GM_T 0026-2014安全认证网关产品规范.pdf

ICS 35.040GML 80备案号：44627---2014中华人民共和国密码行业标准GM/T 0026--2014安全认证网关产品规范Security authentication gateway product specification2014-02-13 发布2014-02-13实施国家密码管理局发布 GM/T 0026--2014目次前言引言1 范围2规范性引用文件3术语和定义4 缩略语5安全认证网关概述密码算法和密钥种类66.1算法要求6.2密钥种类7安全认证网关产品要求7.1产品功能要求7.2产品性能参数7.3安全性要求7.4管理要求7.5硬件要求107.6过程保护。安全认证网关产品检测1188.1产品功能检测118.2产品性能检测138.3安全管理检测138.4硬件检测15合格判定15 GM/T 0026—20每秒新建连接数每秒钟可以新建的最大 SSL连接数目，此指标反映产品每秒能够接人新SSL连接的能力。吞吐率在丢包率为0的条件下，服务端产品在内网口上达到的双向数据最大流量。7.3安全性要求7.3.1密钥安全设备密钥安全设备签名密钥对由安全认证网关产品自身产生，其公钥应能被导出，由外部认证机构签发签名证书。设备加密密钥对由外部密钥管理机构产生并由外部认证机构签发加密证书。加密密钥对的私钥保护方法见GM/T 0014。签名证书、加密证书和加密密钥对的私钥应能被导人安全认证网关产品中。在安全认证网关产品中，设备密钥的私钥应有安全保护措施。设备密钥应按设定的安全策略进行更新。设备密钥可以安全形式进行备份，并在需要时能够恢复。工作密钥安全安全认证网关产品的工作密钥在密钥交换的第一阶段产生，工作密钥产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断升、设备断电时应销毁。会话密钥安全安全认证网关产品的会话密钥在密钥交换的第二阶段产生，产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断开、设备断电时应销毁。7.3.2配置数据安全所有的配置数据应保证其在设备中的完整性、可靠性。应有管理界面对配置数据进行配置和管理：管理员进入管理界面应通过身份鉴别。硬件安全安全认证网关产品应提供安全措施，保证密码算法、密钥、关键数据的存储安全。所有密码运算应在独立的密码部件中进行。除必需的通信接口和管理接口以外，不提供任何可供调试、跟踪的外部接口。内部的调试、检测接口应在产品定型后封闭。遵循IPSec协议的安全认证网关产品的远程维护接口应采用加密通道和身份鉴别等安全措施。软件安全所有的安全协议及管理软件应实现源代码自主可控。操作系统应进行安全加固，裁减-一切不需要的模块，关闭所有不需要的端口和服务。任何操作指令及其任意组合，不能泄露密钥和敏感信息。7 GM/T 0026—20客户端安全安全认证网关的客户端产品应具有完整性的自校验功能，包括厂商对客户端软件的签名，以保护完整性。7.3.3管理安全分权管理实现系统管理员、安全管理员、系统审计员分权管理。系统管理员负责对软件环境日常运行的管理和维护，以及对系统的备份和操作系统恢复。系统审计员负责对系统中的日志进行安全审计。安全管理员负责业务配置、应用管理、授权管理等管理操作。管理员登录安全管理员采用数字证书认证，并通过加密通道对集中认证网关进行管理配置，管理员只能通过被授权的终端登录到集中认证网关进行相应的配置操作。7.4管理要求7.4.1管理方式远程管理：安全认证网关产品应提供协议接口接受管理中心通过网络远程对其设备状态、网络配a）合规性验证1）对称算法验证安全认证网关产品可提供远程调用接口接受国家密码管理主管部门对其SM1和SM4对称加密算法进行合规性验证。验证协议和接口应符合国家密码管理主管部门的要求。2）非对称算法验证安全认证网关产品可提供远程调用接口接受国家密码管理主管部门对其SM2非对称加密算法合规性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。3）杂凑算法验证安全认证网关产品可提供远程调用接口接受国家密码管理主管部门对其SM3杂凑算法合规性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。4）密钥随机性验证安全认证网关产品可提供远程调用接口接受国家密码管理主管部门对其密钥随机性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。b）远程参数配置1）安全策略配置安全认证网关产品可提供协议和接口接受管理中心远程对其安全策略进行修改、添加、删除等操作。2）安全参数配置安全认证网关产品可提供协议和接口接受管理中心远程对其安全参数进行配置。3）网络参数配置4）用户参数配置8 GM/T 0026--2014当支持客户端模式时，安全认证网关产品可提供协议和接口接受管理中心远程对其用户信息进行设置，包括用户名和口令、用户配置信息（接