首页 > 我们的服务 > 电子身份认证及软件测试 > 电子认证 > 服务详情
服务背景
2020年1月1日起正式施行的《中华人民共和国密码法》第二十七条指出,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。目前不少信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题,而密码是保障网络安全的核心技术和基础支撑,在保证信息的机密、保证信息的真实性、保证数据的完整性、保证行为等方面有着不可替代的重要作用,各类信息系统的密码改造工作迫在眉睫。
服务内容
(一)适用国家与测试标准
国家密码管理局 |
中办、国办〔2015〕4号文《关于加强重要领域密码应用的指导意见》、《中共中央办公厅国务院办公厅关于印发<金融和重要领域密码应用与创新发展工作规划(2018—2022年)>的通知》(厅字〔2018〕36号),《GM/T0054-2018 信息系统密码应用基本要求》 |
(二)、产品描述
根据《GM/T0054-2018 信息系统密码应用基本要求》,在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求,建设一套合规适用的密钥管理体系, 通过密码技术与安全管理相结合,保证单位系统的安全稳定运行。通过国产密码技术的应用,减少或消除系统中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。
(三)、功能及性能
1、身份认证:采用SM2数字证书,实现基于PKI的身份认证
2、数据传输安全:过采用国密算法的SSL通信协议,保证通信过程中数据的完整性和保密性;其中客户端覆盖Windows操作系统
3、安全客户端访问:采用基于国密算法浏览器统一客户端访问,实现业务的安全浏览
4、国密算法安全:服务器端、客户端均部署采用国密算法的产品
(四)、解决方案
密码改造需求的国有企事业单位政府机关等