一、项目名称:云证书系统建设项目测试 二、采购内容简介
(一)项目概述
我行目前已经启动了云证书系统建设工作。与此同时,为验证该系统是否满足预期需求,我行拟通过本项目对云证书系统进行系统测试。拟测试系统基本情况如下:
云证书是使用手机、客户端、企业端与后台协同加密,替代传统盾()功能的密码技术。云证书系统不依赖硬件密码芯片,用软件实现可靠的密码运算和数字证书等全部功能,是实现移动互联网应用安全的核心技术。云证书系统需要具备客户端功能和安全中心功能。
.客户端功能:
需要支持手机、客户端、企业端。客户端是以或控件等形式向手机、、企业端等提供数字签名、加密解密等安全密码服务能力。
客户端需具备具体的功能如下:
()密钥生成与管理。
()非对称加解密运算。
()用户证书操作:导入和解析用户证书。
()电子签名:基于算法的与签名。
()对称算法:、、、对称加解密运算。
()支持安卓、、鸿蒙、、、统信等操作系统。
()实现申请证书、更新证书、签名、获取证书信息、修改接口、重置接口、 删除证书等功能。
.安全中心功能:
()密钥管理服务:客户端或控件和后台协同运算生成公私密钥对。
()协同签名服务:客户端或控件和后台协同运算实现,将签名值返回给客户端。
()应用管理:应用查询、修改等。
()终端设备管理:设备查询、修改等。
()用户管理:用户查询、启用、停用等。
()白名单管理:通过对连接白名单的支持,实现对应用服务器的授权认证。
()统计分析:统计系统使用用户数,签名数据量。
()系统维护:密钥备份、数据备份、系统升级、安全策略、密码设备自检等。
()日志管理:系统做业务操作或业务系统或用户调用接口时系统记录日志。
()安全审计:提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等日志记录。
(二)项目测试范围
本次项目范围为“云证书系统”测试实施工作,测试需要覆盖我行云证书系统所有功能模块,保证功能正确及业务连续性。
(三)测试轮次
冒烟测试:本项目至少开展一轮冒烟测试,直至冒烟测试通过后进入系统测试。
系统测试:本项目至少开....
发布媒体:
快捷阅读
