ICS35.040 L80 备案号:44642—2014 GM 中华人民共和国密码行业标准 GM/T0037-2014 证书认证系统检测规范 Certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0037-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5检测对象 2 5.1产品 2 5.2项目 2 6测试大纲 2 7检测环境 2 8检测内容 2 8.1场地 2 8.2网络 3 8.3 岗位及权限管理 4 8.4 安全管理 4 8.5系统初始化 .4 8.6 系统功能 5 8.7 系统性能 7 8.8 数据备份和恢复 .7 8.9 第三方安全产品 7 8.10 入根 7 8.11 证书格式 .7 8.12 证书链 7 8.13 算法 8 8.14 协议 8 8.15 文档 8 9检测方法 8 9.1场地 8 9.2网络 8 9.3 岗位及权限管理 9 9.4 安全管理 10 9.5 系统初始化 10 9.6 系统功能 10 9.7 系统性能 11 9.8 数据备份和恢复 11 9.9 第三方安全产品 11 9.10入根 12 I GM/T0037-2014 9.11 证书格式 12 9.12证书链 12 9.13算法 12 9.14协议 12 9.15文档 12 10合格判定 12 10.1项目合格判定 .12 10.2产品合格判定 12 附录A(资料性附录)测试大纲 13 附录B(资料性附录)证书认证系统网络结构 19 附录C(资料性附录)证书认证系统机房布局及设备位置摆放示例图 22 Ⅱ GM/T0037-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人:刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0037-2014 证书认证系统检测规范 1范围 本标准规定了证书认证系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务,按照GM/T0034一2014研制或建设的证书认证服 务运营系统的检测,也可为其他证书认证系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 证书注册系统registration authority;RA 证书认证系统的一个组成部分,主要功能是对数字证书注册流程进行全过程管理,又称为注册 系统. 3.3 CA证书CA certificate 给CA签发的证书,可以由CA给自己签发,也可以由另一个CA签发. 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 4缩略语 下列缩略语适用于本文件. CRL:证书撤销列表(Certificate Revocation List) LDAP:目录服务系统(Lightweight Directory Access Protocol) OCSP:在线证书状态查询协议(Online Certificate Status Protocol) SOCSP:简明在线证书状态查询协议(Simple Online Certificate Status Protocol) 1 ...
推荐内容/By 图集吧
- CNAS-CI01-A001:2024 检验机构能力认可准则在锅炉、压力容器(含气瓶)、压力管道检验领域的应用说明.pdf
- CNAS-CI01-A002:2024 检验机构能力认可准则在电梯、起重机械、客运索道、大型游乐设施、场(厂)内专用机动车辆检验领域的应用说明.pdf
- CNAS-CI01-A016:2024 检验机构能力认可准则在轨道交通通信、信号和处理系统独立安全评估检验领域的应用说明.pdf
- CNAS-CI01-A017:2024 检验机构能力认可准则在轨道交通车辆独立安全评估检验领域的应用说明.pdf
- CNAS-CL01-G001:2024 检测和校准实验室能力认可准则的应用要求.pdf
- CNAS-EC-057:2019 落实IAF强制文件要求对代表管理体系认证机构开展业务的实体进行控制的说明(2024第一次修订).pdf
- CNAS-EC-068:2024《关于GB 12693-2023和GB 23790-2023认证标准换版的认可的转换说明》.pdf
- CNAS-RI01:2024 检验机构认可规则.pdf
- Q/GDW 11256-2014 配电网杆塔选型技术原则和检测技术规范.pdf
- GB/T 41142-2021 核电厂安全重要数字仪表和控制系统硬件设计要求.pdf
- NB/T 20280-2014 压水堆核电厂硼回收系统设计准则.pdf
- 高清正式版 DL/T 817-2014 立式水轮发电机检修技术规程.pdf