9.2 軟件安全

9.2.1　運行環境

TSA的所有部件運行的計算機環境，即計算機信息系統，其安全等級應達到或高于GB 17859-1999中規定的第二級“系統審計保護級”的要求。

9.2.2　可信時間源

TSA的時間源應是國家標準時間，其或者就是國家權威時間部門發布的時間，或者是用國家權威時間部門認可的硬件和方法獲得的時間。
無論采用什么方法獲得可信時間，從可信時間源到簽名系統的時間傳遞過程中，應采用嚴格措施保證時間信息的完整性，保證其沒有被任何人篡改。即使有入侵者中途修改了時間信息，簽名系統應有能力發現時間信息已被修改，同時向TSA管理者發出警報。

9.2.3　簽名系統

簽名系統對密鑰的所有使用應遵照國家密碼管理局有關規范執行。
對簽名系統的訪問，應有嚴格的訪問控制，包括對密鑰的訪問控制也應遵照國家密碼管理局的有關規范。

9.2.4　時間戳數據庫

時間戳數據庫的安全等級應達到或高于GB/T AAA—200×中規定的第二級“系統審計保護級”的要求。

9.2.5　審計

9.2.5.1　審計數據產生

TSA的簽名系統應該有完善的審計功能部件，它應對下列事件產生審計記錄：
a)審計功能的啟動和結束；
b)表1中的事件


對于表1中的每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功，以及表中附加信息欄中要求的內容。
日志記錄中不得出現明文形式的私鑰、非對稱密鑰、和其他安全相關的參數。

9.2.5.2　審計查閱

審計功能部件應該為審計員提供查看日志所有信息的能力。

9.2.5.3　審計事件存儲

審計功能部件應具有以下能力：
a)受保護的審計蹤跡存儲，要求審計蹤跡的存儲受到應有的保護，能防止對審計記錄的非授權修改，并可以檢測對審計記錄的修改；

9.2.5.4　可信的時間

審計功能部件應該在每一條審計記錄上都加上正確的時間，時間同樣也應該來源于可信時間源。

9.2.5.5　審計日志簽名

對審計日志的簽名應遵循如下規范：
a)審計功能部件應定期讓TSA給審計日志加蓋時間戳；
b)時間戳簽名的對象是從上次生成時間戳后加入的所有審計日志條目以及上次簽名的時間戳的值；
c)審計功能部件給審計日志加蓋時間戳的時間周期應該是可以配置的；
d)對審計日志做時間戳的事件應寫入日志中，時間戳應包含在其中。