信息安全技术 证书管理 测试规范 Information security technology — Test specification for certificate management 2021-12-28发布 2022-01-01实施 团 体 标 准 T/WAPIA 044—2021 ICS 35.030 CCS L 80 中关村无线网络安全产业联盟 发布 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 044—2021 I 版权声明 本文件版权归中关村无线网络安全产业联盟（ WAPI产业联盟） ©所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复 制。任何组织 或者个人对本文件的修改、翻译、摘编、汇编、销售行为，应事先获得 WAPI产业联盟书面 授权，否则视为侵权。 联系WAPI产业联盟标准化部（ [email protected] ）可获取本文件授权相关信息。 ©中关村无线网络安全产业联盟（ WAPI产业联盟）版权所有。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 044—2021 III 目 次 版权声明 ................................ ................................ ............. I 前言 ................................ ................................ ................. V 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 总体要求 ................................ ................................ ........... 2 5.1 被测设备要求 ................................ ................................ ... 2 5.2 密码算法实现的正确性要求 ................................ ....................... 3 5.3 证书格式正确性要求 ................................ ............................. 3 5.4 证书管理协议符合性和互操作性要求 ................................ ............... 3 5.5 证书管理协议交互结果确认 ................................ ....................... 4 6 终端实体测试方法 ................................ ................................ ... 4 6.1 测试条件 ................................ ................................ ....... 4 6.2 功能测试 ................................ ................................ ....... 4 6.3 性能测试 -证书管理所需时间测试 ................................ ................. 10 6.4 安全通道测试 ................................ ................................ .. 10 7 证书颁发实体测试方法 ................................ .............................. 10 7.1 测试条件 ................................ ................................ ...... 10 7.2 功能测试 ................................ ................................ ...... 11 7.3 性能测试 ................................ ................................ ...... 17 7.4 安全通道测试 ................................ ................................ .. 18 附录A（资料性）无线局域网终端实体证书管理测试示例 ................................ ... 19 A.1 支持无线局域网鉴别与保密基础结构的终端实体证书 ................................ 19 A.2 支持WAPI的终端实体证书管理测试示例 ................................ ........... 19 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 044—2021 V 前 言 本文件按照 GB/T 1.1—2020《标准化 工作导则 第1部分：标准化文件的结构和起草规则 》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村无线网络安全产业联盟 与工业和信息化部宽带无线 IP标准工作组 联合提出。 本文件由无线网络安全标准化委员会 归口。 本文件起草单位： 西安西电捷通无线网络通信股份有限公司、 无线网络安全技术国家工程研究中心 、 中关村无线网络安全产业联盟、北京数字认证股份有限公司、国家无线电监测中心检测中心、国家信息 技术安全研究中心、中国通用技术研究院、广州广电计量检测股份有限公司、国家密码管理局商用密码 检测中心、中国网络安全审查技术与认证中心、北京计算机技术及应用研究所。 本文件主要起草人： 李琴、王月辉、潘琪、张变玲、铁满霞、黄振海、张国强、陶洪波、王宏、张 璐璐、侯鹏亮、布宁、杜志强、颜湘、刘科伟、刘科伟、赵慧、赵晓荣、田玉存、林小飞、周涛、郑骊、 李楠、简练、贾嘉、李国友、刘鸿运、邓开勇、王立华、胡霄亮、尹 玉昂、张芝军、于光明、罗鹏、李 玉娇、朱正美 。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 044—2021 1 信息安全技术 证书管理 测试规范 1 范围 本文件规定了证书管理 测试要求及方法，主要包括： a) 终端实体测试要求及方法 ； b) 证书颁发实体测试要求及方法 。 本文件适用于为了提供证书鉴别 服务，按照T/WAPIA 038 —2019《信息安全技术 终端实体证书管理 》 开发的实体证书管理 安全操作 的检测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改 单）适用于本 文件。 GB/T 1988 —1998 信息技术 信息交换用七位编码字符集 GB/T 16262.1—2006 信息技术 抽象语法记法一(ASN.1) 第1部分：基本记法规范 GB/T 20518 —2018 信息安全技术 公钥基础设施 数字证书格式 GB/T 25069 —2010 信息安全技术 术语 GB/T 32905 —2016 信息安全技术 SM3密码杂凑算法 GB/T 32907 —2016 信息安全技术 SM4分组密码算法 GB/T 32918.2 —2016 信息安全技术 SM2椭圆曲线公钥 密码算法 第2部分：数字签名算法 GB/T 32918.3 —2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分：密钥交换协议 GB/T 32918.5 —2016 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分：参数定义 GM/T 0042 三元对等密码安全协议测试规范 T/WAPIA 010