在密评中,当证书认证系统作为测评对象时,以下测评实施合理的包括()。
在密评中,当证书认证系统作为测评对象时,以下测评实施合理的包括()。
A、对信息系统内部署证书认证系统,测评人员可以参考GM/T0037《证书认证系统检测规范》和GM/T0038《证书认证密钥管理系统检测规范》的要求进行测评
B、通过查看数字证书扩展项KeyUsage字段,确定证书类型(签名证书或加密证书),并验证数字证书及其相关私钥是否正确使用
C、通过数字证书格式合规性分析,验证生成或使用的证书格式是否符合GM/T0015《基于SM2密码算法的数字证书格式规范》的有关要求
D、检查证书认证系统中所使用的密码机等是否具备商用密码产品认证证书
正确答案:D