GM_T 0037-2014证书认证系统检测规范.pdf

ICS 35.040GML 80备案号：44642—2014中华人民共和国密码行业标准GM/T 0037-2014证书认证系统检测规范Certificate authority system test specification2014-02-13发布2014-02-13实施国家密码管理局发布 GM/T 0037-—2014目次前言1范围2规范性引用文件3术语和定义缩略语45 检测对象5.1 产品5.2项目测试大纲6检测环境检测内容8.1场地8.2网络8.3岗位及权限管理8.4安全管理8.5系统初始化8.6系统功能8.7系统性能8.8数据备份和恢复8.9第三方安全产品8.10人根8.11证书格式8.12证书链8.13算法8.14协议··8.15文档·9检测方法9.1场地9.2网络9.3岗位及权限管理9.4安全管理·109.5系统初始化9.6系统功能109.7系统性能11数据备份和恢复·9.8119.9第三方安全产品119.10人根 GM/T 0037-2014审计管理员能够添加、删除审计员并能够为其分配权限，业务操作员能够进行其权限范围内的操作。审计员能够审计事件发生的时间、事件的操作者、操作类型及操作结果等信息。8.7系统性能系统性能主要为证书签发性能，测试从RA 向 CA 提交证书申请,到 CA将证书返回到 RA后下载到证书载体的时间。8.8数据备份和恢复应有数据备份和恢复策略，能够实现对签发系统和注册系统的数据备份与恢复。本条仅用于项目检测。8.9　第三方安全产品8.9.1防火墙防火墙的部署位置应符合8.1.2的要求。防火墙配置策略应符合的要求。防火墙产品应为通过国家相关机构检测认证的产品。本条仅用于项目检测。8.9.2入侵检测人侵检测产品部署位置应符合8.1.2的要求。人侵检测产品配置策略应符合的要求。人侵检测产品应为通过国家相关机构检测认证的产品。本条仅用于项目检测。注：本条也适用于入侵防御产品。8.9.3漏洞扫描漏洞扫描产品部署应符合8.1.2的要求。漏洞扫描产品配置策略应符合的要求，漏洞扫描产品应为通过国家相关机构检测认证的产品。本条仅用于项目检测。8.9.4病毒防治病毒防治产品部署位置应符合8.1.2的要求。病毒防治产品配置策略应符合的要求。病毒防治产品应为通过国家相关机构检测认证的产品。本条仅用于项目检测。8.10入根证书认证系统产品应支持接入国家根CA。运营的证书认证系统应接人国家根CA。7 GM/T 0037--20148.11证书格式证书格式应符合GM/T0015和GM/T 0034一2014的要求。8.122证书链应确保证书链的有效性。8.13算法8.14协议8.15文档证书认证系统应配备相关的文档，符合GM/T0034一2014中10.6的要求。9检测方法9.1场地9.1.1工程建设分别使用授权的门卡和未授权的门卡通过门禁，授权的通过，未授权的无法通过。从监控屏可以看到机房的各个区域，无死角。查看屏蔽机房、消防等的相关部门出具的验收报告。9.1.2物理区域查看系统物理区域的划分、机房布局、设备放置等，应符合8.1.2的要求。9.2网络9.2.1网络结构查看系统网络结构，应符合8.2.1的要求。9.2.2网络配置安全策略防火墙查看防火墙的配置策略，应符合的要求。入侵检测查看人侵检测（人侵防御）的部署和策略设置，应符合的要求。漏洞扫描查看漏洞扫描系统的日志，其中包括最后-次漏洞扫描时间，有无发现漏洞等，应符合的8 GM/T 0037—2014要求。病毒防治查看病毒防治系统的日志,其中包括病毒库更新、有无病毒攻击等，应符合的要求。密码机查看密码机连接的方式，应符合的要求。9.33岗位及权限管理9.3.1签发系统超级管理员以正确的方式登录超级管理员操作界面，系统应准入。以错误的方式登录超级管理员操作界面，系统应拒绝。审计管理员以正确的方式登录审计管理员操作界面，系统应准入。以错误的方式登录审计管理员操作界面，系统应拒绝，业务管理员以正确的方式登录业务管理员操作界面，系统应准人。以错误的方式登录业务管理员操作界面，系统应拒绝。　业务操作员以正确的方式登录业务操作员操作界面，系统应准入。以错误的方式登录业务操作员操作界面，系统应拒绝。审计员以正确的方式登录审计员操作界面，系统应准入。以错误的方式登录审计员操作界面，系统应拒绝9.3.2注册系统业务管理员以正确的方式登录业务管理员操作界面，系统应准入。以错误的方式登录业务管理员操作界面，系统应拒绝。业务操作员以正确的方式登录业务操作员操作界面，系统应准入。以错误的方式登录业务操作员操作界面，系统应拒绝。审计员以正确的方式登录审计员操作界面，系统应准人。 GM/T 0037--2014以错误的方式登录审计员操作界面，系统应拒绝。9.4安全管理查看系统的管理