标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/WAPIA 044-2021 信息安全技术 证书管理测试规范.pdf测试步骤和判定准则见下。 a)测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)被测终端实体向证书颁发实体发送请求,申请证书撤销; 4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认终端实体收到的证书的信息。 b) 1 判定准则: 1)测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带证书 撤销属性,包含证书持有者身份,撤销原因及签名; 2)测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3) 测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书的状态为无效。
6.2.10加密证书撤销
测试步骤和判定准则见下。 a 2 测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)被测终端实体向证书颁发实体发送请求,申请加密证书撤销:
MH/T 5055-2021 智慧民航数据治理规范数据架构.pdfT/WAPIA 044—2021
4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认终端实体收到的证书的信息。 b) 1 判定准则: 1) 测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带加密 证书撤销属性,包含证书持有者身份,撤销原因,可选包含证书持有者公钥信息; 2) 测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3) 1M 测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书的状态为无效。
6.2.11密钥交换证书撤销
测试步骤和判定准则见下。 a) 测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 3) 被测终端实体向证书颁发实体发送请求,申请密钥交换证书撤销; 4) 检测控制台监测证书管理协议交互过程; 5)检测控制台确认终端实体收到的证书的信息。 ? b) 1 判定准则: V ance 1) 测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带密钥 交换证书撤销属性,包含证书持有者身份,撤销原因,可选包含证书持有者公钥信息; 2) 测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程;丘 3) 测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书的状态为无效。
6.2.12证书状态查询
测试步骤和判定准则见下。 a)测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)被测终端实体向证书颁发实体发送请求,申请证书状态查询; 4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认终端实体收到的证书的信息。 b)判定准则: 1) 测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带证书 状态查询属性,包含证书持有者身份,可选包含签名; 2)测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3)测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书的状态与证书颁发实体返回的证书状态相同。
6.2.13其它终端实体的证书获取
测试步骤和判定准则见下。 a) 测试步骤: 1)按图1建立测试连接;
测试步骤和判定准则见下 测试步骤: ? 1)按图1建立测试连接;
TWAP1A 044—202
2)终端实体获取授权码和终端实体标识; 3) 1 被测终端实体向证书颁发实体发送请求,申请获取其它终端实体的证书; 4) 检测控制台监测证书管理协议交互过程; 5)检测控制台确认终端实体收到的证书的信息。 判定准则: 1)测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带其它 终端实体的证书获取属性,可选包含其它终端实体的证书持有者身份,包含签名; 2)测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3) 测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书为其它终端实体的证书,且与证书颁发实体返回的证书的信息 相同。
1.2.14证书撤销列表获
测试步骤和判定准则见下。 a)测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 11? 3)被测终端实体向证书颁发实体发送请求,申请获取证书撤销列表; 5)检测控制台确认终端实体收到的证书的信息。 联 明 b)判定准则: 1) 测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理请求消息中携带证书 撤销列表获取属性,包含证书撤销列表颁发者名称,终端实体证书持有者身份及签名; 2) 测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3)测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:终端实体保存的证书撤销列表与证书颁发实体返回的证书撤销列表相同。
6.2.15证书验证响应
测试步骤和判定准则见下。 a) 1 测试步骤: 1)按图1建立测试连接; 2)年 终端实体获取授权码和终端实体标识; 3)证书颁发实体向被测终端实体发送证书验证请求; 4)检测控制台监测证书管理协议交互过程: 5)检测控制台确认终端实体收到的证书的信息。 b) 判定准则: 1)测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理验证响应消息中携带 证书验证响应属性,包含验证值; 2) 测试步骤4)中,检测控制台应能检测到完整的证书管理协议过程; 3) 测试步骤5)中,检测控制台依照5.5.1确认终端实体证书管理协议处理结果,且能检 测到:证书颁发实体接收到的验证值与证书颁发实体使用的验证值相同。
测试步骤和判定准则见下
T/WAPIA 044—2021
测试步骤: 1)按图1建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)花 被测终端实体向证书颁发实体发送请求,申请解除连接; 4)被测终端实体向证书颁发实体发送请求,申请签名证书。 判定准则: 1) 测试步骤3)中,检测控制台应能检测到:终端实体发出的证书管理确认消息中携带解除 连接属性,包含解除连接的原因; 2) 测试步骤4)中,检测控制台应能检测到:在一定时间内(默认30秒),终端实体和证 书颁发实体之间没有安全数据通信格式中的类型为4的数据传输,依此确认连接状态
测试步骤和判定准则见下。 日 测试步骤: 1)在实验室环境下按照6.2进行逐项功能测试; 2)记录每项功能测试从被测终端实体发出请求到检测控制台确认功能执行结果中间的时间 b) 1 ?. 所有功能测试均满足执行时间不超过用户可接受感知时间,默认不超过3秒。
测试步骤和判定准则见下。 a) 测试步骤: 1)按图1建立测试连接; 2) 终端实体获取授权码和终端实体标识; 3) 被测终端实体和证书颁发实体建立安全通道; 4)被测终端实体向证书颁发实体发送请求,申请签名证书。 b) 判定准则: 测试步骤4)中,检测控制台应能检测到:安全数据通信格式中的类型为4,证书管理协议类 型为1。
证书颁发实体测试基本连接见图2,测试示例
IWAP1A 044—202
图2证书颁发实体测试基本连接图
测试步骤和判定准则见下。 luiance ?) 1 测试步骤:V 1)按图2建立测试连接; 2)终端实体获取授权码和终端实体标识; 业联 3)终端实体向被测证书颁发实体发送证书请求,申请签名证书; 4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认证书颁发实体发送的证书的信息。 D) 判定准则: 1)测试步骤3)中,检测控制台应能检测到:证书颁发实体接收的证书管理请求消息中携带 证书请求属性; 2)测试步骤4)中,检测控制台应能检测到: ·完整的证书管理协议过程; ·1 证书颁发实体发出的证书管理响应消息中应包括证书响应属性,证书响应属性应包括 颁发的证书。 3)测试步骤5)中,检测控制台依照5.5.2确认证书颁发实体证书管理协议处理结果漯河市龙海小区一级技术交底,且 能检测到:终端实体保存的证书为申请的签名证书,且与证书颁发实体返回的证书的信息 相同。
测试步骤和判定准则见下。 a) 1 测试步骤: 1)按图2建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)终端实体向被测证书颁发实体发送加密证书请求,申请加密证书; 4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认证书颁发实体发送的证书的信息。 b) )判定准则:
T/WAPIA 044—2021
1) 测试步骤3)中,检测控制台应能检测到:证书颁发实体接收的证书管理请求消息中携带 加密证书请求属性,包含的持有者公钥信息不包括公钥值; 2)测试步骤4)中,检测控制台应能检测到: ·完整的证书管理协议过程; ·1 证书颁发实体发出的证书管理响应消息中应包括证书响应属性,证书响应属性应包括 颁发的证书。 3) 1M 测试步骤5)中,检测控制台依照5.5.2确认证书颁发实体证书管理协议处理结果,且 能检测到:终端实体保存的证书为申请的加密证书,且与证书颁发实体返回的证书的信息 相同
测试步骤和判定准则见下。 a) 测试步骤: 1)按图2建立测试连接; 2)终端实体获取授权码和终端实体标识; 3)终端实体向被测证书颁发实体发送密钥交换证书请求,申请密钥交换证书; 4)检测控制台监测证书管理协议交互过程;· b)判定准则: 二工 1) 测试步骤3)中,检测控制台应能检测到:证书颁发实体接收的证书管理请求消息中携带 密钥交换证书请求属性,包含的持有者公钥信息不包括公钥值; 2)测试步骤4)中,检测控制台应能检测到: ·3 完整的证书管理协议过程; ·1 证书颁发实体发出的证书管理响应消息中应包括证书响应属性,证书响应属性应包括 颁发的证书。 3)测试步骤5)中,检测控制台依照5.5.2确认证书颁发实体证书管理协议处理结果,且 能检测到:终端实体保存的证书为申请的密钥交换证书,且与证书颁发实体返回的证书的 信息相同
测试步骤和判定准则见下。 a)测试步骤: 1)按图2建立测试连接; 2)终端实体获取授权码和终端实体标识: 3)终端实体向被测证书颁发实体发送证书更新请求xxxx(苏州)有限公司彩印大楼消防安装工程施工组织设计,申请更新证书; 4)检测控制台监测证书管理协议交互过程; 5)检测控制台确认证书颁发实体发送的证书的信息。 b)判定准则: 1)测试步骤3)中,检测控制台应能检测到:证书颁发实体接收的证书管理请求消息中携带 证书更新属性,包含新的公钥和签名; 2) 1 测试步骤4)中,检测控制台应能检测到: 完整的证书管理协议过程: