GM_T 0029-2014签名验签服务器技术规范.pdf

ICS 35.040GML 80备案号：44630—2014中华人民共和国密码行业标准GM/T 0029—2014签名验签服务器技术规范Sign and verify server technical specification2014-02-13发布2014-02-13实施国家密码管理局发布 GM/T 0029-—2014目次前言1 范围规范性引用文件3术语和定义4缩略语签名验签服务器的功能要求5.1初始化功能5.2与 CA 基础设施的连接功能5.3应用管理功能5.4证书管理和验证功能5.5数字签名功能5.6访问控制功能5.7日志管理功能5.8系统自检功能5.9NTP时间源同步功能签名验签服务器的安全要求66.1密码设备6.2系统要求6.3使用要求6.4管理要求6.5设备物理安全防护6.6网络部署要求6.7服务接口6.8环境适应性6.9可靠性签名验签服务器的检测要求7.1外观和结构的检查7.2提交文档的检查7.3功能检测7.4 性能检测7.5环境适应性检测7.6其他检测8合格判定附录A（规范性附录）消息协议语法规范附录B（规范性附录）基于 HTTP的签名消息协议语法规范28附录C（规范性附录）响应码定义和说明30 GM/T 0029-20147.3.2与 CA基础设施的连接功能检测签名验签服务器的与CA基础设施的连接功能检测范围包括CRL连接配置、OCSP连接配置等操作，通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行与 CA基础设施的连接功能的检测结果应符合5.2的要求。7.3.3应用管理功能检测签名验签服务器的应用管理功能检测范围主要包括应用实体的注册和用户信息的存储，通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行应用管理功能的检测结果应符合5.3的要求。7.3.4证书管理和验证功能检测签名验签服务器的证书管理和验证功能检测范围包括对应用实体证书、用户证书、根证书或证书链的导人、存储、验证、使用以及备份和恢复等操作，通过使用签名验签服务器的管理工具进行测试。对签名验签服务器进行证书管理和验证检测的检测结果应符合5.4的要求。7.3.5数字签名功能检测签名验签服务器的数字签名功能测试程序由国家密码管理部门认可的检测机构设计提供。检测方法是将签名验签服务器的密码运算与第三方设备进行互通测试，如果测试互通，则测试通过；否则，测试失败。数据、消息、文件等多种格式的运算方式，通过使用签名验签服务器的《消息协议语法规范》（见附录A）或GM/T0020进行测试。对签名验签服务器进行数字签名功能的检测结果应符合5.5和6.1的要求。7.3.6访问控制功能检测通过使用签名验签服务器的管理工具或管理界面进行签名验签服务器的访问控制检测。对签名验签服务器的不同管理操作设置不同的操作权限，登录签名验签服务器应具备完善的身份鉴别机制；签名验签服务器应拒绝任何不具备相应权限的访问或操作。对签名验签服务器进行访问控制检测，检测结果应符合5.6的要求。7.3.7日志管理功能检测通过使用签名验签服务器的日志管理工具或管理界面进行签名验签服务器的日志审计检测。签名验签服务器应提供日志记录、查看、审计和导出功能；签名验签服务器的日志内容分为系统管理日志、异常事件、系统服务日志等，包括登录认证、系统配置、密钥管理等操作，以及认证失败、非法访问等异常事件的记录。对签名验签服务器进行日志管理检测的检测结果应符合5.7的要求。7.3.8系统自检功能检测签名验签服务器的系统自检功能主要包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查，以及关键部件的正确性检测等。对签名验签服务器进行系统自检检测的检测结果应符合5.8和的要求。7.3.9NTP时间源同步功能检测对签名验签服务器进行NTP时间源同步的检测结果应符合5.9的要求。8 GM/T 0029—20147.3.10服务接口检测签名验签服务器的服务接口必须遵循附录A、附录B或GM/T0020。对签名验签服务器进行应用编程接口检测:对于正确的调用环境和调用过程，API函数应该返回正确的结果,并完成相应功能;对于设定的不正确的调用环境和调用过程,API函数应返回相应的错误代码。7.3.11管理工具检测通过使用签名验签服务器的管理工具或管理界面进行签名验签服务器的管理工具检测。对签名验签服务器进行管理工具检测，检测结果应符合6.4.1的要求。7.4性能检测目的是测试签名验签服务器进行数字签名等运算的速度指标。下列各项速度性能测试中的测试量由数据报文长度和测试次数决定。可以根据各个测试项的具体耗时情况，依照等比序列来选取测试次数，例如：测试次数N可以选择1次、10次、100次、1000次等，分别测试后得到不同测试次数时的性能序列。数据报文长度的选择在各个速度性能测试项中分