GM/T 0060-2018 签名验签服务器检测规范

犐犆犛３５．０４０

犔８０

GM/T0060—2018

签名验签服务器检测规范

Testspecificationforsignandverifyserver

2018-05-02发布2018-05-02实施

GM/T0060-2018

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语2

5检测环境要求2

5.1常规检测环境2

5.2跨网段检测环境2

6检测内容及检测方法3

6.1外观和结构的检查3

6.2功能检测3

6.3性能检测6

6.4其它检测8

7送检技术文档要求8

附录A（规范性附录）测试项目列表10

I

GM/T0060-2018

前言

本标准依据GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责

任。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：山东得安信息技术有限公司、国家密码管理局商用密码检测中心、上

海格尔软件股份有限公司、北京数字认证股份有限公司、无锡江南信息安全工程技术中心、

成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京创原天地科技有限公司。

本标准主要起草人：马洪富、孔凡玉、郑海森、邓开勇、罗鹏、李国友、刘常、谭武征、

李述胜、徐明翼、李元正、王妮娜、王晓晨。

II

GM/T0060-2018

签名验签服务器检测规范

1范围

本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。

本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基

于该类密码设备的应用开发。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适

用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T17901.1-1999信息技术安全技术密钥管理第一部分

GB/T17901.2-1999信息技术安全技术密钥管理第一部分

GB/T17901.3-1999信息技术安全技术密钥管理第一部分

GB/T32905-2016信息安全技术SM3密码杂凑算法

GB/T32915-2016信息安全技术二元序列随机性检测规范

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第一部分

GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第二部分

GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第三部分

GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第四部分

GB/T33560-2017信息安全技术密码应用标识规范

GM/T0009-2012SM2密码算法使用规范

GM/T0010-2012SM2密码算法加密签名消息语法规范

GM/T0015-2012基于SM2密码算法的数字证书格式规范

GM/T0020-2012证书应用综合服务接口规范

GM/T0029-2014签名验签服务器技术规范

GM/T0039-2015密码模块安全检测要求

3术语和定义

下列术语和定义适用于本文件。

3.1

签名验签服务器signandverifyserver

用于服务端的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算

功能的服务器，可以保证关键业务信息的真实性、完整性和不可否认性。

3.2

应用实体applicationentity

签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器

的密码设备中，能够使用签名验签服务器进行签名及验签运算。

1

GM/T0060-2018

3.3

用户user

与应用实体进行通信或认证的个人、机构或系统，其数字证书可导入到签名验签服务器

中。

3.4

SM2算法SM2algorithm

由GB/T32918定义的一种算法。

3.5

SM3算法SM3algorithm

由GB/T32905定义的一种算法。

4符号和缩略语

下列缩略语适用于本文件。

API应用程序接口(ApplicationProgramInterface)

CRL证书撤销列表(CertificateRevocationList)

LDAP轻量级目录访问协议(LightweightDirectoryAccessProtocol)

NTP网络时间协议(NetworkTimeProtocol)

OCSP在线证书状态查询协议(OnlineCertificateStatusProtocol)

PKI公钥密码基础设施(PublicKeyInfrastructure)

PKCS公钥密码标准(ThePublic-KeyCryptographyStandards)

5检测环境要求

5.1常规检测环境

签名验签服务器的常规检测环境，用于测试签名验签服务器的功能和性能，检测环境拓

扑可参考图1。

图1签名验签服务器的常规检测环境拓扑图

5.2跨网段检测环境

签名验签服务器的跨网段检测环境，用于测试签名验签服务器的跨网段服务能力，检测

环境拓扑可参考图2。

2

GM/T0060-2018

A网段B网段

TCP/IP

应用服务器

TCP/IPTCP/IPTCP/IP

交换机

交换机

签名验签服务器

应用服务器

TCP/IP

应用服务器

图2签名验签服务器的跨网段检测环境拓扑图

6检测内容及检测方法

6.1外观和结构的检查

根据产品的物理参数，对签名验签服务器的外观、尺寸、内部部件、密码运算部件、管

理员身份验证设备及附件进行检查。

签名验签服务器应具备以下主要部件或接口：

a)具备电源指示灯；

b)具备状态指示灯；

c)具备故障指示灯；

d)具备至少2个RJ45网络接口。

签名验签服务器宜具备以下主要部件或接口：

a)宜具备人机交互部件；

b)宜具备冗余电源；

c)宜具备密钥销毁按钮或插销，只有当签名验签服务器中的所有密钥已确定不再使用

等情况下，才能使用密钥销毁按钮或插销；

d)宜具备串口。

6.2功能检测

6.2.1初始化功能检测

签名验签服务器能正常启动，对签名验签服务器进行初始化功能检测。初始化主要包括

系统配置、生成管理员，使设备处于正常工作状态。签名验签服务器应能够正常初始化。

6.2.2与公钥基础设施的连接功能检测

签名验签服务器与公钥基础设施的连接功能检测范围包括CRL连接配置、OCSP连接配

置等操作，通过使用签名验签服务器的管理工具进行测试。

3

GM/T0060-2018

6.2.3应用管理功能检测

签名验签服务器的应用管理功能检测范围主要包括应用实体的注册和用户信息（应用实

体名称、配置的密钥索引号、设置的私钥授权码和导入的证书等）的存储和销毁，通过使用

签名验签服务器的管理工具进行测试。

6.2.4证书管理和验证功能检测

签名验签服务器的证书管理和验证功能检测范围包括对应用实体证书、用户证书、根证

书或证书链的导入、存储、验证、使用、删除以及备份和恢复等操作，包括对密钥的产生、

导入、存储、销毁以及备份和恢复等操作，通过使用签名验签服务器的管理工具进行测试。

签名验签服务器的证书管理和验证功能检测时，SM2证书应符合GM/T0015要求。

6.2.5数字签名功能检测

签名验签服务器的数字签名功能测试程序由检测方提供。检测方法是将签名验签服务器

的密码运算与检测方提供的检测平台对接，如果与检测平台对接成功，则测试通过；否则，

测试失败。

数字签名功能检测的范围应包括签名验签服务器提供的每个公钥密码算法的每个功能

函数，如：数据、消息、文件等多种格式的运算方式，按照GM/T0029-2014附录A、附录B

或GM/T0020的要求进行测试。签名验签服务器应支持SM2算法的数字签名功能测试。

签名验签服务器数字签名功能测试时使用的签名算法标识，详见GB/T33560。

签名验签服务器数字签名功能SM2算法测试时，数据的结构应符合GB/T32905、GM/T

0009和GM/T0010要求。

6.2.6访问控制功能检测

签名验签服务器应能够为内部存储的主体资源提供访问控制功能。通过管理工具进行系

统配置和管理应具备完善的身份认证机制，不同的管理操作应有不同的操作权限，签名验签

服务器应拒绝任何不具备相应权限的访问或操作，防止未经授权的恶意人员进入，破坏设备

的安全性。

对于存储在设备内部的私钥，应持有正确的私钥授权码才能使用。

6.2.7日志管理功能检测

签名验签服务器应提供日志记录、查看、审计和导出功能。日志内容应包括：

a)管理员操作行为，包括登录认证、系统配置、密钥管理等操作；

b)异常事件，包括认证失败、非法访问等异常事件的记录；

c)如与设备管理中心连接，则对相应操作进行记录；

d)对应用接口的调用也可进行日志记录。

6.2.8系统自检功能检测

签名验签服务器应具备自检功能，检验签名验签服务器自身的密码部件、算法、随机数

等软硬件状态,包括算法正确性检测、随机数发生器检测、存储密钥和数据的完整性检测，

以及关键部件的正确性检测等。

自检功能应在每次加