ICS35.040 L80 备案号:44643—2014 GM 中华人民共和国密码行业标准 GM/T0038-2014 证书认证密钥管理系统检测规范 Key management of certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0038-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4检测对象 4.1产品 4.2项目 5测试大纲 6检测环境 2 7检测内容 2 7.1场地 2 7.2网络 2 7.3岗位及权限管理 3 7.4安全管理 4 7.5 系统初始化 7.6 系统功能 7.7 系统性能 5 7.8数据备份和恢复 5 7.9第三方安全产品 5 8检测方法 6 8.1场地 6 8.2网络 6 8.3岗位及权限管理 7 8.4安全管理 7 8.5系统初始化 7 8.6系统功能 7 8.7系统性能 8 8.8 数据备份和恢复 8 8.9第三方安全产品 8 8.10文档 8 9合格判定 9 9.1项目合格判定 9 9.2产品合格判定 9 附录A(资料性附录)测试大纲 10 A.1测试目的 10 A.2密钥管理系统的物理区域和网络结构 10 I GM/T0038-2014 A.3密钥管理系统的软硬件配置 10 A.4密钥管理系统的模块及功能 10 A.5测试内容 10 附录B(资料性附录)证书认证密钥管理系统网络结构图(包括一对多CA)14 附录C(资料性附录)证书认证密钥管理系统机房布局及设备位置摆放示例图15 C.1证书认证密钥管理系统机房布局图 .15 C.2证书认证密钥管理系统机房位置摆放图15 Ⅱ GM/T0038—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人:刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0038—2014 证书认证密钥管理系统检测规范 1范围 本标准规定了证书认证密钥管理系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务,按照GM/T0034一2014研制或建设的证书认证密 钥管理系统的检测,也可为其他证书认证密钥管理系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 密钥管理系统key management system;KM 实现密钥管理功能的系统. 3.3 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 4检测对象 4.1产品 产品指证书认证密钥管理系统,主要由密钥管理服务器、密钥管理数据库服务器、密码机、KM管理 终端、KM审计终端以及相关软件等组成. 4.2项目 采用证书认证密钥管理产品,按照GM/T0034一2014中第9章要求建设的证书认证密钥管理 系统. 5测试大纲 对检测对象的检测,应编制相应的测试大纲,并按照测试大纲的内容逐项进行.测试的内容应符合 1 ...