ICS35040

L80.

備案號44643—2014

:

中華人民共和國密碼行業標準

GM/T0038—2014

證書認證密鑰管理系統檢測規范

Keymanagementofcertificateauthoritysystemtestspecification

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T0038—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

檢測對象

4…………………1

產品

4.1…………………1

項目

4.2…………………1

測試大綱

5…………………1

檢測環境

6…………………2

檢測內容

7…………………2

場地

7.1…………………2

網絡

7.2…………………2

崗位及權限管理

7.3……………………3

安全管理

7.4……………4

系統初始化

7.5…………………………4

系統功能

7.6……………4

系統性能

7.7……………5

數據備份和恢復

7.8……………………5

第三方安全產品

7.9……………………5

檢測方法

8…………………6

場地

8.1…………………6

網絡

8.2…………………6

崗位及權限管理

8.3……………………7

安全管理

8.4……………7

系統初始化

8.5…………………………7

系統功能

8.6……………7

系統性能

8.7……………8

數據備份和恢復

8.8……………………8

第三方安全產品

8.9……………………8

文檔

8.10…………………8

合格判定

9…………………9

項目合格判定

9.1………………………9

產品合格判定

9.2………………………9

附錄資料性附錄測試大綱

A()…………10

測試目的

A.1…………………………10

密鑰管理系統的物理區域和網絡結構

A.2…………10

Ⅰ

GM/T0038—2014

密鑰管理系統的軟硬件配置

A.3……………………10

密鑰管理系統的模塊及功能

A.4……………………10

測試內容

A.5…………………………10

附錄資料性附錄證書認證密鑰管理系統網絡結構圖包括一對多

B()(CA)………14

附錄資料性附錄證書認證密鑰管理系統機房布局及設備位置擺放示例圖

C()……15

證書認證密鑰管理系統機房布局圖

C.1………………15

證書認證密鑰管理系統機房位置擺放圖

C.2…………15

Ⅱ

GM/T0038—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位長春吉大正元信息技術股份有限公司上海格爾軟件股份有限公司國家信息安

:、、

全工程技術研究中心北京海泰方圓科技有限公司

、。

本標準起草人劉平高利田景成姜玉琳張寶欣李偉平趙麗麗祝國鑫袁峰譚武征安曉江

:、、、、、、、、、、、

張萬濤吳臣華

、。

Ⅲ

GM/T0038—2014

證書認證密鑰管理系統檢測規范

1范圍

本標準規定了證書認證密鑰管理系統的檢測內容與檢測方法

。

本標準適用于為電子簽名提供電子認證服務按照研制或建設的證書認證密

,GM/T0034—2014

鑰管理系統的檢測也可為其他證書認證密鑰管理系統的檢測提供參考

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

基于密碼算法的證書認證系統密碼及其相關安全技術規范

GM/T0034—2014SM2

3術語和定義

下列術語和定義適用于本文件

。

31

.

證書認證系統certificateauthenticationsystemCA

;

對數字證書的簽發發布更新撤銷等數字證書全生命周期進行管理的系統

、、、。

32

.

密鑰管理系統keymanagementsystemKM

;

實現密鑰管理功能的系統

。

33

.

SM2算法