GM-T 0037-2014 清晰版 證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范

ICS35.040L80中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范C2014-02-13發(fā)布2014-02-13實(shí)施國家密碼管理局發(fā)布Ⅰ前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5檢測(cè)對(duì)象 6測(cè)試大綱 7檢測(cè)環(huán)境 8檢測(cè)內(nèi)容 8.3崗位及權(quán)限管理 8.4安全管理 8.5系統(tǒng)初始化 8.8數(shù)據(jù)備份和恢復(fù) 8.9第三方安全產(chǎn)品 9檢測(cè)方法 9.3崗位及權(quán)限管理 9.8數(shù)據(jù)備份和恢復(fù) 9.9第三方安全產(chǎn)品 Ⅱ 10合格判定 10.1項(xiàng)目合格判定 10.2產(chǎn)品合格判定 附錄A（資料性附錄）測(cè)試大綱 附錄B（資料性附錄）證書認(rèn)證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 附錄C（資料性附錄）證書認(rèn)證系統(tǒng)機(jī)房布局及設(shè)備位置擺放示例圖 Ⅲ本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：長(zhǎng)春吉大正元信息技術(shù)股份有限公司、上海格爾軟件股份有限公司、國家信息安全工程技術(shù)研究中心、北京海泰方圓科技有限公司。張萬濤、吳臣華。1證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范本標(biāo)準(zhǔn)規(guī)定了證書認(rèn)證系統(tǒng)的檢測(cè)內(nèi)容與檢測(cè)方法。本標(biāo)準(zhǔn)適用于為電子簽名提供電子認(rèn)證服務(wù)，按照GM/T0034—2014研制或建設(shè)的證書認(rèn)證服務(wù)運(yùn)營系統(tǒng)的檢測(cè)，也可為其他證書認(rèn)證系統(tǒng)的檢測(cè)提供參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0014數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0034—2014基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1證書認(rèn)證系統(tǒng)對(duì)數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)。3.2證書注冊(cè)系統(tǒng)證書認(rèn)證系統(tǒng)的一個(gè)組成部分，主要功能是對(duì)數(shù)字證書注冊(cè)流程進(jìn)行全過程管理，又稱為注冊(cè)系統(tǒng)。3.3證書給CA簽發(fā)的證書，可以由CA給自己簽發(fā)，也可以由另一個(gè)CA簽發(fā)。3.4算法一種橢圓曲線公鑰密碼算法，其密鑰長(zhǎng)度為256比特。4縮略語下列縮略語適用于本文件。證書撤銷列表(目錄服務(wù)系統(tǒng)(在線證書狀態(tài)查詢協(xié)議(簡(jiǎn)明在線證書狀態(tài)查詢協(xié)議(25檢測(cè)對(duì)象產(chǎn)品指證書認(rèn)證系統(tǒng)，主要由簽發(fā)系統(tǒng)服務(wù)器、注冊(cè)系統(tǒng)服務(wù)器、OCSP服務(wù)器、LDAP服務(wù)器、密碼機(jī)、證書與私鑰存儲(chǔ)介質(zhì)，以及相關(guān)軟件等組成。采用證書認(rèn)證系統(tǒng)產(chǎn)品，按照GM/T0034—2014要求建設(shè)的證書認(rèn)證服務(wù)運(yùn)營系統(tǒng)。6測(cè)試大綱對(duì)檢測(cè)對(duì)象的檢測(cè)，應(yīng)編制相應(yīng)的測(cè)試大綱，并按照測(cè)試大綱的內(nèi)容逐項(xiàng)進(jìn)行。測(cè)試的內(nèi)容應(yīng)符合第8章的要求，測(cè)試的方法應(yīng)符合第9章的要求。測(cè)試大綱示例可參見附錄A。7檢測(cè)環(huán)境產(chǎn)品檢測(cè)環(huán)境為按產(chǎn)品設(shè)計(jì)要求搭建的模擬環(huán)境。項(xiàng)目檢測(cè)環(huán)境為證書認(rèn)證服務(wù)運(yùn)營系統(tǒng)的實(shí)際環(huán)境。8檢測(cè)內(nèi)容工程建設(shè)應(yīng)符合GM/T0034—2014中8.5對(duì)物理安全的要求。證書認(rèn)證系統(tǒng)的物理區(qū)域，應(yīng)劃分為公共區(qū)、服務(wù)區(qū)、管理區(qū)、核心區(qū)。在服務(wù)區(qū)應(yīng)放置證書／證書注銷列表的存儲(chǔ)與發(fā)布服務(wù)器、LDAP/OCSP查詢服務(wù)器（如果存在OCSP查詢服務(wù)器）及連接的密碼機(jī)、注冊(cè)管理服務(wù)器及連接的密碼機(jī)、入侵檢測(cè)或入侵防御探測(cè)設(shè)備、漏洞掃描設(shè)備；在管理區(qū)應(yīng)放置注冊(cè)管理終端、注冊(cè)審計(jì)終端、證書／證書注銷列表的生成與簽發(fā)管理終端、入侵檢測(cè)或入侵防御管理控制臺(tái)；在核心區(qū)應(yīng)放置證書／證書注銷列表的生成與簽發(fā)服務(wù)器及連接的密碼機(jī)、數(shù)據(jù)庫服務(wù)器、保管密鑰備份材料及介質(zhì)的保險(xiǎn)箱等；在各區(qū)域間應(yīng)放置防火墻?？蓞⒁姼胶诵膮^(qū)應(yīng)為屏蔽機(jī)房，屏蔽效果應(yīng)滿足GM/T0034—2014中8.5.2.5的相關(guān)要求。進(jìn)入各區(qū)域的順序，依次為管理區(qū)、服務(wù)區(qū)、核心區(qū)。在各區(qū)域放置的設(shè)備上，應(yīng)在醒目的位置標(biāo)識(shí)出設(shè)備在系統(tǒng)中的名稱，例如：簽發(fā)服務(wù)器、注冊(cè)服務(wù)器等。各區(qū)域應(yīng)設(shè)置監(jiān)控探頭、消防探頭及門禁系統(tǒng)，并設(shè)置監(jiān)控室對(duì)各區(qū)域進(jìn)行實(shí)時(shí)監(jiān)控。本項(xiàng)僅用于項(xiàng)目檢測(cè)。3采用C/S模式的系統(tǒng)，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)從外至內(nèi)依次劃分為公共區(qū)、服務(wù)區(qū)、管理區(qū)及核心區(qū)四個(gè)網(wǎng)段，各相鄰網(wǎng)段之間采用不同的防火墻進(jìn)行隔離，可參照B.1。采用B/S模式的系統(tǒng)，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)從外至內(nèi)依次劃分為公共區(qū)、服務(wù)區(qū)／管理區(qū)及核心區(qū)三個(gè)網(wǎng)段，各相鄰網(wǎng)段之間采用不同的防火墻進(jìn)行隔離，可參照B.2。8.2.2網(wǎng)絡(luò)配置安全策略系統(tǒng)配置的防火墻其主要的安全策略為：a)工作模式設(shè)置為路由模式；b)關(guān)閉所有系統(tǒng)不需要的端口；c)對(duì)防火墻發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略。系統(tǒng)配置的入侵檢測(cè)其主要的安全策略為：a)入侵檢測(cè)探測(cè)設(shè)備部署在服務(wù)區(qū)交換機(jī)上，保證對(duì)外來所有信息包的檢測(cè)；b)入侵檢測(cè)管理控制臺(tái)與入侵檢測(cè)探測(cè)設(shè)備采取直連的方式，保證其獨(dú)立的管理及檢測(cè)；c)入侵檢測(cè)對(duì)信息包的檢測(cè)與分析設(shè)置為高警戒級(jí)別；d)入侵檢測(cè)設(shè)備發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略；e)入侵檢測(cè)的特征庫應(yīng)及時(shí)更新。注：入侵檢測(cè)設(shè)備也可設(shè)置為入侵防御設(shè)備。系統(tǒng)配置的漏洞掃描其主要的安全策略為：a)應(yīng)定期對(duì)關(guān)鍵的服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備進(jìn)行漏洞掃描。b)漏洞掃描發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略。c)應(yīng)及時(shí)更新漏洞庫。系統(tǒng)配置的病毒防治其主要的安全策略為：a)關(guān)鍵的服務(wù)器及操作、管理終端應(yīng)部署防病毒產(chǎn)品。b)防病毒產(chǎn)品發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略。c)應(yīng)及時(shí)更新病毒庫。密碼機(jī)應(yīng)通過獨(dú)立的物理端口與服務(wù)器連接。密碼機(jī)應(yīng)是經(jīng)國家密碼管理主管部門審批的產(chǎn)品。48.3崗位及權(quán)限管理應(yīng)設(shè)置超級(jí)管理員，該管理員由本系統(tǒng)初始化時(shí)產(chǎn)生，負(fù)責(zé)系統(tǒng)的策略管理和本系統(tǒng)的業(yè)務(wù)管理員管理。應(yīng)設(shè)置審計(jì)管理員，該管理員由本系統(tǒng)初始化時(shí)產(chǎn)生，負(fù)責(zé)系統(tǒng)的審計(jì)員管理。應(yīng)設(shè)置業(yè)務(wù)管理員，該管理員由超級(jí)管理員設(shè)置并授權(quán)，負(fù)責(zé)業(yè)務(wù)操作員管理等。應(yīng)設(shè)置業(yè)務(wù)操作員，該操作員由業(yè)務(wù)管理員設(shè)置并授權(quán)，負(fù)責(zé)用戶證書庫的管理、數(shù)據(jù)備份／恢復(fù)等。應(yīng)設(shè)置審計(jì)員，該審計(jì)員由審計(jì)管理員設(shè)置并授權(quán)，負(fù)責(zé)對(duì)涉及本系統(tǒng)安全的事件、各管理和操作人員的行為進(jìn)行審計(jì)和監(jiān)督。應(yīng)設(shè)置業(yè)務(wù)管理員，該管理員的證書由CA簽發(fā)，在RA初始化時(shí)授權(quán)。負(fù)責(zé)RA的業(yè)務(wù)操作員管理、RA系統(tǒng)策略的設(shè)置等。應(yīng)設(shè)置業(yè)務(wù)操作員，該操作員由業(yè)務(wù)管理員設(shè)置并授權(quán)，分別負(fù)責(zé)錄入、審核、制證和查詢統(tǒng)計(jì)等操作。應(yīng)設(shè)置審計(jì)員，該審計(jì)員的證書由CA簽發(fā)，在RA初始化時(shí)授權(quán)。負(fù)責(zé)對(duì)涉及RA安全的事件、各管理和操作人員的行為進(jìn)行審計(jì)和監(jiān)督。管理策略包括安全（系統(tǒng)安全、通信安全、密鑰安全、證書管理安全、安全審計(jì)）、數(shù)據(jù)備份和可靠性應(yīng)設(shè)置相應(yīng)的管理制度，保證密碼使用的安全。如密碼設(shè)備管理制度、密鑰介質(zhì)管理制度、數(shù)據(jù)備份／恢復(fù)管理辦法、應(yīng)急事件處理預(yù)案等。本條僅用于項(xiàng)目檢測(cè)。58.5系統(tǒng)初始化應(yīng)能按照GM/T0034—2014中8.1.5的要求正確進(jìn)行初始化。本條僅用于產(chǎn)品檢測(cè)。應(yīng)能提供錄入和修改證書申請(qǐng)信息的界面，應(yīng)能選擇所申請(qǐng)數(shù)字證書的密鑰類型及長(zhǎng)度，可支持批量證書申請(qǐng)信息的導(dǎo)入。系統(tǒng)應(yīng)能自動(dòng)使操作員對(duì)其操作行為進(jìn)行簽名。應(yīng)能提供對(duì)申請(qǐng)信息審核的界面，應(yīng)能讀取需要進(jìn)行審核的申請(qǐng)信息，將審核通過的信息提交至簽發(fā)系統(tǒng)，將審核不通過的信息返回到錄入界面。系統(tǒng)應(yīng)能自動(dòng)使操作員對(duì)其操作行為進(jìn)行簽名。應(yīng)能提供下載證書的界面，并能將證書信息安全下載。系統(tǒng)應(yīng)能自動(dòng)使操作員對(duì)其操作行為進(jìn)行簽名。應(yīng)提供業(yè)務(wù)管理員進(jìn)行業(yè)務(wù)管理的界面，業(yè)務(wù)管理員能夠通過此界面進(jìn)行增加、刪除操作員并設(shè)置其權(quán)限的操作。當(dāng)CA給RA授權(quán)的證書模板發(fā)生變化時(shí)，RA應(yīng)能與CA進(jìn)行模板同步更新。日志應(yīng)記錄事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息。應(yīng)能按時(shí)間、操作者、操作類型等對(duì)日志進(jìn)行分類或綜合查詢。應(yīng)設(shè)置單獨(dú)的審計(jì)管理終端，提供審計(jì)管理的界面，能夠?qū)κ录l(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息進(jìn)行審計(jì)，審計(jì)應(yīng)能驗(yàn)證記錄的簽名。審計(jì)數(shù)據(jù)應(yīng)能歸檔且不能被篡改。審計(jì)過的記錄應(yīng)有明顯標(biāo)記。應(yīng)能將所下載的根證書和下級(jí)CA證書導(dǎo)入到證書存儲(chǔ)區(qū)中，并能正確識(shí)別出根證書和下級(jí)CA證書，建立正確的認(rèn)證路徑。本條僅用于項(xiàng)目檢測(cè)。6應(yīng)能使用指定的密碼算法簽發(fā)數(shù)字證書，并且能夠提供證書查詢和下載服務(wù)。簽發(fā)應(yīng)能根據(jù)CRL簽發(fā)策略正確簽發(fā)CRL文件，并且能夠提供CRL查詢和下載服務(wù)。證書更新應(yīng)能正確完成CA證書的更新，通過新CA證書與舊CA證書的證書鏈，實(shí)現(xiàn)新舊證書更替。本條僅用于產(chǎn)品檢測(cè)。應(yīng)能為已經(jīng)注冊(cè)的用戶重新簽發(fā)證書。應(yīng)能為已經(jīng)注冊(cè)的用戶提供證書撤銷服務(wù)。應(yīng)能通過OCSP服務(wù)器或者SOCSP服務(wù)器提供實(shí)時(shí)證書狀態(tài)查詢服務(wù)。應(yīng)能簽發(fā)RA服務(wù)器證書，并對(duì)其管理員進(jìn)行授權(quán)。應(yīng)能對(duì)所簽發(fā)的證書類型及內(nèi)容進(jìn)行定義。應(yīng)能通過密鑰管理中心為已經(jīng)注冊(cè)的用戶提供用戶密鑰恢復(fù)服務(wù)。日志應(yīng)記錄事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息。應(yīng)能按時(shí)間、操作者、操作類型等對(duì)日志進(jìn)行分類或綜合查詢。應(yīng)提供審計(jì)管理的界面，能夠?qū)κ录l(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息進(jìn)行審計(jì)。審計(jì)應(yīng)能驗(yàn)證記錄的簽名。審計(jì)數(shù)據(jù)應(yīng)能歸檔且不能被篡改。審計(jì)過的記錄應(yīng)有明顯標(biāo)記。超級(jí)管理員和審計(jì)管理員應(yīng)是平級(jí)關(guān)系。超級(jí)管理員能夠添加、刪除業(yè)務(wù)管理員并能夠?yàn)槠浞峙錂?quán)限。業(yè)務(wù)管理員能夠添加、刪除業(yè)務(wù)操作員并能夠?yàn)槠浞峙錂?quán)限。7審計(jì)管理員能夠添加、刪除審計(jì)員并能夠?yàn)槠浞峙錂?quán)限。業(yè)務(wù)操作員能夠進(jìn)行其權(quán)限范圍內(nèi)的操作。審計(jì)員能夠?qū)徲?jì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息。系統(tǒng)性能主要為證書簽發(fā)性能，測(cè)試從RA向CA提交證書申請(qǐng)，到CA將證書返回到RA后下載到證書載體的時(shí)間。8.8數(shù)據(jù)備份和恢復(fù)應(yīng)有數(shù)據(jù)備份和恢復(fù)策略，能夠?qū)崿F(xiàn)對(duì)簽發(fā)系統(tǒng)和注冊(cè)系統(tǒng)的數(shù)據(jù)備份與恢復(fù)。本條僅用于項(xiàng)目檢測(cè)。8.9第三方安全產(chǎn)品防火墻的部署位置應(yīng)符合8.1.2的要求。防火墻配置策略應(yīng)符合8.2.2.1的要求。防火墻產(chǎn)品應(yīng)為通過國家相關(guān)機(jī)構(gòu)檢測(cè)認(rèn)證的產(chǎn)品。本條僅用于項(xiàng)目檢測(cè)。入侵檢測(cè)產(chǎn)品部署位置應(yīng)符合8.1.2的要求。入侵檢測(cè)產(chǎn)品配置策略應(yīng)符合8.2.2.2的要求。入侵檢測(cè)產(chǎn)品應(yīng)為通過國家相關(guān)機(jī)構(gòu)檢測(cè)認(rèn)證的產(chǎn)品。本條僅用于項(xiàng)目檢測(cè)。注：本條也適用于入侵防御產(chǎn)品。漏洞掃描產(chǎn)品部署應(yīng)符合8.1.2的要求。漏洞掃描產(chǎn)品配置策略應(yīng)符合8.2.2.3的要求。漏洞掃描產(chǎn)品應(yīng)為通過國家相關(guān)機(jī)構(gòu)檢測(cè)認(rèn)證的產(chǎn)品。本條僅用于項(xiàng)目檢測(cè)。病毒防治產(chǎn)品部署位置應(yīng)符合8.1.2的要求。病毒防治產(chǎn)品配置策略應(yīng)符合8.2.2.4的要求。病毒防治產(chǎn)品應(yīng)為通過國家相關(guān)機(jī)構(gòu)檢測(cè)認(rèn)證的產(chǎn)品。本條僅用于項(xiàng)目檢測(cè)。證書認(rèn)證系統(tǒng)產(chǎn)品應(yīng)支持接入國家根CA。運(yùn)營的證書認(rèn)證系統(tǒng)應(yīng)接入國家根CA。8證書格式應(yīng)符合GM/T0015和GM/T0034—2014的要求。應(yīng)確保證書鏈的有效性。證書認(rèn)證系統(tǒng)應(yīng)能使用SM2算法和國家密碼管理主管部門批準(zhǔn)的其他算法簽發(fā)數(shù)字證書。數(shù)字證書應(yīng)采用SM2算法或國家密碼管理主管部門批準(zhǔn)的其他算法。證書認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合GM/T0014的要求。證書認(rèn)證系統(tǒng)應(yīng)配備相關(guān)的文檔，符合GM/T0034—2014中10.6的要求。9檢測(cè)方法分別使用授權(quán)的門卡和未授權(quán)的門卡通過門禁，授權(quán)的通過，未授權(quán)的無法通過。從監(jiān)控屏可以看到機(jī)房的各個(gè)區(qū)域，無死角。查看屏蔽機(jī)房、消防等的相關(guān)部門出具的驗(yàn)收?qǐng)?bào)告。查看系統(tǒng)物理區(qū)域的劃分、機(jī)房布局、設(shè)備放置等，應(yīng)符合8.1.2的要求。9.2.2網(wǎng)絡(luò)配置安全策略查看漏洞掃描系統(tǒng)的日志，其中包括最后一次漏洞掃描時(shí)間，有無發(fā)現(xiàn)漏洞等，應(yīng)符合8.2.2.3的9要求。查看病毒防治系統(tǒng)的日志，其中包括病毒庫更新、有無病毒攻擊等，應(yīng)符合8.2.2.4的要求。查看密碼機(jī)連接的方式，應(yīng)符合8.2.2.5的要9.3崗位及權(quán)限管理以正確的方式登錄超級(jí)管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄超級(jí)管理員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄審計(jì)管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄審計(jì)管理員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄審計(jì)員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄審計(jì)員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)拒絕。以正確的方式登錄審計(jì)員操作界面，系統(tǒng)應(yīng)準(zhǔn)入。以錯(cuò)誤的方式登錄審計(jì)員操作界面，系統(tǒng)應(yīng)拒絕。查看系統(tǒng)的管理策略和管理制度，應(yīng)符合8.4的要求。9.5系統(tǒng)初始化按照GM/T0034—2014中8.1.5的要求進(jìn)行初始化，結(jié)果應(yīng)符合8.5的要求。在錄入界面進(jìn)行錄入和修改證書申請(qǐng)信息的操作，結(jié)果應(yīng)符合8.6.1.1的要求。在審核界面進(jìn)行申請(qǐng)信息審核的操作，結(jié)果應(yīng)符合8.6.1.2的要求。在下載界面進(jìn)行證書下載的操作，結(jié)果應(yīng)符合8.6.1.3的要求。在權(quán)限管理界面進(jìn)行增加、刪除操作員操作，設(shè)置操作員權(quán)限的操作，結(jié)果應(yīng)符合8.6.1.4的要求。進(jìn)行增加、刪除CA授權(quán)給RA的證書模板，結(jié)果應(yīng)符合8.6.1.5的要求。分別按時(shí)間、人員、操作類型等對(duì)日志進(jìn)行分類或綜合查詢，結(jié)果應(yīng)符合8.6.1.6的要求。在審計(jì)界面對(duì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果、記錄的簽名等信息進(jìn)行審計(jì)在RA進(jìn)行證書申請(qǐng)和下載操作，查看CA日志，訪問CA發(fā)布系統(tǒng)進(jìn)行證書的查詢，結(jié)果應(yīng)符合簽發(fā)進(jìn)行CRL的查詢和下載操作，查看CA日志，結(jié)果應(yīng)符合8.6.2.3的要求。證書更新進(jìn)行CA證書更新的操作，結(jié)果應(yīng)符合8.6.2.4的要求。在RA進(jìn)行證書更新操作，結(jié)果應(yīng)能在CRL或證書狀態(tài)查詢中查看到。在RA進(jìn)行證書撤銷操作，結(jié)果應(yīng)能在CRL或證書狀態(tài)查詢中查看到。訪問OCSP服務(wù)器或者SOCSP服務(wù)器，進(jìn)行證書狀態(tài)查詢操作，結(jié)果應(yīng)符合8.6.2.7的要求。進(jìn)行RA服務(wù)器證書的簽發(fā)操作，并對(duì)其管理員進(jìn)行授權(quán)，結(jié)果應(yīng)符合8.6.2.8的要求。在證書模板管理界面進(jìn)行定義、刪除證書模板的操作，結(jié)果應(yīng)符合8.6.2.9的要求。在RA進(jìn)行用戶密鑰恢復(fù)操作，結(jié)果應(yīng)符合8.6.2.10的要求。分別按時(shí)間、人員、操作類型等對(duì)日志進(jìn)行分類或綜合查詢，結(jié)果應(yīng)符合8.6.2.11的要求。在審計(jì)界面對(duì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果、記錄的簽名等信息進(jìn)行審計(jì)在權(quán)限管理界面進(jìn)行增加、刪除業(yè)務(wù)管理員操作，設(shè)置業(yè)務(wù)管理員權(quán)限的操作，結(jié)果應(yīng)符合8.6.2.13的要求。按照8.7的要求進(jìn)行測(cè)試，并記錄測(cè)試結(jié)果。9.8數(shù)據(jù)備份和恢復(fù)查看備份和恢復(fù)策略及采取的相應(yīng)措施，應(yīng)符合8.8的要求。9.9第三方安全產(chǎn)品分別查看防火墻、入侵檢測(cè)（入侵防御）、漏洞掃描和病毒防治產(chǎn)品的部署和相應(yīng)的產(chǎn)品資質(zhì)證明，查看CA證書的證書頒發(fā)者并驗(yàn)證其有效性。查看證書各項(xiàng)內(nèi)容，應(yīng)符合8.11的要求，并驗(yàn)證其有效性。驗(yàn)證證書鏈的有效性，應(yīng)符合8.12的要求。查看CA使用的密碼設(shè)備中的算法應(yīng)包括SM2算法。查看證書認(rèn)證系統(tǒng)可選擇算法應(yīng)符合8.13的要求。用指定的算法應(yīng)能成功簽發(fā)數(shù)字證書。查看證書認(rèn)證系統(tǒng)所采用的協(xié)議應(yīng)符合8.14的要求。查看證書認(rèn)證系統(tǒng)所配備的文檔應(yīng)符合8.15的要求。10合格判定為關(guān)鍵項(xiàng)，其中任何一項(xiàng)檢測(cè)結(jié)果不符合相應(yīng)檢測(cè)要求的，即判定為不合格。8.6.2.3和8.6.2.7為組合關(guān)鍵項(xiàng)，其檢測(cè)結(jié)果均不符合相應(yīng)檢測(cè)要求的，即判定為不合格。除上述項(xiàng)外，其他項(xiàng)的檢測(cè)結(jié)果累計(jì)5項(xiàng)以上（含5項(xiàng)）不符合相應(yīng)檢測(cè)要求的，即判定為不合格。10.2產(chǎn)品合格判定為關(guān)鍵項(xiàng)，其中任何一項(xiàng)檢測(cè)結(jié)果不符合相應(yīng)檢測(cè)要求的，即判定為不合格。8.6.2.3和8.6.2.6為組合關(guān)鍵項(xiàng)，其檢測(cè)結(jié)果均不符合相應(yīng)檢測(cè)要求的，即判定為不合格。除上述項(xiàng)外，其他項(xiàng)的檢測(cè)結(jié)果累計(jì)5項(xiàng)以上（含5項(xiàng)）不符合相應(yīng)檢測(cè)要求的，即判定為不合格。如果檢測(cè)結(jié)果中出現(xiàn)連續(xù)不合格項(xiàng)，由檢測(cè)組根據(jù)實(shí)際情況綜合判定。附錄A（資料性附錄）測(cè)試大綱A.1測(cè)試目的檢測(cè)產(chǎn)品或項(xiàng)目是否符合GM/T0034—2014。A.2證書認(rèn)證系統(tǒng)的物理區(qū)域和網(wǎng)絡(luò)結(jié)構(gòu)附圖說明系統(tǒng)的機(jī)房布局、設(shè)備放置及物理連線、網(wǎng)絡(luò)結(jié)構(gòu)。A.3證書認(rèn)證系統(tǒng)的軟硬件配置描述檢測(cè)環(huán)境中所使用的軟硬件產(chǎn)品的型號(hào)及配置。A.4證書認(rèn)證系統(tǒng)的模塊及功能描述證書認(rèn)證系統(tǒng)的主要模塊及功能（可附圖）。A.5測(cè)試內(nèi)容場(chǎng)地檢測(cè)見表A.1。表A.1場(chǎng)地檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1門禁使用已授權(quán)身份識(shí)別設(shè)備（如：門卡）進(jìn)入通過2使用未授權(quán)身份識(shí)別設(shè)備（如：門卡）進(jìn)入拒絕3監(jiān)控查看實(shí)時(shí)監(jiān)控符合標(biāo)準(zhǔn)4查看多畫面監(jiān)控符合標(biāo)準(zhǔn)5調(diào)用監(jiān)控歷史記錄符合標(biāo)準(zhǔn)6機(jī)房屏蔽查看機(jī)房屏蔽檢測(cè)報(bào)告符合標(biāo)準(zhǔn)7消防查看消防設(shè)施符合標(biāo)準(zhǔn)8物理區(qū)域查看機(jī)房布局符合標(biāo)準(zhǔn)9查看設(shè)備放置及物理連線符合標(biāo)準(zhǔn)網(wǎng)絡(luò)檢測(cè)見表A.2。表A.2網(wǎng)絡(luò)檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1網(wǎng)絡(luò)結(jié)構(gòu)查看網(wǎng)絡(luò)結(jié)構(gòu)符合標(biāo)準(zhǔn)2防火墻配置查看防火墻配置策略符合標(biāo)準(zhǔn)3入侵檢測(cè)查看入侵檢測(cè)部署及配置符合標(biāo)準(zhǔn)4漏洞掃描查看漏洞掃描記錄符合標(biāo)準(zhǔn)5病毒防治查看病毒防治日志符合標(biāo)準(zhǔn)6密碼機(jī)查看密碼機(jī)連接方式符合標(biāo)準(zhǔn)安全管理策略檢測(cè)見表A.3。表A.3安全管理策略檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1管理策略和制度查閱管理策略和制度符合標(biāo)準(zhǔn)A.5.4系統(tǒng)初始化系統(tǒng)初始化檢測(cè)見表A.4。表A.4系統(tǒng)初始化檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1初始化簽發(fā)系統(tǒng)進(jìn)行簽發(fā)系統(tǒng)初始化操作正確進(jìn)行簽發(fā)系統(tǒng)初始化2產(chǎn)生超級(jí)管理員正確產(chǎn)生超級(jí)管理員3產(chǎn)生審計(jì)管理員正確產(chǎn)生審計(jì)管理員4初始化注冊(cè)系統(tǒng)進(jìn)行注冊(cè)系統(tǒng)初始化操作正確進(jìn)行注冊(cè)系統(tǒng)初始化5授權(quán)注冊(cè)系統(tǒng)業(yè)務(wù)管理員正確產(chǎn)生業(yè)務(wù)管理員6授權(quán)注冊(cè)系統(tǒng)審計(jì)員正確產(chǎn)生審計(jì)員簽發(fā)系統(tǒng)功能檢測(cè)見表A.5。表A.5簽發(fā)系統(tǒng)功能檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1登錄使用已授權(quán)管理員證書和正確PIN碼登錄登錄成功并進(jìn)入登錄界面2使用未授權(quán)管理員證書或錯(cuò)誤PIN碼登錄拒絕登錄3拔掉登錄者的證書介質(zhì)拒絕操作4多層結(jié)構(gòu)支持根證書和下級(jí)CA證書導(dǎo)入到證書存儲(chǔ)區(qū)操作根證書和下級(jí)CA證書被成功導(dǎo)入5正確識(shí)別出根證書和下級(jí)CA證書，建立正確的認(rèn)證路徑建立正確的認(rèn)證路徑6業(yè)務(wù)管理員管理增加業(yè)務(wù)操作員操作業(yè)務(wù)操作員被增加7刪除業(yè)務(wù)操作員操作業(yè)務(wù)操作員被刪除8對(duì)業(yè)務(wù)操作員授予相應(yīng)的權(quán)限正確對(duì)業(yè)務(wù)操作員授權(quán)9證書簽發(fā)使用CA簽名密鑰簽發(fā)各類證書證書被正確簽發(fā)提供證書查詢和下載服務(wù)正確查詢和下載證書CRL簽發(fā)根據(jù)CRL簽發(fā)策略正確簽發(fā)CRL文件正確簽發(fā)CRL提供CRL查詢和下載服務(wù)正確查詢和下載CRLCA證書更新支持CA證書更新功能，通過新CA證書與舊CA證書的認(rèn)證鏈，實(shí)現(xiàn)新舊證書更替新CA證書生成成功、并生成新舊證書認(rèn)證鏈證書更新執(zhí)行證書更新操作，通過CRL和證書狀態(tài)查詢查看證書狀態(tài)證書被正確更新證書撤銷執(zhí)行證書撤銷操作，通過CRL和證書狀態(tài)查詢查看證書狀態(tài)證書被正確撤銷證書狀態(tài)查詢通過OCSP服務(wù)器或者SOCSP服務(wù)器提供實(shí)時(shí)證書狀態(tài)查詢服務(wù)查詢到正確的證書狀態(tài)RA管理簽發(fā)RA服務(wù)器證書，對(duì)RA管理員進(jìn)行授權(quán)RA服務(wù)器證書被正確簽發(fā)，RA管理員被正確授權(quán)證書模板管理在證書模板管理界面進(jìn)行增加證書模板操作證書模板被增加在證書模板管理界面進(jìn)行刪除證書模板操作證書模板被刪除在證書模板管理界面進(jìn)行修改證書模板操作證書模板被正確修改在日志管理界面執(zhí)行對(duì)時(shí)間、人員、操作類型等信息的查詢操作可以顯示相應(yīng)頁面序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注審計(jì)在審計(jì)界面對(duì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息進(jìn)行審計(jì)操作可以顯示相應(yīng)頁面對(duì)記錄的簽名進(jìn)行驗(yàn)證可以進(jìn)行驗(yàn)證審計(jì)過的記錄有明顯標(biāo)記顯示明顯標(biāo)記注冊(cè)系統(tǒng)功能檢測(cè)見表A.6。表A.6注冊(cè)系統(tǒng)功能檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1登錄使用已授權(quán)業(yè)務(wù)管理員證書和正確PIN碼登錄登錄成功并進(jìn)入登錄界面2使用未授權(quán)業(yè)務(wù)管理員證書或錯(cuò)誤PIN碼登錄拒絕登錄3拔掉登錄者的證書介質(zhì)拒絕操作4業(yè)務(wù)操作員管理在業(yè)務(wù)操作員管理界面進(jìn)行增加業(yè)務(wù)操作員操作業(yè)務(wù)操作員被增加5在業(yè)務(wù)操作員管理界面進(jìn)行刪除業(yè)務(wù)操作員操作業(yè)務(wù)操作員被刪除6在業(yè)務(wù)操作員管理界面進(jìn)行對(duì)業(yè)務(wù)操作員授權(quán)操作正確對(duì)業(yè)務(wù)操作員授權(quán)7申請(qǐng)信息錄入在申請(qǐng)信息錄入界面進(jìn)行申請(qǐng)信息錄入操作申請(qǐng)信息被正確錄入8支持批量證書申請(qǐng)信息的錄入操作批量證書申請(qǐng)信息被正確錄入9申請(qǐng)信息審核在申請(qǐng)信息審核界面進(jìn)行申請(qǐng)信息審核通過操作審核通過在申請(qǐng)信息審核界面進(jìn)行申請(qǐng)信息審核拒絕操作審核未通過證書下載提供可以進(jìn)行證書下載的操作證書被正確下載證書模板更新提供將CA給RA授權(quán)的證書模板進(jìn)行更新的操作授權(quán)模板被正確更新在日志管理界面執(zhí)行對(duì)時(shí)間、人員、操作類型等信息的查詢操作可以顯示相應(yīng)頁面審計(jì)在審計(jì)界面對(duì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息進(jìn)行審計(jì)操作可以顯示相應(yīng)頁面對(duì)記錄的簽名進(jìn)行驗(yàn)證可以進(jìn)行驗(yàn)證審計(jì)過的記錄有明顯標(biāo)記顯示明顯標(biāo)記系統(tǒng)性能檢測(cè)見表A.7。表A.7系統(tǒng)性能檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1性能測(cè)試證書簽發(fā)性能A.5.7數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)備份和恢復(fù)檢測(cè)見表A.8。表A.8數(shù)據(jù)備份和恢復(fù)檢測(cè)序號(hào)測(cè)試內(nèi)容測(cè)試方法預(yù)期結(jié)果測(cè)試結(jié)果備注1備份查看備份和恢復(fù)策略