关于开展SSL硬件加速设备与CFCA证书兼容性测试业务的说明

　　 　　随着中国金融认证中心（CFCA）业务的快速发展，越来越多的客户采用了CFCA的数字证书，其中很多客户使用了SSL硬件加速设备。由于SSL硬件加速设备的厂商通常对CFCA的证书体系不太了解，产品设计时没有考虑完全，在为客户实施时就出现了设备或多或少与CFCA证书不兼容的情况，为客户和厂商增加了很多的工作量和实施难度。为此，一些客户和厂商提出希望由CFCA对SSL硬件加速设备是否能够很好支持CFCA证书予以把关。应客户要求，同时为了更好的为客户服务，CFCA拟开展SSL硬件加速设备与CFCA证书兼容性测试业务，以便为客户提供更多可用的选择，也为厂商提供一些技术上的帮助，减轻实施难度，具体测试要求见附件《SSL硬件加速设备与CFCA证书兼容性测试流程》。请有此意向的厂商和合作伙伴与CFCA技术支持部联系进行测试。

联系电话：400-880-9888


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　中国金融认证中心有限公司
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2006年6月1日

_______________________________________________________________________________________

附件：

SSL硬件加速设备与CFCA证书兼容性测试流程

1、厂商提交测试的书面申请，加盖单位公章。同时提供公司资质证明复印件、产品手册等（具体内容见附件1）。
2、CFCA得到申请和资料（见附件1）后，了解厂商所在公司和被测产品情况并请厂商介绍公司和产品的具体情况。
3、CFCA测试小组人员对厂商和产品情况做总体评估，确认是否对该厂商进行测试。
4、测试厂商交费完毕，双方确定具体测试日期和人员。收费情况见附件2。
5、CFCA测试人员和厂商技术人员共同进行测试，CFCA记录详细的测试过程和出现的异常情况。测试要求见附件3。
6、CFCA测试小组人员对测试情况进行研究和分析，确定测试意见。
7、CFCA测试小组认定产品完全通过测试后，将向厂商颁发测试证书并在CFCA网站上公布通过测试的产品。
8、测试未通过的情况，CFCA将书面告知未通过原因。

_______________________________________________________________________________________

附件1

SSL硬件加速设备与CFCA证书兼容性测试所需资料

1、公司资质证明复印件
2、待测试产品的一套产品化的文档光盘。
3、文档光盘应包含如下文档：
　　i.总体情况：对SSL硬件加速设备的型号、功能、性能、应用情况等进行总体介绍，说明其遵循的标准和技术指标。
　　ii.SSL硬件加速设备的使用手册。
　　iii.安装配置指南。
　　iv.SSL硬件加速设备的清晰图片（jpg），包括所有接口部位。

附件2

测试基本要求

1、兼容性：厂商应确保其产品与CFCA的PKI体系兼容。建议支持CFCA多个CA和多个目录服务器。
　　i、能够正常安装和管理CFCA的站点证书，并能查看证书信息，包括主题、有效期、密钥用法；
　　ii.支持信息透传，能够将用户证书的信息传送到后台，必须支持DN的透传，需要对中文DN证书、特殊字符DN证书予以支持。
　　iii.支持目录服务的查询，能检查证书的有效性，包括证书是否被撤销、证书是否过期、证书是否由合法CA签发等。
2、管理方便
　　i.可以方便进行日志配置，并能查看相应的日志文件；
　　ii.界面建议支持中文
3、灵活性：
　　i.可以配置实时查询CRL或定时下载CRL；
　　ii.可以配置多套CA证书链；
　　iii.可以双向和单向SSL。
4、友好性：厂商应提供对用户友好的配套软件产品（主要是管理和安装程序）。
5、稳定性，厂商应确保其产品能在通常的工作环境下长久使用。
6、高性能，厂商应确保产品的性能达到通常用户可接受的范围。