GM/T 0037-2014证书认证系统检测规范

ICS35040

L80.

备案号44642—2014

:

中华人民共和国密码行业标准

GM/T0037—2014

证书认证系统检测规范

Certificateauthoritysystemtestspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0037—2014

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

检测对象

5…………………2

产品

5.1…………………2

项目

5.2…………………2

测试大纲

6…………………2

检测环境

7…………………2

检测内容

8…………………2

场地

8.1…………………2

网络

8.2…………………3

岗位及权限管理

8.3……………………4

安全管理

8.4……………4

系统初始化

8.5…………………………4

系统功能

8.6……………5

系统性能

8.7……………7

数据备份和恢复

8.8……………………7

第三方安全产品

8.9……………………7

入根

8.10…………………7

证书格式

8.11……………7

证书链

8.12………………7

算法

8.13…………………8

协议

8.14…………………8

文档

8.15…………………8

检测方法

9…………………8

场地

9.1…………………8

网络

9.2…………………8

岗位及权限管理

9.3……………………9

安全管理

9.4……………10

系统初始化

9.5…………………………10

系统功能

9.6……………10

系统性能

9.7……………11

数据备份和恢复

9.8……………………11

第三方安全产品

9.9……………………11

入根

9.10………………12

Ⅰ

GM/T0037—2014

证书格式

9.11…………………………12

证书链

9.12……………12

算法

9.13………………12

协议

9.14………………12

文档

9.15………………12

合格判定

10………………12

项目合格判定

10.1……………………12

产品合格判定

10.2……………………12

附录资料性附录测试大纲

A()…………13

附录资料性附录证书认证系统网络结构

B()…………19

附录资料性附录证书认证系统机房布局及设备位置摆放示例图

C()………………22

Ⅱ

GM/T0037—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

。

本标准起草单位长春吉大正元信息技术股份有限公司上海格尔软件股份有限公司国家信息安

:、、

全工程技术研究中心北京海泰方圆科技有限公司

、。

本标准起草人刘平高利田景成姜玉琳张宝欣李伟平赵丽丽祝国鑫袁峰谭武征安晓江

:、、、、、、、、、、、

张万涛吴臣华

、。

Ⅲ

GM/T0037—2014

证书认证系统检测规范

1范围

本标准规定了证书认证系统的检测内容与检测方法

。

本标准适用于为电子签名提供电子认证服务按照研制或建设的证书认证服

,GM/T0034—2014

务运营系统的检测也可为其他证书认证系统的检测提供参考

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

数字证书认证系统密码协议规范

GM/T0014

基于密码算法的数字证书格式规范

GM/T0015SM2

基于密码算法的证书认证系统密码及其相关安全技术规范

GM/T0034—2014SM2

3术语和定义

下列术语和定义适用于本文件

。

31

.

证书认证系统certificateauthenticationsystemCA

;

对数字证书的签发发布更新撤销等数字证书全生命周期进行管理的系统

、、、。

32

.

证书注册系统registrationauthorityRA

;

证书认证系统的一个组成部分主要功能是对数字证书注册流程进行全过程管理又称为注册