GM/T 0038-2014證書認(rèn)證密鑰管理系統(tǒng)檢測(cè)規(guī)范

ICS35040

L80.

備案號(hào)44643—2014

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0038—2014

證書認(rèn)證密鑰管理系統(tǒng)檢測(cè)規(guī)范

Keymanagementofcertificateauthoritysystemtestspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0038—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

檢測(cè)對(duì)象

4…………………1

產(chǎn)品

4.1…………………1

項(xiàng)目

4.2…………………1

測(cè)試大綱

5…………………1

檢測(cè)環(huán)境

6…………………2

檢測(cè)內(nèi)容

7…………………2

場(chǎng)地

7.1…………………2

網(wǎng)絡(luò)

7.2…………………2

崗位及權(quán)限管理

7.3……………………3

安全管理

7.4……………4

系統(tǒng)初始化

7.5…………………………4

系統(tǒng)功能

7.6……………4

系統(tǒng)性能

7.7……………5

數(shù)據(jù)備份和恢復(fù)

7.8……………………5

第三方安全產(chǎn)品

7.9……………………5

檢測(cè)方法

8…………………6

場(chǎng)地

8.1…………………6

網(wǎng)絡(luò)

8.2…………………6

崗位及權(quán)限管理

8.3……………………7

安全管理

8.4……………7

系統(tǒng)初始化

8.5…………………………7

系統(tǒng)功能

8.6……………7

系統(tǒng)性能

8.7……………8

數(shù)據(jù)備份和恢復(fù)

8.8……………………8

第三方安全產(chǎn)品

8.9……………………8

文檔

8.10…………………8

合格判定

9…………………9

項(xiàng)目合格判定

9.1………………………9

產(chǎn)品合格判定

9.2………………………9

附錄資料性附錄測(cè)試大綱

A()…………10

測(cè)試目的

A.1…………………………10

密鑰管理系統(tǒng)的物理區(qū)域和網(wǎng)絡(luò)結(jié)構(gòu)

A.2…………10

Ⅰ

GM/T0038—2014

密鑰管理系統(tǒng)的軟硬件配置

A.3……………………10

密鑰管理系統(tǒng)的模塊及功能

A.4……………………10

測(cè)試內(nèi)容

A.5…………………………10

附錄資料性附錄證書認(rèn)證密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖包括一對(duì)多

B()(CA)………14

附錄資料性附錄證書認(rèn)證密鑰管理系統(tǒng)機(jī)房布局及設(shè)備位置擺放示例圖

C()……15

證書認(rèn)證密鑰管理系統(tǒng)機(jī)房布局圖

C.1………………15

證書認(rèn)證密鑰管理系統(tǒng)機(jī)房位置擺放圖

C.2…………15

Ⅱ

GM/T0038—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位長(zhǎng)春吉大正元信息技術(shù)股份有限公司上海格爾軟件股份有限公司國(guó)家信息安

:、、

全工程技術(shù)研究中心北京海泰方圓科技有限公司

、。

本標(biāo)準(zhǔn)起草人劉平高利田景成姜玉琳張寶欣李偉平趙麗麗祝國(guó)鑫袁峰譚武征安曉江

:、、、、、、、、、、、

張萬(wàn)濤吳臣華

、。

Ⅲ

GM/T0038—2014

證書認(rèn)證密鑰管理系統(tǒng)檢測(cè)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了證書認(rèn)證密鑰管理系統(tǒng)的檢測(cè)內(nèi)容與檢測(cè)方法

。

本標(biāo)準(zhǔn)適用于為電子簽名提供電子認(rèn)證服務(wù)按照研制或建設(shè)的證書認(rèn)證密

,GM/T0034—2014

鑰管理系統(tǒng)的檢測(cè)也可為其他證書認(rèn)證密鑰管理系統(tǒng)的檢測(cè)提供參考

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

基于密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034—2014SM2

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

證書認(rèn)證系統(tǒng)certificateauthenticationsystemCA

;

對(duì)數(shù)字證書的簽發(fā)發(fā)布更新撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)

、、、。

32

.

密鑰管理系統(tǒng)keymanagementsystemKM

;

實(shí)現(xiàn)密鑰管理功能的系統(tǒng)

。

33

.

SM2算法