GM_T 0060-2018签名验签服务器检测规范.pdf

ICS_35.040L80GM备案号：62995—2018中华人民共和国密码行业标准GM/T 0060—2018签名验签服务器检测规范Test specification for signature/verification server2018-05-02发布2018-05-02实施国家密码管理局发布 GM/T 0060—2018目次前言范围2规范性引用文件3术语和定义缩略语5检测环境要求5.1常规检测环境5.2跨网段检测环境6检测内容及检测方法6.1外观和结构的检查6.2功能检测6.3性能检测6.4其他检测7送检技术文档要求附录A（规范性附录）测试项目列表·10 GM/T 0060—2018(a签名验签服务器SM1或SM4对称密码算法加解密性能测试：测试SM1或SM4对称算法所支持的工作模式的加/解密速度；将一个长度为L（L可以选择32字节、128字节、256字节、1024字节等)的数据报文，发送给签名验签服务器进行加/解密操作，重复操作N次，测量其完成时间T(s)。公式为：8LN6.3.3并发性能检测签名验签服务器应满足一定的并发连接数要求，支持多连接并发测试。参考6.3.1和6.3.2的要求，并配置连接数M(M可以选择16、32、64、128等）进行各种算法性能测试。计算公式为6.3.1和6.3.2措述公式的基础上以M。例如，SM2算法加密/解密的公式为：8LNM6.4其他检测6.4.1设备网络适应性测试签名验签服务器对使用主体的服务模式应具备良好的适应性和扩展性，至少应满足四种模式的应用要求，包括：a）一台应用服务器对应一台签名验签服务器；b）一台应用服务器对应多台签名验签服务器；c)多台应用服务器对应一台签名验签服务器；d)多台应用股务器对应多台签名验签服务器。应使用交换机等网络备分测搭建以上四种应用模式，测试签名验签服务器是香在每种应用模式中正常工作。6.4.2设备安全性测试签名验签服务器设备安全性测试遵照GM/T0039的要求，6.4.3设备环境适应性测试签名验签服务器设备环境适应性测试应达到GM/T0029—2014中6.8的要求，6.4.4设备可靠性测试签名验签服务器设备可靠性测试应达到GM/T0029—2014中6.9的要求，7送检技术文档要求签名验签服务器研制单位按照国家密码管理主管部门检测要求提交相关文档资料，作为签名验签服务器的检测依据。文档资料应包含但不限于以下内容：b）开机自检的工作原理说明；8 GM/T 0060—2018c)自测程序的工作原理说明；d)敏感数据信息的存储和使用说明；e)物理防护措施说明；f)技术工作总结报告；g)安全性设计报告；h)安装使用说明；i)算法自检说明；j)随机数自检原理说明， GM/T 0060—2018附录A（规范性附录）测试项目列表A.1外观结构测试外观结构测试项目见表A1，表 A.1外观结构测试项目列表测试项目测试子项目极据产品的物理参数，对签名验签服务器的外观、尺寸、内部部件、密码运算部件、管理员身份验证设备及附件进行检查设备应具备以下部件或接口，电源指示灯；b)状志指示灯，外观和结构的检查c)故摩指示灯：d)至少2个RJ45网络接口设备宜具备以下部件或接口，人机交互部件；b)元余电源；e)密钢伤级按钮或新销：d)串口A.2提交文档测试提交文档测试项目见表A2。表 A.2提交文档测试项目列表测试项目测试子项目文档资料应包含以下内容：a)后台服务程序，应用编程接口和客户观管理软件的结构督图、流程图和基本功能的要代码；b)开机自检的工作原理说明；e)自测程序的工作累理说明；(P敏感数据信息的存储和使用说明；提交文者的检查e)物理防护措连说明：D技术工作总结报告：g)安全性设计报告；h)安装使用说明；D算法自检说明；随机数自检原理说明；k)基本功能的源代码中开源代码的比例审查（具体比例依据国家密码管理局要求）10 GM/T 0060—2018A.3功能检测测试功能检测测试项目见表A3，表 A.3功能检测测试项目列表测试项目测试子项目设备能正带启动初始化功能检测设备可以进行系统配置、生成管理员，设备能处于正常工作状态与公钥基确设施的连接设备能正常进行CRL连接配置操作并连接正常功能检测设备能正常进行OCSP连接配置操作并连接正带应用管理功能检测设备能进行应用实体的注册和用户信息的存绪、销数设备可以查询应用实体的注册信息设备可以对多个根证书或证书链(SM2)进行导人、存储和副除设备可以对应用实体证书、用户证书进行导人、存储、副除并使用导人的根证书或证书链证书管理和验证功能检测验证其有效性设备可以对应用实体证书、用户证书、根证书或证书进行备份和快复设备可以产生、导人、存销、销吸以及备份和恢复密期设备SM2算法数字签名与第三方设备进行互通测试设备SM2算法文件