GM_T 0038-2014 清晰版 证书认证密钥管理系统检测规范.docx

ICS35.040L80

备案号：44643—2014

中华人民共和国密码行业标准

GM／T0038—2014

证书认证密钥管理系统检测规范keymanagementofcertificateauthoritysystemtestspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

Ⅰ

GM／T0038—2014

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4检测对象 1

4.1产品 1

4.2项目 1

5测试大纲 1

6检测环境 2

7检测内容 2

7.1场地 2

7.2网络 2

7.3岗位及权限管理 3

7.4安全管理 4

7.5系统初始化 4

7.6系统功能 4

7.7系统性能 5

7.8数据备份和恢复 5

7.9第三方安全产品 5

8检测方法 6

8.1场地 6

8.2网络 6

8.3岗位及权限管理 7

8.4安全管理 7

8.5系统初始化 7

8.6系统功能 7

8.7系统性能 8

8.8数据备份和恢复 8

8.9第三方安全产品 8

8.10文档 8

9合格判定 9

9.1项目合格判定 9

9.2产品合格判定 9

附录A（资料性附录）测试大纲 10

A.1测试目的 10

A.2密钥管理系统的物理区域和网络结构 10

Ⅱ

GM／T0038—2014

A.3密钥管理系统的软硬件配置 10

A.4密钥管理系统的模块及功能 10

A.5测试内容 10

附录B（资料性附录）证书认证密钥管理系统网络结构图（包括一对多CA） 14

附录C（资料性附录）证书认证密钥管理系统机房布局及设备位置摆放示例图 15

C.1证书认证密钥管理系统机房布局图 15

C.2证书认证密钥管理系统机房位置摆放图 15

Ⅲ

GM／T0038—2014

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安全工程技术研究中心、北京海泰方圆科技有限公司。

本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、张万涛、吴臣华。

1

GM／T0038—2014

证书认证密钥管理系统检测规范

1范围

本标准规定了证书认证密钥管理系统的检测内容与检测方法。

本标准适用于为电子签名提供电子认证服务，按照GM/T0034—2014研制或建设的证书认证密钥管理系统的检测，也可为其他证书认证密钥管理系统的检测提供参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/T0034—2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范

3术语和定义

下列术语和定义适用于本文件。3.1

证书认证系统certificateauthenticationsystem；CA

对数字证书的签发、发布、更新、撤销