admin管理员组文章数量:1650789
1.商用密码产品
-
商用密码产品概述
商用密码产品 :是指实现密码运算、密钥管理等密码相关功能的硬件、软件、固件及其组合,商用密码产品可以根据产品形态或者产品功能进行分类。
根据产品形态:软件、芯片、模块、板卡、整机、系统。
软件类:指以纯软件形态出现的密码产品,如密码算法软件等。
芯片类:指以芯片形态出现的密码产品,如算法芯片、安全芯片等。
模块类:指将单一芯片或多芯片组装在同一块电路板上,具备专用密码功能的密码产品,如加解密模块、安全控制模块等。
板卡类:指以板卡形态出现的密码产品,如智能IC卡、智能密码钥匙、密码卡等。
整机类:指以整机形态出现的密码产品、如网络密码机、服务器密码机等。
系统类:指以系统形态出现,由密码功能支持的产品,如证书认证系统、密钥管理系统等。
根据产品功能:密码算法、数据加解密、认证鉴别、证书管理、密钥管理、密码防伪、综合。
密码算法类:指提供基础密码运算功能的产品,如密码芯片等。
数据加解密类:指提供数据加解密功能的产品,如服务器密码机、云服务器密码机、VPN设备、加密硬盘等。
认证鉴别类:指提供身份鉴别等功能的产品,如认证网关、动态口令系统、签名验签服务器等。
证书管理类:指提供证书产生、分发、管理功能的产品,如证书认证系统等。
密钥管理类:指提供密钥产生、分发、更新、归档、恢复等功能的产品,如密钥管理系统等。
密码防伪类:指提供密码防伪验证功能的产品,如电子印章系统、时间戳服务器等。
综合类:指提供包含上述六类产品功能的两种或两种以上的产品的产品,如自动柜员机(ATM)密码应用系统等。
根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,信息系统在进行商用密码应用改造时常使用的商用密码产品如下 (可以根据需求在商用密码认证业务网进行查询:商用密码认证业务网_精准查询),可以参考:《商用密码认证目录》(第一批、第二批)-CSDN博客
2.典型密码产品
接下来根据商用密码应用安全性评估(简称“密评”)过程中经常出现的典型密码产品进行进一步分析和介绍:
| 序号 | 典型密码产品 | 安全层面 |
| 1 | 智能IC卡 | 物理和环境安全 |
| 2 | 电子门禁系统 | 物理和环境安全 |
| 3 | VPN安全网关 | 网络和通信安全 |
| 4 | 智能密码钥匙 | 应用和数据安全 |
| 5 | 密码机 | 应用和数据安全 |
| 6 | 动态口令系统 | 应用和数据安全 |
| 7 | 电子签章系统 | 应用和数据安全 |
| 8 | 数字证书认证系统 | 应用和数据安全 |
2.1智能IC卡
智能IC卡产品概述:智能IC卡是将一个或者多个集成电路芯片嵌装于塑料基片上制成的卡片,卡片具有数据存储、运算和判断功能,并能与外部进行数据交换。智能IC卡可以封装成卡式,或是射频标签、纽扣、钥匙、饰物等特殊形状。
2.1.1 智能IC卡的分类(嵌入芯片类型)
- 存储器卡:一般用于存放不需要保密的信息。
- 逻辑加密卡:带有硬件加密逻辑,具备简单的信息处理能力。
- 智能CPU卡:数据存储功能,良好信息处理能力和数据保密能力。
2.1.2智能IC卡的应用
- 金融领域:金融IC卡
- 身份识别领域:二代居民身份证
- 一卡多用:社保卡、医保卡
2.1.3智能IC卡应用中的鉴别机制
- 智能IC卡对持卡人的鉴别:通常是PIN码
- 智能IC卡对读卡器的鉴别(外部鉴别):证明读卡器是合法的
- 读卡器对智能IC卡的鉴别(内部鉴别):鉴别智能IC卡的真伪
- 读卡器和智能IC卡的相互鉴别:结合外部鉴别和内部鉴别
2.1.4应用协议数据单位(APDU)
APDU是智能IC卡与读卡器之间的应用层数据传输协议(包括命令APDU和相应APDU)
智能IC卡应用系统:
2.1.5智能IC卡相关标准
在密码行业标准中,与智能IC卡产品相关的标准有GM/T 0041-2015《智能IC卡密码检测规范》该标准规定了智能IC卡产品的检测项目及检测方法。适用于智能IC卡产品的密码检测,也可以用于指导智能IC卡产品的研发。
2.1.6智能IC卡相关密码功能
一般情况下,智能IC卡应用系统基于对称密码体制完成身份鉴别、数据加密等功能。智能IC卡通常配合电子门禁系统,实现物理与环境层面的身份鉴别指标。
2.1.7智能IC卡应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 进行错误尝试试验,验证在智能IC卡未使用或错误使用 (如使用也人的介质)时,相关密码应用过程(如鉴别)不能正常工作; | 智能IC卡未使用或错误使用时,相关密码应用能够检测出非正常使用; |
| 2 | 条件允许情况下,在模拟的主机或抽选的主机上安装监控软件(如Bus Hound),用于对智能IC卡的APDU指令进行抓取和分析确认调用指令格式和内容符合预期 (如口令和密钥是加密传输的); | 智能IC卡调用指令格式和内容符合预期; |
| 3 | 如果智能IC卡存储有数字证书,密评人员可以将数字证书导出后对证书合规性进行检测,具体检测内容见对证书认证系统应用的测评。 | 数字证书的格式和使用符合证书认证系统应用的有关要求; |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
2.2电子门禁系统
2.2.1电子门禁产品概述
按照门禁控制器和管理电脑的通讯方式:RS485联网型门禁控制器、TCP/IP网络型门禁控制器和不联网门禁。
①不联网门禁,即单机控制型门禁,就是一个机子管理一个门,不用电脑软件进行控制,也不能看到记录,直接通过控制器进行控制。
②RS485联网门禁,就是可以和电脑进行通讯的门禁类型,直接使用软件进行管理,包括卡和事件控制。所以有管理方便、控制集中、可以查看记录、对记录进行分析处理以用于其他目的。
③TCP/IP网络门禁,也叫以太网联网门禁,也是可以联网的门禁系统,是通过网络线把电脑和控制器进行联网。
2.2.2电子门禁系统的组成
基于对称密码体制,其密码应用涉及应用系统、密钥管理及发卡系统。
- 应用系统:门禁卡、门禁读卡器和后台管理系统
- 密钥管理及发卡系统:密钥管理子系统和发卡子系统
注意:后台管理系统和门禁读卡器并不会都存储安全模块。
2.2.4安全模块的部署模式
2.2.5电子门禁系统相关标准
在密码行业标准中,与电子门禁相关的标准是产品相关的标准有GM/T0036-2014《采用非接触卡的门禁系统密码应用技术指南》。该标准规定了采用非接触式IC卡的门禁系统中使用的密码算法、密码设备、密码协议和密钥管理等的技术要求。该标准适用于采用非接触式IC卡的门禁系统的研制、使用和管理。
2.2.5电子门禁系统相关密码功能
目前,电子门禁系统是进行物理环境访问控制的有效手段,配合智能IC卡实现物理与环境层面的身份鉴别指标。
2.2.6电子门禁系统应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 尝试发一些错误的门禁卡,验证这些卡无法打开门禁 | 错误的门禁卡无法打开门禁; |
| 2 | 利用发卡系统分发不同权限的卡,验证非授权的卡无法打开门禁 | 不同权限的门禁卡仅能打开授权的门禁,非授权的卡无法打开门禁。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
2.3VPN安全网关
2.3.1VPN安全网关产品概述
通过VPN技术提供的安全功能,用户可以实现在外部对企业内网资源的安全访问。主流的VPN产品包括IPSec VPN网关和SSLVPN安全网关以及安全认证网关。
由于IPSec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPSec VPN产品通常部署于站到站模式和端到站的模式,端到端的场景并不多见。其中,端到站、站到站之间的IPSec VPN通信需采用隧道模式,而端到端之间的IPSec VPN通信可以采用隧道模式或者传输模式。SSL VPN产品则更多地用于端到站的应用场景。
2.3.2VPN安全网关相关标准
在密码行业标准中,已发布5项与VPN和安全认证网关相关的产品标准,包括GM/T0022-2014《IPSec VPN技术规范》GM/T 0023-2014《IPSee VPN网关产品规范》、 GM/T 0024-2014《SSL VPN技术规范》、 GM/T 0025-2014《SSL, VPN网关产品规范》、 GM/T 0026-2014《安全认证网关产品规范》以及1项国家标准GB/T 32922-2016《信息安全技术IPSec VPN安全接入基本要求与实施指南》。
其中:
- GM/T 0023-2014《IPSec VPN网关产品规范》用于指导IPSec VPN产品的研制、检测、使用和管理。
- GM/T 0022-2014《IPSec VPN技术规范》(对应国家标准为GB/T 36968-2018《信息安全技术IPSecVPN技术规范》):用于指导IPSec VPN产品的研制、检测、使用和管理。
- GM/T 0024-2014《SSL VPN技术规范》用于SSL VPN网关产品的研制,也可用于指导VPN产品的检测、管理和使用。
- GM/T 0025-2014《SSL VPN网关产品规范》用于SSL VPN网关产品的研制,也可用于指导VPN产品的检测、管理和使用。
- GMT 0026-2014《安全认证网关产品规范》用于指导安全认证网关产品的研制、检测、使用和管理。
2.3.3VPN安全网关相关密码功能
VPN网关可以依托IPSec/SSL协议为网络中通信的数据提供加密、完整性校验、数据由于IPSec VPN网关以及SSI源身份鉴别和抗重放攻击等安全功能,通常可用于实现网络与通信安全层面的身份鉴别、网络边界访问控制信息完整性、通信数据完整性、通信过程中重要数据的机密性指标。同时,通过部署VPN网关建立一条安全的集中管理通道可以缓解设备与计算安全层面的远程管理通道安全指标所存在的高风险。
安全认证网关具备用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务等功能,通常除了用于实现网络与通信安全层面的身份鉴别、访问控制信息完整性、通信数据完整性、通信过程中重要数据的机密性几项指标,还可实现应用与数据安全层面的身份鉴别指标。
2.3.4VPN产品和安全认证网关应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 利用端口扫描工具,探测IPSec VPN和SSL VPN服务端所对应的端口服务是否开启,如IPSecVPN服务对应的UDP500、4500端口,SSLVPN服务常用的TCP 443端口(视产品而定) | 端口扫描显示IPSec VPN和SSL VPN服务端所对应的端口服务已经开启; |
| 2 | 利用通信协议分析工具,抓取IPSec协议IKE阶段、SSL协议握手阶段的数据报文,解析密码算法或密码套件标识是否属于已发布为标准的商用密码算法。IPSec协议SM4算法标识为129(由于历史原因,在部分早期产品中该值可能为127),SM3算法标识为20,SM2算法标识为2;SSL协议中ECDHESM4SM3套件标识为{0xe0,0x11},ECCSM4 SM3套件标识为{0xe0,0x13},IBSDH SM4 SM3套件标识为{0xe00x15},IBC_SM4 SM3套件标识为{0xe0,0x17} | 通过通信协议分析工具分析,确认使用的密码算法和密码套件标识属于已发布为标准的商用密码算法; |
| 3 | 利用协议分析工具,抓取并解析IPSec协议IKE阶段、SSL协议握手阶段传输的证书内容,判断证书是否合规,具体检测内容见对证书认证系统应用的测评 | 证书的格式和使用符合证书认证系统应用的有关要求。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
示例:
2.4智能密码钥匙
2.4.1智能密钥钥匙产品概述
智能密码钥匙:一种具备密码运算、密钥管理能力,可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。
2.4.2产品应用流程
2.4.3智能密码钥匙内部结构
容器中存放用户密钥(加密密钥对和签名密钥对)和会话密钥,其中加密密钥用于保护会话密钥,签名密钥用于数字签名和验证,会话密钥用于数字加解密和MAC运算。容器中也可存放与加密密钥对对应的加密数字证书和与签名密钥对对应的签名数字证书。其中,加密密钥对由外部产生并安全导入,签名密钥对由内部产生,会话密钥可由内部产生或者由外部产生并安全导入。
2.4.4智能密码钥匙相关标标准
在密码行业标准中,已发布4项关于智能密码钥匙产品的标准,包括GM/T0016-2012《智能密码钥匙应用接口规范》、GM/T0017-2012《智能密码钥匙密码应用接口数据格式规范》、GM/T0027-2014《智能密码钥匙技术规范》和GM/T0048-2016(智能密码钥匙密码检测规范》
其中,GM/T0016-2012(对应国家标准GB/T 35291-2017《信息安全技术 智能密码钥匙应用接口规范》用于规范智能密码钥匙的应用接口,为智能密码钥匙中间件和应用提供统一的服务接口;GMT 0017-2012用于指导智能密码钥匙的数据层互操作;GM/T 0027-2014详细描述了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等;GM/T 0048-2016详细描述了智能密码钥匙的检测环境、检测内容和检测方法等。以上产品均适用于智能密码钥匙密码检测,也可用于指导智能密码钥匙的研制和使用。
2.4.5智能密码钥匙相关密码功能
智能密码钥匙具备密码运算、密钥管理能力,提供密码服务的功能,是用户私钥、数字证书的常用载体,通常用于实现应用与数据安全层面、设备与计算安全层面的身份鉴别指标。在性能允许的情况下,还可用于实现应用与数据安全层面的重要数据传输完整性、重要数据传输机密性、重要数据存储机密性、重要数据存储完整性,不可否认性指标。
| 序号 | 测评实施 | 预期结果 |
| 1 | 进行错误尝试试验,验证在智能密码钥匙未使用或错误使用(如使用他人的介质)时,相关密码应用过程(如鉴别)不能正常工作 | 智能密码钥匙未使用或错误使用时,相关密码应用能够检测出非正常使用; |
| 2 | 条件允许情况下,在模拟的主机或抽选的主机上安装监控软件(如BusHound),用于对智能密码钥匙的APDU指令进行抓取和分析,确认调用指令格式和内容符合预期(如口令和密钥是加密传输的) | 智能密码钥匙调用指令格式和内容符合预期; |
| 3 | 如果智能密码钥匙存储有数字证书,密评人员可以将数字证书导出后对证书合规性进行检测,具体检测内容见对证书认证系统应用的测评 | 数字证书的格式和使用符合证书认证系统应用的有关要求; |
| 4 | 验证智能密码钥匙的口令长度不小于6个字符,错误口令登录验证次数不大于10次 | 智能密码钥匙的口令长度不小于6个字符,错误口令登录验证次数不大于10次 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
示例(验签):
2.5密码机
2.5.1密码机产品概述
密码机:以整机形态出现,具备完整密码功能的产品,通常实现数据加解密、签名/验证、密钥管理、随机数生成等功能。它可供各类应用系统调用,为其提供数据加解密、签名/验证等密码服务。目前国内的密码机主要呈现以下三大类:
- 通用型的服务器密码机;
- 应用于证书认证领域的签名验签服务器;
- 应用于金融行业的金融数据密码机
签名验签服务器和金融数据密码机,从硬件组成角度而言,与通用的服务器密码机并无区别,主要是针对特定应用场景,在通用型的服务器密码机基础上,进一步封装了特定接口,以便于应用调用。
目前,我国部分密码机产品达到国际先进水平甚至处于国际领先水平,如SM3、SM4处理速率可达10Gb,SM2签名速率可达150万次/秒。为满足云计算应用环境需求,有些厂家研制了云服务器密码机,利用密码服务的虚拟化和密码资源的虚拟化的方式实现对于云计算应用环境的支撑。
2.5.2密码机相关标准
密码行业标准中,已发布7项与密码机产品相关的标准,包括3项技术规范和3项配套的检测规范,以及1项与服务器密码机相关的接口规范GM/T0018-2012《密码设备应用接口规范》。标准可用于指导产品的研制、检测、使用和管理。
- 服务器密码机
服务接口遵循GM/T 0018-2012《密码设备应用接口规范》,其功能、硬件、软件、安全性遵循GM/T 0030-2014《服务器密码机技术规范》。
- 签名验签服务器
签名验签服务器的功能要求、硬件要求、软件要求安全性要求等遵循标准GM/T 0029-2014《签名要签服务器技术规范》,其服务接口要求遵循其附录A“消息协议语法规范”、附录B“基于HTTP的签名消息协议语法规范或标准GM/T0020-2012《证书应用综合服务接口规范》可为应用实体提供有格式和无格式的数字签名服务、有格式和无格式的数字签名验证服务、数字证书的验证等服务。
- 金融数据密码机
标准GM/T 0045-2016《金融数据密码机技术规范》规定了金融数据密码机产品的功能要求、硬件要求、业务要求、安全性要求等。
2.5.3密码机相关密码功能
密码机一般具有数据加解密、签名/验证、密钥管理、随机数生成等功能,通常用于实现物理与环境安全层面的门禁记录数据完整性、视频记录数据完整性;应用与数据安全层面的访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据传输完整性、重要数据存储机密性、重要数据存储完整性、不可否认性几项指标,配合着智能密码钥匙、动态口令系统等密码产品实现应用与数据安全层面的身份鉴别指标。
2.5.4密码机应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 利用协议分析工具,抓取应用系统调用密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确) | 应用系统调用密码机指令、次数等符合预期; |
| 2 | 管理员登录密码机查看相关配置,检查内部存储的密钥是否对应合规的密码算法,密码计算时是否使用合规的密码算法等 | 密码机内部存储的密钥对应合规的密码算法,使用合规的密码算法进行密码计算; |
| 3 | 管理员登录密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法等 | 相关的日志记录显示使用合规的密码算法。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
示例:
2.6动态口令系统
2.6.1动态口令系统产品概述
动态口令是一种一次性口令机制。用户无须记忆口令,也无须手工更改口令,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付。动态口令系统包括三部分:动态令牌、认证系统和密钥管理系统。
- 动态令牌:生成动态口令
- 认证系统:验证动态口令的正确性
- 密钥管理系统:动态令牌的密钥管理
动态口令认证原理:认证双方首先共享密钥(种子密钥)。每次认证时用户端(拥有动态令牌)与认证服务提供端(认证系统)分别根据共享的种子密钥、同一随机参数(时间、事件)和相同的密码算法,生产用于认证的动态口令,并进行比对(通常由认证系统完成),以完成整个认证过程。
PS:动态口令的生成可以基于对称密码算法或密码杂凑算法,生成的动态口令一般为6位到8位数字
2.6.2动态口令相关标准
密码行业标准中,与动态口令系统相关标准为GM/T0021-2012《动态口令密码应用技术规范》(对应国家标准GBIT38556-2020《信息安全技术动态口令密码应用技术规范》)和配套的GM/T0061-2018《动态口令密码应用检测规范》GM/T0021-2012规定了与动态口令应用相关的动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等,适用于动态口令相关产品的研制、生产、使用以及指导相关产品的检测。
2.6.3动态口令系统相关密码密码功能
由于动态口令机制可广泛用于身份鉴别场合,因此通常用于实现应用与数据安全层面的身份鉴别指标。
2.6.4动态口令系统应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 判断动态令牌的PIN码保护机制是否满足以下要求:PIN 码长度不少于6位数字;若PIN码输入错误次数超过5次,则需至少等待1小时才可继续尝试;若PIN码输入超过最大尝试次数的情况超过5次,则令牌将被锁定,不可再使用 | 动态令牌的PIN码保护机制满足要求; |
| 2 | 尝试对动态口令进行重放,确认重放后的口令无法通过认证系统的验证 | 对动态口令进行重放,重放后的口令无法通过认证系统的验证; |
| 3 | 核查种子密钥是以密文形式导入至动态令牌和认证系统中的 | 种子密钥是以密文形式导入至动态令牌和认证系统中。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
2.7电子签章系统
2.7.1电子签章系统产品概述
电子签章将传统印章与电子签名技术进行结合,通过采用密码技术、图像处理技术等,使电子签名操作和纸质文件盖章操作具有相同的可视效果,让电子文档的电子签章具有了和传统印章一样的功能。电子印章是一种由制作者签名的包括持有者信息和圈像化内容的数据。电子签章是指使用电子印章签署电子文件的过程,电子签章过程产生的包含电子印章信息和签名信息的数据称为电子签章数据。电子印章的生成、电子签章的生成、电子印章验证和电子签章验证构成了电子签章的密码处理过程。电子签章技术公钥密码技术标准体系,确保签章行为的不可否认性。
电子签章系统主要实现电子印章管理、电子签章和电子签章验证等业务,它包含电子印章管理系统(印章管理员管理、电子印章制作与管理、电子印章状态查询服务、电子印章验证服务及安全审计等)和电子签章软件(使用电子印章对各类电子文档进行电子签章)。
2.7.2电子签章系统相关标准
在密码行业标准中,已发布两项与电子签章系统相关的标准,分别从技术和检测角度提出要求,包括GMIT00312014《安全电子签章密码技术规范》(对应国家标准GBT 38540-2020《信息安全技术 安全电子签章密码技术规范》)和GM/T0047-2016《安全电子签章密码检测规范》。 GM/T0031-2014适用于电子签章产品的研发、应用和检测。
2.7.3电子签章系统相关密码功能
由于电子签章系统是为确保签章行为的不可否认性。因此通常用于实现应用与数据安全层面的不可否认性指标。
2.7.4电子签章系统应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 检查电子印章的验证是否符合GBT 38540-2020《信息安全技术安全电子签章密码技术规范》的要求,其中部分检测内容可以复用产品检测的结果 | 电子印章的验证符合GB/T 38540-2020《信息安全技术安全电子签章密码技术规范》的要求; |
| 2 | 检查电子签章的生成和验证是否符合GB/T 38540-2020《信息安全技术安全电子签章密码技术规范》的要求,其中部分检测内容可以复用产品检测的结果 | 电子签章的生成和验证符合GBIT 38540-2020《信息安全技术安全电子签章密码技术规范》的要求。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
2.8数字证书认证系统
2.8.1数字证书认证系统产品概述
数字证书认证系统(简称:证书认证系统):是对生命周期内的数字证书进行全过程管理的安全系统。数字证书认证系统必须采用双证书(用于数字签名的证书和用于数据加密的证书)机制,并按要求建设双中(证书认证中心和密钥管理中心)。
电子商务是数字证书认证系统的典型应用场景之一。交易各方通过认证机构获取各自的数字证书。交易产生之前要对交易各方进行身份鉴别,通过认证机构颁发的数字证书(加密证书和签名证书)以及数字签名技术完成网上交易双方的身份鉴别,并实现交易过程中对传输数据的保密性完整性和行为的不可否认性。
密码服务:指基于商用密码专业技术员、技能和设施,为他人提供集成、运营、监理等商用密码支撑和保障的活动。现阶段,密码服务许可的范围还集中在较为成熟的电子认证服务行业。
电子认证:电子认证:采用电子技术检验用户真实性的操作。电子认证是以核心电子书(又称数字证书)为核心的密码技术,以公钥基础设施(PKI技术)为基础,可以确保网上传递信息的保密性、完整性和不可否认性。
电子认证服务:为电子签名相关各方提供真实性、可靠性验证的活动。
电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身汾并表明签名人认可其中内容的数据。2015年《电子签名法》正式实施,确立了电子签名的法律效力。电子文件、电子证照、电子印章是电子签名的综合运用。
电子认证服务机构(电子认证服务提供者):是指为需要第三方认证的电子签名提供认证服务的机构。为对外提供电子认证服务,电子认证服务机构需要取得以下资质:
- 取得国家工信部颁发的《电子认证服务许可证》。
- 取得国家密码管理局颁发的《电子认证服务使用密码许可证》
- 若提供电子政务电子认证服务,需经过国家密码管理局组织的评审,列入《电子政务电子认证服务机构目录》
2.8.2数字证书认证相关密码功能
数字证书认证系统,是对生命周期内的数字证书进行全过程管理的安全系统,通常配合各类密码产品、用户以实现网络与通信安全层面的身份鉴别、安全接入认证指标;设备与计算安全层面的身份鉴别指标;应用与数据安全层面的身份鉴别指标。
2.8.3证书认证系统应用测评
| 序号 | 测评实施 | 预期结果 |
| 1 | 对信息系统内部署证书认证系统,密评人员可参考GM/T 0037-2014《证书认证系统检测规范》和GM/T 0038-2014《证书认证密钥管理系统检测规范》的要求进行测评 | 证书及其私钥使用正确; |
| 2 | 通过查看证书扩展项KeyUsage字段,确定证书类型(签名证书或加密证书),并验证证书及其相关私钥是否正确使用 | |
| 3 | 通过数字证书格式合规性检测工具,验证生成或使用的证书格式是否符合GBT20518-2018《信息安全技术公钥基础设施数字证书格式规范》的有关要求 | 生成和使用的证书格式符合GB/T 20518-2018的有关要求。 |
| 具体测评细节:密评:典型密码产品应用测评技术和典型密码功能测评技术-CSDN博客 | ||
版权声明:本文标题:密评:典型的商用密码产品测评 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729539431a1205336.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论