GM/T 0060-2018 签名验服务器检测规范

ICS 35.040 L 80 备案号：中华人民共和国密码行业标准 GM/T 0060-2018 签名验签服务器检测规范 Test specification for sign and verify server （报批稿） 2018-05-02 发布 2018-05-02 实施国家密码管理局发布 GM/T 0060-2018 目次前言 ....................................................................... II 1 范围 ...................................................................... 1 2 规范性引用文件............................................................. 1 3 术语和定义................................................................. 1 4 符号和缩略语............................................................... 2 5 检测环境要求............................................................... 2 5.1 常规检测环境.......................................................... 2 5.2 跨网段检测环境........................................................ 2 6 检测内容及检测方法......................................................... 3 6.1 外观和结构的检查 ...................................................... 3 6.2 功能检测.............................................................. 3 6.3 性能检测.............................................................. 6 6.4 其它检测.............................................................. 8 7 送检技术文档要求........................................................... 8 附录 A （规范性附录）测试项目列表 ......................................... 10 I GM/T 0060-2018 前言本标准依据 GB/T 1.1—2009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：山东得安信息技术有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限公司、北京数字认证股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京创原天地科技有限公司。本标准主要起草人：马洪富、孔凡玉、郑海森、邓开勇、罗鹏、李国友、刘常、谭武征、李述胜、徐明翼、李元正、王妮娜、王晓晨。 II GM/T 0060-2018 签名验签服务器检测规范 1 范围本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 17901.1-1999 信息技术安全技术密钥管理第一部分 GB/T 17901.2-1999 信息技术安全技术密钥管理第一部分 GB/T 17901.3-1999 信息技术安全技术密钥管理第一部分 GB/T 32905-2016 信息安全技术 SM3 密码杂凑算法 GB/T 32915-2016 信息安全技术二元序列随机性检测规范 GB/T 32918.1-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第一部分 GB/T 32918.2-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第二部分 GB/T 32918.3-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第三部分 GB/T 32918.4-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第四部分 GB/T 33560-2017 信息安全技术密码应用标识规范 GM/T 0009-2012 SM2 密码算法使用规范 GM/T 0010-2012 SM2 密码算法加密签名消息语法规范 GM/T 0015-2012 基于 SM2 密码算法的数字证书格式规范 GM/T 0020-2012 证书应用综合服务接口规范 GM/T 0029-2014 签名验签服务器技术规范 GM/T 0039-2015 密码模块安全检测要求 3 术语和定义下列术语和定义适用于本文件。 3.1 签名验签服务器 sign and verify server 用于服务端的，为应用实体提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能的服务器，可以保证关键业务信息的真实性、完整性和不可否认性。 3.2 应用实体 application entity 签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器的密码设备中，能够使用签名验签服务器进行签名及验签运算。 1 GM/T 0060-2018 3.3 用户 user 与应用实体进行通信或认证的个人、机构或系统，其数字证书可导入到签名验签服务器中。 3.4 SM2 算法 SM2 algorithm 由 GB/T 32918 定义的一种算法。 3.5 SM3 算法 SM3 algorithm 由 GB/T 32905 定义的一种算法。 4 符号和缩略语下列缩略语适用于本文件。 API 应用程序接口 (Application Program Interface) CRL 证书撤销列表(Certificate Revocation List) LDAP 轻量级目录访问协议(Lightweight Directory Access Protocol) NTP 网络时间协议(Network Time Protocol) OCSP 在线证书状态查询协议(Online Certificate Status Protocol) PKI 公钥密码基础设施(Public Key Infrastructure) PKCS 公钥密码标准(The Public-Key Cryptography Standards) 5 5.1 检测环境要求常规检测环境签名验签服务器的常规检测环境，用于测试签名验签服务器的功能和性能，检测环境拓扑可参考图 1。图 1 签名验签服务器的常规检测环境拓扑图 5.2 跨网段检测环境签名验签服务器的跨网段检测环境，用于测试签名验签服务器的跨网段服务能力，检测环境拓扑可参考图 2。 2 GM/T 0060-2018 A网段 B网段 TCP/IP 应用服务器 TCP/IP TCP/IP 交换机 TCP/IP 交换机签名验签服务器应用服务器 TCP/IP 应用服务器图 2 签名验签服务器的跨网段检测环境拓扑图 6 6.1 检测内容及检测方法外观和结构的检查根据产品的物理参数，对签名验签服务器的外观、尺寸、内部部件、密码运算部件、管理员身份验证设备及附件进行检查。签名验签服务器应具备以下主要部件或接口： a) 具备电源指示灯； b) 具备状态指示灯； c) 具备故障指示灯； d) 具备至少 2 个 RJ45 网络接口。签名验签服务器宜具备以下主要部件或接口： a) 宜具备人机交互部件； b) 宜具备冗余电源； c) 宜具备密钥销毁按钮或插销，只有当签名验签服务器中的所有密钥已确定不再使用等情况下，才能使用密钥销毁按钮或插销； d) 宜具备串口。 6.2 功能检测 6.2.1 初始化功能检测签名验签服务器能正常启动，对签名验签服务器进行初始化功能检测。初始化主要包括系统配置、生成管理员，使设备处于正常工作状态。签名验签服务器应能够正常初始化。 6.2.2 与公钥基础设施的连接功能检测签名验签服务器与公钥基础设施的连接功能检测范围包括 CRL 连接配置、OCSP 连接配置等操作，通过使用签名验签服务器的管理工具进行测试。 3 GM/T 0060-2018 6.2.3 应用管理功能检测签名验签服务器的应用管理功能检测范围主要包括应用实体的注册和用户信息（应用实体名称、配置的密钥索引号、设置的私钥授权码和导入的证书等）的存储和销毁，通过使用签名验签服务器的管理工具进行测试。 6.2.4 证书管理和验证功能检测签名验签服务器的证书管理和验证功能检测范围包括对应用实体证书、用户证书、根证书或证书链的导入、存储、验证、使用、删除以及备份和恢复等操作，包括对密钥的产生、导入、存储、销毁以及备份和恢复等操作，通过使用签名验签服务器的管理工具进行测试。签名验签服务器的证书管理和验证功能检测时，SM2 证书应符合 GM/T 0015 要求。 6.2.5 数字签名功能检测签名验签服务器的数字签名功能测试程序由检测方提供。检测方法是将签名验签服务器的密码运算与检测方提供的检测平台对接，如果与检测平台对接成功，则测试通过；否则，测试失败。数字签名功能检测的范围应包括签名验签服务器提供的每个公钥密码算法的每个功能函数，如：数据、消息、文件等多种格式的运算方式，按照 GM/T 0029-2014 附录 A、附录 B 或 GM/T 0020 的要求进行测试。签名验签服务器应支持 SM2 算法的数字签名功能测试。签名验签服务器数字签名功能测试时使用的签名算法标识，详见 GB/T 33560。签名验签服务器数字签名功能 SM2 算法测试时，数据的结构应符合