主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222618 (2026-05-27) 搜索

GM/T 0060-2018 相关标准英文版PDF, 自动发货

标准号码价格美元第2步(购买)交付天数标准名称
GM/T 0060-2018 310 GM/T 0060-2018 3秒自动 签名验签服务器检测规范
   
基本信息
标准编号 GM/T 0060-2018 (GM/T0060-2018)
中文名称 签名验签服务器检测规范
英文名称 Test specification for signature/verification server
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 17,157
发布日期 2018-05-02
实施日期 2018-05-02
发布机构 国家密码管理局

GM/T 0060-2018: 签名验签服务器检测规范 GM/T 0060-2018 英文名称: Test specification for signature/verification server 中 华 人 民 共 和 国 密 码 行 业 标 准 GM/T 0060—2018 签名验签服务器检测规范 国家密码管理局 发 布 1 范围 本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。 本标准适用于签名验签服务器设备的检测,以及该类密码设备的研制,也可用于指导基于该类密码 设备的应用开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T17901 信息技术 安全技术 密钥管理 GB/T 32905 信息安全技术 SM3 密码杂凑算法 GB/T 32915 信息安全技术 二元序列随机性检测方法 GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T 33560 信息安全技术 密码应用标识规范 GM/T 0009 SM2 密码算法使用规范 GM/T 0010 SM2 密码算法加密签名消息语法规范 GM/T 0015 基于 SM2 密码算法的数字证书格式规范 GM/T 0020 证书应用综合服务接口规范 GM/T 0029—2014 签名验签服务器技术规范 GM/T 0039 密码模块安全检测要求 4 缩略语 下列缩略语适用于本文件。 API 应用程序接口 (Application Program Interface) CRL 证书撤销列表 (Certificate Revocation List) LDAP 轻量级目录访问协议 (Lightweight Directory Access Protocol) NTP 网络时间协议 (Network Time Protocol) OCSP 在线证书状态查询协议 (Online Certificate Status Protocol) PKI 公钥密码基础设施 (Public Key Infrastructure) 5 检测环境要求 5.1 常规检测环境 签名验签服务器的常规检测环境,用于测试签名验签服务器的功能和性能,检测环境拓扑可参考图1。 5.2 跨网段检测环境 签名验签服务器的跨网段检测环境,用于测试签名验签服务器的跨网段服务能力,检测环境拓扑可参考图2。 6 检测内容及检测方法 6.1 外观和结构的检查 根据产品的物理参数,对签名验签服务器的外观、尺寸、内部部件、密码运算部件、管理员身份验证 设备及附件进行检查。 6.2 功能检测 6.2.1 初始化功能检测 签名验签服务器能正常启动,对签名验签服务器进行初始化功能检测。初始化主要包括系统配置、 生成管理员,使设备处于正常工作状态。签名验签服务器应能够正常初始化。 6.2.2 与公钥基础设施的连接功能检测 签名验签服务器与公钥基础设施的连接功能检测范围包括 CRL 连接配置、OCSP 连接配置等操 作,通过使用签名验签服务器的管理工具进行测试。 6.2.3 应用管理功能检测 签名验签服务器的应用管理功能检测范围主要包括应用实体的注册和用户信息(应用实体名称、配 置的密钥索引号、设置的私钥授权码和导入的证书等)的存储和销毁,通过使用签名验签服务器的管理 工具进行测试。 6.2.4 证书管理和验证功能检测 签名验签服务器的证书管理和验证功能检测范围包括对应用实体证书、用户证书、根证书或证书链 的导入、存储、验证、使用、删除以及备份和恢复等操作,包括对密钥的产生、导入、存储、销毁以及备份和 恢复等操作,通过使用签名验签服务器的管理工具进行测试。 签名验签服务器的证书管理和验证功能检测时,SM2 证书应符合 GM/T0015要求。 6.2.5 数字签名功能检测 签名验签服务器的数字签名功能测试程序由检测方提供。检测方法是将签名验签服务器的密码运 算与检测方提供的检测平台对接,如果与检测平台对接成功,则测试通过;否则,测试失败。 数字签名功能检测的范围应包括签名验签服务器提供的每个公钥密码算法的每个功能函数,如:数 据、消息、文件等多种格式的运算方式,按照GM/T 0029—2014 附录 A、附录 B 或 GM/T0020 的要求 进行测试。签名验签服务器应支持 SM2 算法的数字签名功能测试。 签名验签服务器数字签名功能测试时使用的签名算法标识,详见GB/T33560。 签名验签服务器数字签名功能 SM2 算法测试时,数据的结构应符合 GB/T 32905、GM/T 0009 和 GM/T 0010 的要求。 6.2.6 访问控制功能检测 签名验签服务器应能够为内部存储的主体资源提供访问控制功能。通过管理工具进行系统配置和 管理应具备完善的身份认证机制,不同的管理操作应有不同的操作权限,签名验签服务器应拒绝任何不 具备相应权限的访问或操作,防止未经授权的恶意人员进入,破坏设备的安全性。 对于存储在设备内部的私钥,应持有正确的私钥授权码才能使用。 6.2.7 日志管理功能检测 签名验签服务器应提供日志记录、查看、审计和导出功能。日志内容应包括: a) 管理员操作行为,包括登录认证、系统配置、密钥管理等操作; b) 异常事件,包括认证失败、非法访问等异常事件的记录; c) 如与设备管理中心连接,则对相应操作进行记录; d) 对应用接口的调用也可进行日志记录。 6.2.8 系统自检功能检测 签名验签服务器应具备自检功能,检验签名验签服务器自身的密码部件、算法、随机数等软硬件状 态,包括算法正确性检测、随机数发生器检测、存储密钥和数据的完整性检测,以及关键部件的正确性检 测等。 自检功能应在每次加电启动后自动执行,自检结束后应报告检测结果。 自检成功,签名验签服务器进入管理状态或工作状态。 自检失败,签名验签服务器停止工作并报告检测结果。 签名验签服务器应能够与时间源服务器进行连接配置,自动同步时间,通过使用签名验签服务器的 管理工具进行测试, 6.2.10 服务接口检测 签名验签服务器的服务接口应遵循 GM/T 0029—2014附录 A、附录B 或 GM/T 0020的要求。 签名验签服务器对于正确的调用环境和调用过程,API 函数应返回正确的结果,并完成相应功能; 对于设定的不正确的调用环境和调用过程,API 函数应返回相应的错误代码。 6.2.11 管理工具功能检测 签名验签服务器提供的管理工具应具备以下主要管理功能: a) 网络地址配置功能,该功能包含但不限于配置 IP 地址、子网掩码以及网关地址; b) 状态管理,该功能包含但不限于部件状态、软件状态、版本状态、当前状态; c) 配置管理,该功能包含但不限于权限配置、访问控制配置等配置管理功能。 签名验签服务器权限配置应具备: a) 不少于管理员、审计员两类角色管理; b) 管理员负责设备的应用管理、证书管理、访问控制、私钥授权码、与公钥基础设施连接配置和 NTP 配置等; c) 审计员负责设备的日志管理操作。 签名验签服务器访问控制配置可具备: IP地址访问控制授权表配置。 6.2.12 管理员管理功能检测 签名验签服务器应能够设置管理员和审计员,管理员和审计员应采用智能密码钥匙、智能IC 卡等 硬件装置与登录口令相结合的方式登录系统,并使用证书进行身份验证。管理员通过身份鉴别后执行 应用管理、证书管理、系统配置等管理操作。 6.2.13 随机数随机性检测 签名验签服务器使用的密码设备应至少采用两个独立的物理噪声源芯片,用于实现随机数生成功 能。随机数随机性检测按照 GB/T 32915的要求进行检测,本标准不作另行要求。 6.2.14 密钥管理检测 签名验签服务器应依据相关技术规范的要求,具备完善的密钥管理功能,密钥管理包括密钥的产 生、存储、更换、备份、恢复和销毁。签名验签服务器应保证密钥在生命周期的各个环节的安全性。密钥 管理检测按照 GB/T17901 的要求进行检测,本标准不作另行要求。 6.2.15 算法正确性与一致性检测 6.2.15.1 对称算法检测 签名验签服务器应支持 SM1 或 SM4 对称密码算法,对每种算法应至少提供 ECB、CBC、OFB 三种 工作模式,同时可扩展支持其他工作模式。 签名验签服务器应能按照指定的工作模式对数据进行加解密运算,应能支持各模式下分别给定密钥和明文(密文),测试其运算结果的正确性,包括: a) 签名验签服务器对给定的密钥和明文经对称算法 ECB 模式加密,结果和给定密文完全相同; b) 签名验签服务器对给定的密钥和密文经对称算法 ECB 模式解密,结果和给定明文完全相同......