組件之間的接口規(guī)范。
  • 密鑰生成:詳細說明了不同類型密鑰(如RSA、ECC等)產(chǎn)生時所需遵循的具體算法參數(shù)選擇準則,并強調(diào)了隨機數(shù)源的重要性。
  • 密鑰保護:討論了如何通過硬件安全模塊(HSM)或其他物理隔離手段保證私鑰不被非法訪問或泄露。
  • 密鑰分發(fā)與備份:介紹了在確保機密性的同時實現(xiàn)高效可靠的密鑰傳輸機制的方法論;同時指出重要密鑰應(yīng)當(dāng)定期備份以防丟失。
  • 密鑰更新與撤銷:描述了當(dāng)密鑰達到其預(yù)定壽命或發(fā)生安全事件后如何安全地替換舊密鑰并通知所有相關(guān)方的過程。
  • 審計日志:規(guī)定了系統(tǒng)必須記錄哪些操作以供事后審查使用,從而增強系統(tǒng)的可追溯性和透明度。
  • 測試方法:最后列出了驗證上述各項要求是否得到正確實施的一系列具體步驟和技術(shù)手段。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范_第1頁
GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范_第2頁
GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范_第3頁
GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范_第4頁
GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GM/T 0038-2014證書認證密鑰管理系統(tǒng)檢測規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44643—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0038—2014

證書認證密鑰管理系統(tǒng)檢測規(guī)范

Keymanagementofcertificateauthoritysystemtestspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0038—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

檢測對象

4…………………1

產(chǎn)品

4.1…………………1

項目

4.2…………………1

測試大綱

5…………………1

檢測環(huán)境

6…………………2

檢測內(nèi)容

7…………………2

場地

7.1…………………2

網(wǎng)絡(luò)

7.2…………………2

崗位及權(quán)限管理

7.3……………………3

安全管理

7.4……………4

系統(tǒng)初始化

7.5…………………………4

系統(tǒng)功能

7.6……………4

系統(tǒng)性能

7.7……………5

數(shù)據(jù)備份和恢復(fù)

7.8……………………5

第三方安全產(chǎn)品

7.9……………………5

檢測方法

8…………………6

場地

8.1…………………6

網(wǎng)絡(luò)

8.2…………………6

崗位及權(quán)限管理

8.3……………………7

安全管理

8.4……………7

系統(tǒng)初始化

8.5…………………………7

系統(tǒng)功能

8.6……………7

系統(tǒng)性能

8.7……………8

數(shù)據(jù)備份和恢復(fù)

8.8……………………8

第三方安全產(chǎn)品

8.9……………………8

文檔

8.10…………………8

合格判定

9…………………9

項目合格判定

9.1………………………9

產(chǎn)品合格判定

9.2………………………9

附錄資料性附錄測試大綱

A()…………10

測試目的

A.1…………………………10

密鑰管理系統(tǒng)的物理區(qū)域和網(wǎng)絡(luò)結(jié)構(gòu)

A.2…………10

GM/T0038—2014

密鑰管理系統(tǒng)的軟硬件配置

A.3……………………10

密鑰管理系統(tǒng)的模塊及功能

A.4……………………10

測試內(nèi)容

A.5…………………………10

附錄資料性附錄證書認證密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖包括一對多

B()(CA)………14

附錄資料性附錄證書認證密鑰管理系統(tǒng)機房布局及設(shè)備位置擺放示例圖

C()……15

證書認證密鑰管理系統(tǒng)機房布局圖

C.1………………15

證書認證密鑰管理系統(tǒng)機房位置擺放圖

C.2…………15

GM/T0038—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本標準起草單位長春吉大正元信息技術(shù)股份有限公司上海格爾軟件股份有限公司國家信息安

:、、

全工程技術(shù)研究中心北京海泰方圓科技有限公司

、。

本標準起草人劉平高利田景成姜玉琳張寶欣李偉平趙麗麗祝國鑫袁峰譚武征安曉江

:、、、、、、、、、、、

張萬濤吳臣華

、。

GM/T0038—2014

證書認證密鑰管理系統(tǒng)檢測規(guī)范

1范圍

本標準規(guī)定了證書認證密鑰管理系統(tǒng)的檢測內(nèi)容與檢測方法

。

本標準適用于為電子簽名提供電子認證服務(wù)按照研制或建設(shè)的證書認證密

,GM/T0034—2014

鑰管理系統(tǒng)的檢測也可為其他證書認證密鑰管理系統(tǒng)的檢測提供參考

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

基于密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034—2014SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

證書認證系統(tǒng)certificateauthenticationsystemCA

;

對數(shù)字證書的簽發(fā)發(fā)布更新撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)

、、、。

32

.

密鑰管理系統(tǒng)keymanagementsystemKM

;

實現(xiàn)密鑰管理功能的系統(tǒng)

33

.

SM2算法

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論