7.5　鑒別憑證管理

7.5.1　一般要求

7.5.1.1　評估內容

詳見GB/T31168－2014中7.5.1的a）、b）和c）。

7.5.1.2　評估方法

7.5.1.2.1 對a）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否賦值，是否定義鑒別憑證管理步驟；

——檢查鑒別憑證管理相關文檔和機制：

1）查看其是否驗證鑒別憑證接收對象（個人、組、角色或設備）的身份；

2）查看其是否定義鑒別憑證的初始內容；

3）查看其是否能夠有效防止偽造和篡改；

4）查看其針對鑒別憑證的初始分發、丟失處置以及收回，是否建立和實施管理規程；

5）查看其是否強制要求用戶更改鑒別憑證的默認內容；

6）查看其是否明確鑒別憑證的最小和最大生存時間限制以及再用條件；

7）查看其是對部分鑒別憑證，強制要求在一定時間段之后更新鑒別憑證；

8）查看其是否對鑒別憑證內容進行保護，以防泄露和篡改；

9）查看其是否采取由設備實現的特定安全保護措施來保護鑒別憑證；

10）當組或角色賬號的成員資格發生變化時，查看其是否有鑒別憑證的變更機制。

——訪談系統安全負責人等相關人員，詢問其鑒別憑證管理的落實情況；

——測試鑒別憑證驗證機制，驗證其是否能夠有效防止偽造和篡改。

7.5.1.2.2 對b）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否有口令鑒別機制；

——檢查口令鑒別機制：

1）查看其是否能夠強制執行最小口令復雜度，并且滿足云服務商定義的口令復雜度規則；

2）查看其在用戶更新口令時，是否能夠強制變更一定數目的字符，確保新舊口令不同；

3）查看是否對存儲和傳輸的口令進行加密；

4）查看其是否強制執行最小和最大生存時間限制，并滿足云服務商定義的最小生存時間和最大生存時間。

——訪談系統安全負責人等相關人員，詢問其口令鑒別機制的落實情況。

7.5.1.2.3 對c）的評估方法為：

——檢查鑒別憑證管理策略與規程等相關文檔，查看其是否對基于硬件令牌的鑒別定義了令牌安全質量要求，是否有部署相關機制予以滿足的要求；

——檢查基于硬件令牌的相關部署機制，查看其是否滿足令牌安全質量要求。

7.5.2　增強要求

7.5.2.1　評估內容

詳見GB/T31168－2014中7.5.2的a）、b）和c）。

7.5.2.2　評估方法

7.5.2.2.1 對a）的評估方法為：

——檢查鑒別憑證管理策略與規程等相關文檔，查看其是否對基于PKI鑒別的要求；

——訪談賬號管理員等相關人員，詢問其是否有基于PKI的鑒別機制；

——檢查基于PKI的鑒別機制：

1）查看其是否構建了到信任根的認證路徑并對其進行驗證，包括檢查證書狀態信息，以確保認證過程的安全；

2）查看其是否對相應私鑰進行保護。

7.5.2.2.2 對b）的評估方法為：

——檢查鑒別憑證管理策略與規程等相關文檔，查看其是否有確保未加密的靜態鑒別憑證未被嵌入到應用、訪問腳本中的要求；

——訪談系統安全負責人或賬號管理員等相關人員，詢問其未加密的靜態鑒別憑證嵌入到應用、訪問腳本中的情況；

——檢查應用、訪問腳本及相關文檔，查看其是否包含未加密的靜態鑒別憑證。

7.5.2.2.3 對c）的評估方法為：

——檢查鑒別憑證管理策略與規程等相關文檔，查看其是否定義了必須通過本人或可信第三方接收的鑒別憑證；

——訪談鑒別憑證接收人員，詢問其接收鑒別憑證的情況，確認其是否必須通過本人或可信第三方接收。