- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.040GML 80备案号:44630—2014中华人民共和国密码行业标准GM/T 0029—2014签名验签服务器技术规范Sign and verify server technical specification2014-02-13发布2014-02-13实施国家密码管理局发布
GM/T 0029-—2014目次前言1 范围规范性引用文件3术语和定义4缩略语签名验签服务器的功能要求5.1初始化功能5.2与 CA 基础设施的连接功能5.3应用管理功能5.4证书管理和验证功能5.5数字签名功能5.6访问控制功能5.7日志管理功能5.8系统自检功能5.9NTP时间源同步功能签名验签服务器的安全要求66.1密码设备6.2系统要求6.3使用要求6.4管理要求6.5设备物理安全防护6.6网络部署要求6.7服务接口6.8环境适应性6.9可靠性签名验签服务器的检测要求7.1外观和结构的检查7.2提交文档的检查7.3功能检测7.4 性能检测7.5环境适应性检测7.6其他检测8合格判定附录A(规范性附录)消息协议语法规范附录B(规范性附录)基于 HTTP的签名消息协议语法规范28附录C(规范性附录)响应码定义和说明30
GM/T 0029-20147.3.2与 CA基础设施的连接功能检测签名验签服务器的与CA基础设施的连接功能检测范围包括CRL连接配置、OCSP连接配置等操作,通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行与 CA基础设施的连接功能的检测结果应符合5.2的要求。7.3.3应用管理功能检测签名验签服务器的应用管理功能检测范围主要包括应用实体的注册和用户信息的存储,通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行应用管理功能的检测结果应符合5.3的要求。7.3.4证书管理和验证功能检测签名验签服务器的证书管理和验证功能检测范围包括对应用实体证书、用户证书、根证书或证书链的导人、存储、验证、使用以及备份和恢复等操作,通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行证书管理和验证检测的检测结果应符合5.4的要求。7.3.5数字签名功能检测签名验签服务器的数字签名功能测试程序由国家密码管理部门认可的检测机构设计提供。检测方法是将签名验签服务器的密码运算与第三方设备进行互通测试,如果测试互通,则测试通过;否则,测试失败。数据、消息、文件等多种格式的运算方式,通过使用签名验签服务器的《消息协议语法规范》(见附录A)或GM/T0020进行测试。对签名验签服务器进行数字签名功能的检测结果应符合5.5和6.1的要求。7.3.6访问控制功能检测通过使用签名验签服务器的管理工具或管理界面进行签名验签服务器的访问控制检测。对签名验签服务器的不同管理操作设置不同的操作权限,登录签名验签服务器应具备完善的身份鉴别机制;签名验签服务器应拒绝任何不具备相应权限的访问或操作。对签名验签服务器进行访问控制检测,检测结果应符合5.6的要求。7.3.7日志管理功能检测通过使用签名验签服务器的日志管理工具或管理界面进行签名验签服务器的日志审计检测。签名验签服务器应提供日志记录、查看、审计和导出功能;签名验签服务器的日志内容分为系统管理日志、异常事件、系统服务日志等,包括登录认证、系统配置、密钥管理等操作,以及认证失败、非法访问等异常事件的记录。对签名验签服务器进行日志管理检测的检测结果应符合5.7的要求。7.3.8系统自检功能检测签名验签服务器的系统自检功能主要包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查,以及关键部件的正确性检测等。对签名验签服务器进行系统自检检测的检测结果应符合5.8和的要求。7.3.9NTP时间源同步功能检测对签名验签服务器进行NTP时间源同步的检测结果应符合5.9的要求。8
GM/T 0029—20147.3.10服务接口检测签名验签服务器的服务接口必须遵循附录A、附录B或GM/T0020。对签名验签服务器进行应用编程接口检测:对于正确的调用环境和调用过程,API函数应该返回正确的结果,并完成相应功能;对于设定的不正确的调用环境和调用过程,API函数应返回相应的错误代码。7.3.11管理工具检测通过使用签名验签服务器的管理工具或管理界面进行签名验签服务器的管理工具检测。对签名验签服务器进行管理工具检测,检测结果应符合6.4.1的要求。7.4性能检测目的是测试签名验签服务器进行数字签名等运算的速度指标。下列各项速度性能测试中的测试量由数据报文长度和测试次数决定。可以根据各个测试项的具体耗时情况,依照等比序列来选取测试次数,例如:测试次数N可以选择1次、10次、100次、1000次等,分别测试后得到不同测试次数时的性能序列。数据报文长度的选择在各个速度性能测试项中分
您可能关注的文档
- FZ_T 93107-2019纺织用粉尘分离压实器.pdf
- NB_T 20009.2-2010压水堆核电厂用焊接材料 第2部分:1、2、3级设备用低合金钢焊条.pdf
- DB37_T 3032-2017化妆品中苯菌灵和多菌灵的测定 液相色谱-串联质谱法.pdf
- DB11T 347-2006餐厨垃圾车技术要求.pdf
- JBT 9012-1999侧面式叉车.pdf
- JB_T 13541-2018磁性旋转编码器.pdf
- JBT 7648.3-1994冲模零件及其技术条件 冲模侧刃和导料装置B型侧刃挡块.pdf
- JG_T 143-2018铝制柱翼型散热器.pdf
- DLT 1145-2009绝缘工具柜.pdf
- JB_T 12831-2016数控径轴向辗环机.pdf
- 支吊架选型计算.docx
- 建筑工程电梯试运转工程质量控制监理实施细则.docx
- 防火封堵系统气密性能试验方法.doc
- 中低压碳钢管道施工作业指导书.doc
- 安徽省2023_2024学年高二历史上学期12月联考试题含解析.doc
- 重庆市沙坪坝区2022_2023学年高二历史上学期期末复习一试卷含解析.doc
- 河北省保定市部分高中2023_2024学年高三历史上学期1月期末考试含解析.doc
- 辽宁省沈阳市2022_2023学年高二历史上学期第三次质量监测试卷.doc
- 内蒙古自治区呼和浩特市2023_2024学年高三历史上学期期末学业质量监测试题pdf (1).pdf
- 安徽省2023_2024学年高二历史上学期期中联考试题含解析.doc
最近下载
- XX附属中学集团化办学三年发展规划 .pdf
- ESICM 2023年ARDS的指南、定义、表型和呼吸支持策略.docx
- 小学数学六年级下册期末测试卷附答案.docx
- 部编版语文四年级上册第3单元习作《写观察日记》优质课件.pptx VIP
- 新北师大版九年级全一册初中物理全册教案(教学设计).doc
- WI-EA-7-W19001治具验收规范A2.doc
- TJSJCXH 4-2023 先张法预应力超高强混凝土管桩.docx VIP
- 人教版数学四年级下册期末测试卷附完整答案(易错题).docx
- 2024中国兵器工业集团有限公司总部招聘(29人)备考试题及答案解析.docx VIP
- 科尔摩根控制器操作手册.pdf
文档评论(0)