在进行数字证书整体方案评审时,监理方应评审系统是否能实现以下功能:
(1)证书业务服务系统提供基于数字证书的信任服务,进行证书管理。
(2)密钥管理系统提供基于统一安全管理的密钥服务,进行对称密钥和非对称密钥以及相关的密钥服务管理。
(3)密码服务系统提供基于统一安全管理的密码服务。
(4)授权服务系统以信任服务为基础,为应用系统提供资源访问控制和授权管理服务,支持权限管理。
(5)可信时间戳服务系统基于国家权威时间源和公钥技术,为应用系统提供可信的时间戳服务。
(6)证书查询验证服务系统提供数字证书/证书撤销列表的自录查询服务,进行证书,证书撤销列表的目录管理,以及证书状态在线查询服务。
(7)基础安全防护服务系统提供信息安全防护服务。
(8)故障恢复及容灾备份系统提供系统故障恢复及容灾备份服务。
(9)网络信任域系统提供网络可信接入及网络信任域管理服务。
1)整体性能应具有的特性
(1)可扩展性:具备可伸缩配置及动态平滑可扩展能力。
(2)可适应性:可根据业务量大小动态调整系统业务能力。
(3)可靠性:7X24小时不间断稳定运行。
2)系统的具体性能指标
(l)完成一次证书签发时间。
(2)完成一次证书管理服务的时间。
(3)完成一次营业执照的签发时间。
(4)完成一次加密时间。
(5)完成一次解密时间。
1)系统的整体性能应具有的特性
(1)可扩展性:具备可伸缩配置及动态平滑可扩展能力。
(2)可适应性:可根据业务量大小动态调整系统业务能力。
(3)可靠性:7X24小时不间断稳定运行。
2)系统的具体性能指标
(1)完成一次证书请求时间。
(2)完成一次证书下载的时间。
(3)完成一次证书更新受理时间。
(4)完成一次证书注销受理时间。
(5)完成一次加密时间。
(6)完成一次解密时间。
各省软考办 | ||||||||||