标准规范下载简介
GM/T 0037-2014 证书认证系统检测规范.pdf9.6.1.1申请信息的录入
9.6.1.2申请信息的审核
9.6.13 证书下载
XX花园小区外墙保温施工方案9.6.1.4权限管理
9.6.1.5证书模板更新管理
分别按时间、人员、操作类型等对日志进行分类或综合查询,结果应符合8.6.1.6的要求。
9.6.2.1多层结构支持
查看入根测试报告,结果应符合8.6.2.1的要求。
报告,结果应符合8.6.2
9.6.2.2证书签发
在RA进行证书申请和下载操作,查看CA日志,访问CA发布系统进行证书的查询,结果应符合 8.6.2.2的要求
9.6.2.3CRL签发
进行CRL的查询和下载操作,查看CA日志,结果应符合8.6.2.3的要求 10
9.6.2.4CA证书更新
9.6.2.5证书更新
在RA进行证书更新操作,结果应能在CRL或证书状态套询中查看全
9.6.2.6证书撤销
在RA进行证书撤销操作,结果应能在CRL或证书状
9.6.2.7证书状态查询
9.6.2.8RA 管理
9.6.2.9证书模板
9.6.2.10用户密钥恢复
A进行用户密钥恢复操作,结果应符合8.6.2.10自
GM/T 00372014
9.6.2.13权限管理
在权限管理界面进行增加、删除业务管理员操作,设置业务管理员权限的操作,结果应符合8.6 的要求。
按照8.7的要求进行测试,并记录测试结果。
分和恢复策略及采取的相应措施,应符合8.8的要
分别查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品 应符合8.9的要求。
利查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品资质证明, 8.9的要求。
看证书各项内容,应符合8.11的要求,并验证其有效性
验证证书链的有效性,应符合8.12的要求。
查看CA使用的密码设备中的算法应包括SM2算法。 查看证书认证系统可选择算法应符合8.13的要求。 用指定的算法应能成功签发数字证书。
查看证书认证系统所采用的协议应符合8.14的要求
8.1.2、8.2.1、8.2.2.5、8.6.1.3、8.6.2.2、8.10、8.11、8.12、8.13、8.14为关键项,其中任何一项检测结 不符合相应检测要求的,即判定为不合格。 8.6.2.3和8.6.2.7为组合关键项,其检测结果均不符合相应检测要求的,即判定为不合格。 除上述项外,其他项的检测结果累计5项以上(含5项)不符合相应检测要求的,即判定为不合格
8.2.18.2 目应检测要求的,即判定为不合格。 8.6.2.3和8.6.2.6为组合关键项,其检测结果均不符合相应检测要求的,即判定为不合格。 除上述项外,其他项的检测结果累计5项以上(含5项)不符合相应检测要求的,即判定为不合格, 如果检测结果中出现连续不合格项,由检测组根据实际情况综合判定
检测产品或项目是否符合GM/T0034—2014
检测产品或项目是否符合GM/T0034—2014
A.2证书认证系统的物理区域和网络结构
A.3证书认证系统的软硬件配置
A.4证书认证系统的模块及功能
描述证书认证系统的主要模块及功能(可附图
GM/T 00372014
安全管理策略检测见表A.3
表A.3安全管理策略检测
统初始化检测见表A.4。
表A.4系统初始化检测
A.5.5.1签发系统
签发系统功能检测见表A.5。
GM/T 00372014
表A.5签发系统功能检测
A.5.5.2注册系统
注册系统功能检测见表A.6。
册系统功能检测见表A.6
表A.6注册系统功能检测
系统性能检测见表A.7
GM/T 00372014
表A.7系统性能检测
A.5.7数据备份和恢复
备份和恢复检测见表A.8
表A.8数据备份和恢复检测
A.5.8第三方安全产品
第三方安全产品检测见表A.9。
方安全产品检测见表A
表A.9第三方安全产品检测
入根检测见表A.10。
证书格式检测见表A.11
证书格式检测见表A.11
表A.11证书格式检测
表A.12证书链有效性检测
算法测试见表A.13。
协议测试见表A.14
文档检查见表A.15
附录B (资料性附录) 证书认证系统网络结构
图B.1RA采用C/S模式时CA的网络结构示意图
B.2当RA采用B/S模式时CA的网络结构
RA采用B/S模式时CA的网络结构如图B.2所示。
图B.2RA采用B/S模式时CA的网络结构示意
B.3CA与远程RA的连接
图B.3CA与远程RA的连接示意图
C.1证书认证系统机房布局图
正书认证系统机房布局图
云阳至万州高速公路V合同段施工组织设计证书认证系统机房布局图如图C1所示
附录C (资料性附录) 证书认证系统机房布局及设备位置摆放示例图
C.2证书认证系统机房位置摆放图
证书认证系统机房布局图
GM/T 00372014
注:此图为CA机房示意图,其功能区域应该具备。但是根据机房规模涉及到弱电、强电、UPS间等功能空间 照用户的现场实际情况划分。
注:此图为CA机房示意图华中科技大学高新学生公寓施工组织设计.doc,其功能区域应该具备。但是根据机房规模涉及到弱电、强电、UPS间等 照用户的现场实际情况划分
图C.2证书认证系统机房位置摆放图