標(biāo)準(zhǔn)解讀

《GM/T 0037-2014 證書認證系統(tǒng)檢測規(guī)范》是由國家密碼管理局發(fā)布的關(guān)于證書認證系統(tǒng)的檢測標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要針對基于公鑰基礎(chǔ)設(shè)施(PKI)的證書認證系統(tǒng),規(guī)定了對其進行安全性、功能性以及性能等方面檢測的具體要求與方法。

在安全性方面,標(biāo)準(zhǔn)詳細列出了證書認證系統(tǒng)應(yīng)滿足的安全性要求,包括但不限于密鑰管理、身份驗證機制、數(shù)據(jù)完整性保護等,并提供了相應(yīng)的測試用例和評價準(zhǔn)則。此外,還特別強調(diào)了對于敏感信息(如私鑰)的保護措施及其有效性評估方法。

功能性的檢測則涵蓋了從用戶注冊到證書頒發(fā)、撤銷等一系列流程中涉及到的關(guān)鍵功能點,確保這些功能能夠按照預(yù)期正確執(zhí)行。比如,在用戶注冊階段需要檢查系統(tǒng)是否能準(zhǔn)確收集并處理個人信息;而在證書生命周期管理過程中,則需驗證系統(tǒng)能否及時響應(yīng)證書狀態(tài)變更請求等。

性能指標(biāo)是衡量證書認證系統(tǒng)服務(wù)能力的重要依據(jù)之一。本標(biāo)準(zhǔn)通過定義一系列量化參數(shù)來描述理想狀態(tài)下系統(tǒng)應(yīng)該達到的表現(xiàn)水平,如并發(fā)處理能力、響應(yīng)時間等,并給出了具體的測量方法和評判標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)還對證書認證系統(tǒng)與其他相關(guān)組件之間的互操作性提出了明確要求,并制定了相應(yīng)的測試方案以保證不同廠商提供的產(chǎn)品或服務(wù)能夠在同一環(huán)境中無縫協(xié)作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范_第1頁
GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范_第2頁
GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范_第3頁
GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范_第4頁
GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GM/T 0037-2014證書認證系統(tǒng)檢測規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44642—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0037—2014

證書認證系統(tǒng)檢測規(guī)范

Certificateauthoritysystemtestspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0037—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

檢測對象

5…………………2

產(chǎn)品

5.1…………………2

項目

5.2…………………2

測試大綱

6…………………2

檢測環(huán)境

7…………………2

檢測內(nèi)容

8…………………2

場地

8.1…………………2

網(wǎng)絡(luò)

8.2…………………3

崗位及權(quán)限管理

8.3……………………4

安全管理

8.4……………4

系統(tǒng)初始化

8.5…………………………4

系統(tǒng)功能

8.6……………5

系統(tǒng)性能

8.7……………7

數(shù)據(jù)備份和恢復(fù)

8.8……………………7

第三方安全產(chǎn)品

8.9……………………7

入根

8.10…………………7

證書格式

8.11……………7

證書鏈

8.12………………7

算法

8.13…………………8

協(xié)議

8.14…………………8

文檔

8.15…………………8

檢測方法

9…………………8

場地

9.1…………………8

網(wǎng)絡(luò)

9.2…………………8

崗位及權(quán)限管理

9.3……………………9

安全管理

9.4……………10

系統(tǒng)初始化

9.5…………………………10

系統(tǒng)功能

9.6……………10

系統(tǒng)性能

9.7……………11

數(shù)據(jù)備份和恢復(fù)

9.8……………………11

第三方安全產(chǎn)品

9.9……………………11

入根

9.10………………12

GM/T0037—2014

證書格式

9.11…………………………12

證書鏈

9.12……………12

算法

9.13………………12

協(xié)議

9.14………………12

文檔

9.15………………12

合格判定

10………………12

項目合格判定

10.1……………………12

產(chǎn)品合格判定

10.2……………………12

附錄資料性附錄測試大綱

A()…………13

附錄資料性附錄證書認證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

B()…………19

附錄資料性附錄證書認證系統(tǒng)機房布局及設(shè)備位置擺放示例圖

C()………………22

GM/T0037—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位長春吉大正元信息技術(shù)股份有限公司上海格爾軟件股份有限公司國家信息安

:、、

全工程技術(shù)研究中心北京海泰方圓科技有限公司

、。

本標(biāo)準(zhǔn)起草人劉平高利田景成姜玉琳張寶欣李偉平趙麗麗祝國鑫袁峰譚武征安曉江

:、、、、、、、、、、、

張萬濤吳臣華

、。

GM/T0037—2014

證書認證系統(tǒng)檢測規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了證書認證系統(tǒng)的檢測內(nèi)容與檢測方法

。

本標(biāo)準(zhǔn)適用于為電子簽名提供電子認證服務(wù)按照研制或建設(shè)的證書認證服

,GM/T0034—2014

務(wù)運營系統(tǒng)的檢測也可為其他證書認證系統(tǒng)的檢測提供參考

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

基于密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034—2014SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

證書認證系統(tǒng)certificateauthenticationsystemCA

;

對數(shù)字證書的簽發(fā)發(fā)布更新撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)

、、、。

32

.

證書注冊系統(tǒng)registrationauthorityRA

;

證書認證系統(tǒng)的一個組成部分主要功能是對數(shù)字證書注冊流程進行全過程管理又稱為注冊

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論