Advertisement

GM/T 0037-2014《证书认证系统的检测规范》

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
《证书认证系统的检测规范》(GM/T 0037-2014)是中国国家密码管理局制定的标准,为电子认证系统提供了详细的测试和评估准则。 中国密码行业标准GM/T 0037-2014《证书认证系统检测规范》规定了证书认证系统的检测内容与方法。该部分适用于为电子签名提供电子认证服务的运营系统,这些系统是根据GM/T 0034-2014研制或建设的,并可作为其他证书认证系统检测的参考依据。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • GM/T 0037-2014
    优质
    《证书认证系统的检测规范》(GM/T 0037-2014)是中国国家密码管理局制定的标准,为电子认证系统提供了详细的测试和评估准则。 中国密码行业标准GM/T 0037-2014《证书认证系统检测规范》规定了证书认证系统的检测内容与方法。该部分适用于为电子签名提供电子认证服务的运营系统,这些系统是根据GM/T 0034-2014研制或建设的,并可作为其他证书认证系统检测的参考依据。
  • GM/T 0038-2014 密钥管理.pdf
    优质
    本文件为GM/T 0038-2014《证书认证密钥管理系统检测规范》,提供了针对该系统安全功能及性能的全面检测准则,确保其在信息安全领域的有效性与可靠性。 GM/T 0038-2014《证书认证密钥管理系统检测规范》详细规定了该系统在设计、实现及使用过程中的各项技术要求与测试方法,确保系统的安全性和可靠性达到国家标准的要求。文档内容涵盖了从基础架构到高级功能的各个方面,为相关行业的从业者提供了明确的技术指导和实施标准。
  • GM/T 0014-2012《数字密码协议
    优质
    本标准规定了数字证书认证系统中使用的密码协议的安全要求和设计准则,确保网络通信安全。 中国密码行业标准GM/T 0014-2012《数字证书认证系统密码协议规范》适用于电子政务与电子商务领域基于密码技术的数字证书认证系统的规划、建设、检测、运营及管理,旨在标准化数字证书认证系统中密码协议的应用,并促进不同系统间的互连互通和相互认证。对于组织或机构内部使用的此类系统的建设和运营管理,可以参考该标准进行操作。
  • 随机性 - 国密 GM/T 0005-2012
    优质
    《随机性检测规范》(GM/T 0005-2012)是由中国国家密码管理局制定的一份重要技术标准,旨在为密码模块提供一套用于验证随机数生成器输出质量和安全性的方法。此规范对于确保加密系统中的密钥和其他敏感信息的安全至关重要。 本标准规定了商用密码应用中的随机性检测指标及相应的检测方法。
  • GM/T 0029-2014《签名验服务器技术
    优质
    该标准规定了签名验证服务器的功能、接口和安全要求,旨在为电子认证系统提供高效可靠的数字签名验证服务。 中国密码行业标准GM/T 0029-2014《签名验签服务器技术规范》规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求以及消息协议语法规范等内容。本标准适用于签名验签服务器的研制设计、应用开发、管理和使用,也可用于指导签名延签服务器的检测。
  • GM/T 0005-2012 随机性
    优质
    《GM/T 0005-2012随机性检测规范》是中国国家密码管理局制定的标准,用于评估和验证信息加密中使用的随机数的随机性质量。此标准为确保信息安全提供了重要保障。 GMT-0005-2012 随机性检测规范是由国家密码管理局制定的密码行业标准,为随机数发生器和随机性测试提供了标准化依据。该资源仅包含图片内容。
  • GM-T 0008-2012 安全芯片密码
    优质
    《安全芯片密码检测规范》(GM-T 0008-2012)是由国家相关部门制定的一份重要技术标准,用于指导和评估各类安全芯片的密码安全性。此规范为确保信息技术产品的信息安全提供了必要的技术依据和支持。 GM-T 0008-2012安全芯片密码检测准则 该段文字仅包含一个技术标准的名称:《GM-T 0008-2012 安全芯片密码检测准则》。此文档是关于安全芯片中使用的密码算法和机制进行合规性和安全性验证的标准文件,用于指导相关产品的设计、测试及认证过程。
  • GM/T 0030-2014《服务器密码机技术
    优质
    《服务器密码机技术规范》(GM/T 0030-2014)是中国国家密码管理局制定的标准,规定了服务器密码机的功能、接口和安全要求,旨在保障信息安全。 中华人民共和国密码行业标准GM/T 0030-2014《服务器密码机技术规范》规定了服务器密码机的相关术语,并详细描述了该设备的功能要求、硬件要求、软件要求、安全性要求以及检测要求等内容。此标准适用于服务器密码机的研制与使用,同时也可作为指导服务器密码机检测工作的参考依据。
  • GM/T 0028-2014
    优质
    《GM/T 0028-2014》是中国国家密码管理局制定的信息安全技术标准之一,主要针对密钥存储和传输的安全性进行规范。 国标 GM T 0028-2014 规定了密码模块的安全技术要求。
  • 7.一身份对接.doc.pdf
    优质
    本文档《统一身份认证系统的对接规范》详细阐述了如何实现不同系统间的身份认证数据标准化及安全传输规则,旨在为开发者提供清晰的操作指南。 根据给定文件“7.统一身份认证系统对接规范.doc.pdf”,我们可以梳理出以下关键知识点: 1. **总体架构要求**:文档提出了一个现代电子政务中至关重要的组成部分——统一身份认证系统的框架,通过单一入口对用户进行身份核实,并提供相应服务访问权限。这不仅提高了安全性,简化了操作流程,还实现了跨系统、跨部门的高效管理。 2. **建议方式和接入流程**:除了总体架构外,文档详细提供了具体的建设步骤和技术标准。其中包括推荐的身份认证技术选择(如密码学认证或多因素验证)以及如何安全地将新服务或系统集成到统一身份认证体系中。 3. **建设规范**:这部分内容涵盖了从设计、开发、测试直到部署和运维的各个阶段,确保了不同项目间的接口一致性和兼容性。这有助于长期维护系统的稳定运行,并提供了最佳实践指南。 4. **行政指导与管理职责**:文档不仅是一个技术文件,还涉及到了政府对信息系统建设的规划制定及修订应用等管理工作。各级政府部门在实施统一身份认证系统时需依据该规范来确保整个体系的有效运作和高效管理。 5. **关键技术术语标准**: - JSON (JavaScript Object Notation) 用于数据交换格式。 - ECMAScript 定义了 JavaScript 的语法与基础对象。 - HTTP 和 HTTPS 分别是互联网通信协议及其安全版本,后者通过 SSL/TLS 加密保障传输安全性。 - MIME 扩展电子邮件标准以支持非文本类型的数据传输如音频、图片等,并应用于网络间数据交换。 - URL 作为资源地址格式标识其位置并提供访问方式。 6. **eID(电子身份识别)**:文档多次提及这一基于数字证书的身份认证方法,用于确保个人在网络环境中的安全性和验证性。 整个文件为江西省统一身份认证系统的建设提供了全面的标准和规范框架,涵盖了技术选型、接入流程及行政管理等多个方面。这有助于推动该省政务服务系统在安全性、便捷性和成本效益上的提升,并促进其标准化进程。