标准解读
《GM/T 0037-2014 证书认证系统检测规范》是由国家密码管理局发布的关于证书认证系统的检测标准。该标准主要针对基于公钥基础设施(PKI)的证书认证系统,规定了对其进行安全性、功能性以及性能等方面检测的具体要求与方法。
在安全性方面,标准详细列出了证书认证系统应满足的安全性要求,包括但不限于密钥管理、身份验证机制、数据完整性保护等,并提供了相应的测试用例和评价准则。此外,还特别强调了对于敏感信息(如私钥)的保护措施及其有效性评估方法。
功能性的检测则涵盖了从用户注册到证书颁发、撤销等一系列流程中涉及到的关键功能点,确保这些功能能够按照预期正确执行。比如,在用户注册阶段需要检查系统是否能准确收集并处理个人信息;而在证书生命周期管理过程中,则需验证系统能否及时响应证书状态变更请求等。
性能指标是衡量证书认证系统服务能力的重要依据之一。本标准通过定义一系列量化参数来描述理想状态下系统应该达到的表现水平,如并发处理能力、响应时间等,并给出了具体的测量方法和评判标准。
该标准还对证书认证系统与其他相关组件之间的互操作性提出了明确要求,并制定了相应的测试方案以保证不同厂商提供的产品或服务能够在同一环境中无缝协作。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-02-13 颁布
- 2014-02-13 实施





文档简介
ICS35040
L80.
备案号44642—2014
:
中华人民共和国密码行业标准
GM/T0037—2014
证书认证系统检测规范
Certificateauthoritysystemtestspecification
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0037—2014
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
检测对象
5…………………2
产品
5.1…………………2
项目
5.2…………………2
测试大纲
6…………………2
检测环境
7…………………2
检测内容
8…………………2
场地
8.1…………………2
网络
8.2…………………3
岗位及权限管理
8.3……………………4
安全管理
8.4……………4
系统初始化
8.5…………………………4
系统功能
8.6……………5
系统性能
8.7……………7
数据备份和恢复
8.8……………………7
第三方安全产品
8.9……………………7
入根
8.10…………………7
证书格式
8.11……………7
证书链
8.12………………7
算法
8.13…………………8
协议
8.14…………………8
文档
8.15…………………8
检测方法
9…………………8
场地
9.1…………………8
网络
9.2…………………8
岗位及权限管理
9.3……………………9
安全管理
9.4……………10
系统初始化
9.5…………………………10
系统功能
9.6……………10
系统性能
9.7……………11
数据备份和恢复
9.8……………………11
第三方安全产品
9.9……………………11
入根
9.10………………12
Ⅰ
GM/T0037—2014
证书格式
9.11…………………………12
证书链
9.12……………12
算法
9.13………………12
协议
9.14………………12
文档
9.15………………12
合格判定
10………………12
项目合格判定
10.1……………………12
产品合格判定
10.2……………………12
附录资料性附录测试大纲
A()…………13
附录资料性附录证书认证系统网络结构
B()…………19
附录资料性附录证书认证系统机房布局及设备位置摆放示例图
C()………………22
Ⅱ
GM/T0037—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位长春吉大正元信息技术股份有限公司上海格尔软件股份有限公司国家信息安
:、、
全工程技术研究中心北京海泰方圆科技有限公司
、。
本标准起草人刘平高利田景成姜玉琳张宝欣李伟平赵丽丽祝国鑫袁峰谭武征安晓江
:、、、、、、、、、、、
张万涛吴臣华
、。
Ⅲ
GM/T0037—2014
证书认证系统检测规范
1范围
本标准规定了证书认证系统的检测内容与检测方法
。
本标准适用于为电子签名提供电子认证服务按照研制或建设的证书认证服
,GM/T0034—2014
务运营系统的检测也可为其他证书认证系统的检测提供参考
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
数字证书认证系统密码协议规范
GM/T0014
基于密码算法的数字证书格式规范
GM/T0015SM2
基于密码算法的证书认证系统密码及其相关安全技术规范
GM/T0034—2014SM2
3术语和定义
下列术语和定义适用于本文件
。
31
.
证书认证系统certificateauthenticationsystemCA
;
对数字证书的签发发布更新撤销等数字证书全生命周期进行管理的系统
、、、。
32
.
证书注册系统registrationauthorityRA
;
证书认证系统的一个组成部分主要功能是对数字证书注册流程进行全过程管理又称为注册
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 阿巴嘎旗2025年数学四年级第二学期期末学业质量监测试题含解析
- 陇南地区西和县2024-2025学年小升初全真数学模拟预测卷含解析
- 陕西中医药大学《食品分析概论》2023-2024学年第一学期期末试卷
- 陕西国际商贸学院《分析化学I》2023-2024学年第二学期期末试卷
- 陕西电子信息职业技术学院《口译训练》2023-2024学年第二学期期末试卷
- 学校日常管理制度
- 陕西省咸阳市礼泉县2025届高考模拟最后十套:物理试题(十)考前提分仿真卷含解析
- 陕西省四校2024-2025学年高三5月测试(一卷)历史试题试卷含解析
- 企业风险管理制度
- 陕西省榆林市吴堡县子洲县2025届数学四下期末监测模拟试题含解析
- 体育业务知识培训课件
- 《淞沪会战》课件
- 《社区共治共建共享研究的国内外文献综述》4300字
- ERAS理念及临床实践
- 城市轨道交通自动售票机
- 环境设计专业考察课程教学大纲
- 2024版互联网企业股东合作协议书范本3篇
- 《岁末年初重点行业领域安全生产提示》专题培训
- 合规教育培训
- 商混站(商品混凝土公司)安全风险分级管控和隐患排查治理双体系方案全套资料汇编完整版
- 加油站安全检查表
评论
0/150
提交评论