GM_T 0037-2014 清晰版 证书认证系统检测规范.docx

ICS35.040L80

备案号：44642—2014

中华人民共和国密码行业标准

GM／T0037—2014

证书认证系统检测规范Certificateauthoritysystemtestspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

Ⅰ

GM／T0037—2014

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5检测对象 2

5.1产品 2

5.2项目 2

6测试大纲 2

7检测环境 2

8检测内容 2

8.1场地 2

8.2网络 3

8.3岗位及权限管理 4

8.4安全管理 4

8.5系统初始化 4

8.6系统功能 5

8.7系统性能 7

8.8数据备份和恢复 7

8.9第三方安全产品 7

8.10入根 7

8.11证书格式 7

8.12证书链 7

8.13算法 8

8.14协议 8

8.15文档 8

9检测方法 8

9.1场地 8

9.2网络 8

9.3岗位及权限管理 9

9.4安全管理 10

9.5系统初始化 10

9.6系统功能 10

9.7系统性能 11

9.8数据备份和恢复 11

9.9第三方安全产品 11

9.10入根 12

Ⅱ

GM／T0037—2014

9.11证书格式 12

9.12证书链 12

9.13算法 12

9.14协议 12

9.15文档 12

10合格判定 12

10.1项目合格判定 12

10.2产品合格判定 12

附录A（资料性附录）测试大纲 13

附录B（资料性附录）证书认证系统网络结构 19

附录C（资料性附录）证书认证系统机房布局及设备位置摆放示例图 22

Ⅲ

GM／T0037—2014

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安全工程技术研究中心、北京海泰方圆科技有限公司。

本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、张万涛、吴臣华。

1

GM／T0037—2014

证书认证系统检测规范

1范围

本标准规定了证书认证系统的检测内容与检测方法。

本标准适用于为电子签名提供电子认证服务，按照GM/T0034—2014研制或建设的证书认证服务运营系统的检测，也可为其他证书认证系统的检测提供参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/T0014数字证书认证系统密码协议规范

GM/T0015基于SM2密码算法的数字证书格式规范

GM/T0034—2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范

3术语和定义

下列术语和定义适用于本文件。3