GB/T 20518《信息安全技术 公钥基础设施 数字证书格式》规定CRL数据结构若包含version 字段，必须是v2。

证书撤销列表CRL数据结构中的nextUpdate字段表明下一次CRL发布的时间不能早于该时间。

证书撤销列表CRL中列出了被撤销的数字证书的完整内容。

一 个 签 名 证 书 的 keyUsage  扩 展 项 中 的digitalSignature和nonRepudiation中的1位须置为1。

使用Wireshark获取的SSL协议数据，Server Hello中显示密码套件ID为{0xe0,0x13}，则表示双方所协商的密钥交换算法为SM2公钥加密，加密算法为SM4。

使用Wireshark获取的SSL协议数据，Server Hello中显示密码套件ID为{0xe0,0x11}，则表示双方所协商的密钥交换算法为SM2密钥交换，加密算法为SM4。

在IPSec VPN中，如果采用隧道模式，则ESP协议的加密范围和认证范围是一致的。

在IPSec VPN中，如果采用传输模式，则ESP协议的加密范围和认证范围是不一致的。

Wireshark是对网络和通信安全层面进行测评常用的工具。

随机性检测应包括GM/T 0005《随机性检测规范》中的单比特频数检测、扑克检测等12项检测。

如果一张数字证书的公钥字段是RSA2048，那么签发这张证书的签名算法不可能是SM3withSM2。

Wireshark可以帮助密评人员核实在IPSec 协议Hello消息中，通信双方协商的密码算法。

密评人员可通过Wireshark，确认SSL协议握手阶段采用的是单向鉴别还是双向鉴别机制。

分析数字证书格式时，通过ASN.1 DER格式展示证书签名值（采用SM2签名算法），该字段TLV三元组长度为64字节。

在做SM2签名验证时，提供以下数据：消息/摘要值、公钥值、签名值、随机数。