商用密码产品认证目录
密码服务分为几种?
密码服务分为几种?
密码服务包括:
1、密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全;
2、密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。
国密卡是什么意思?
国密卡:就是IC单芯片卡。产品支持ISO14443-A协议,CPU指令兼容通用8051指令,数据存储器为8K字节的EEPROM。该芯片符合银行的相关标准,COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。
银行发行的安全密码算法金融IC卡普卡使用专用银联标准BIN号623052,全部为带电子现金IC借记卡,卡面设计与普卡相同(含多卡面发卡),凭证种类00734。
安全密码算法金融IC卡的金融功能、服务渠道、业务流程、收费标准等均与普卡相同且支持签约第三方快捷支付业务并具有有境外消费功能。
国密即国家密码局认定的国产密码算法,即商用密码。商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。
密钥应用解决方案的评估要点?
评估内容包括密码应用安全的三个方面:合规性、正确性和有效性。
1) 商用密码应用合规性评估
商用密码应用合规性评估是指判定信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规都和密码相关国家标准、行业标准的有关要求,使用的密码产品和密码服务是否经过国家密码管理部门核准或由具备资格的机构认证合格。
2) 商用密码应用正确性评估
商用密码应用正确性评估是指判定密码算法、密码协议、密钥管理、密码产品和服务使用是否正确,即系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现,自定义密码协议、密钥管理机制的设计和实现是否正确,安全性是否满足要求,密码保障系统建设或改造过程中密码产品和服务的部署和应用是否正确。
3) 商用密码应有有效性评估
商用密码应用有效性评估是指判定信息系统中实现的密码保障系统是否在信息系统运行中发挥了实际效用,是否满足了信息系统的安全需求,是否切实解决了信息系统面临的安全问题。