一、概述
1、简介
密码:《密码法》定义是指对信息进行加密保护、安全认证的技术、产品、服务。分为:核心密码、普通密码、商用密码。
商用密码:《密码法》定义是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。(本文只涉及商密)
密评:商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中, 对其密码应用的合规性、正确性和有效性进行评估。通过以评促改、以评促用,逐步规范网络运营者的密码使用和管理行为,最终确保密码使用的正确、合规、有效。
国内监管部门:国家密码管理局(机要BM局)及检测中心
基本评估准则:《GB/T39786-2021信息安全技 术信息系统密码应用基本要求》
图1 密评与等保关系图
图2 国家商用密码算法种类
(注:后续会详细介绍)
图3 密评建设典型流程
2、密评主要内容
主要依据
①《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
②《信息系统密码应用高风险判定指引》
③《商用密码应用安全性评估量化评估规则》
④具体行业的其他相关标准或团标
相关内容
①系统定级:共分5个等级,1级最低,5级最高
②技术要求层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全
③管理要求层面:管理制度、人员管理、建设运行、应急处置
④安全功能层面:机密性、完整性、真实性、不可否认性(抗抵赖性)
密评执行方式
人员访谈、文档审查、实地查看、配置检查、工具测试
3、密评判定原则
①共有16条高风险项(三级),若系统存在其中任意1条,则判定本次密评不通过。(一票否决项)
②打分制,满分100分;0-59分:不符合;60-99:基本符合;100分:符合。(60分:通过)
③非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,需使用经检测认证合格的商用密码产品、服务。(商密证书)
二、涉及产品
序号 | 涉及产品及接口改造 | 功能作用 |
1 | 手机盾系统 (视业务场景选择) | 通过手机盾系统,实现对手机移动端访问业务系统的用户身份鉴别和数字证书申请。 |
2 | 国密USB key+数字证书 | 通过USBkey+数字证书,对运维人员/办公人员登录进行身份鉴别。 |
3 | SSL/IPSec VPN 二合一网关 | 安全运维、业务应用安全访问:建立安全传输通道,保证通信过程机密性。 |
4 | IPSec VPN网关 (视业务场景选择) | 与远程分支机构互联建立安全传输通道。 |
5 | SSL VPN安全网关 | 网内业务应用安全访问,建立安全传输通道。 |
6 | 服务器密码机 | 能够独立或并行为多个应用实体提供密码运算、密钥管理等功能; 供第三方系统接口调用,进行数据加解密。 |
7 | 签名验签服务器 | 能够为多个应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,供第三方系统调用。 |
8 | 数据库加密机 | 业务系统重要数据(如数据库中的敏感信息)加密存储:机密性和完整性保护。 |
9 | 日志审计系统 (日志服务器开发改造) | 调用服务器密码机API接口,对日志审计系统/日志服务器存储的日志信息进行完整性保护。 |
10 | 业务系统开发改造 | 调用服务器密码机API接口,对业务系统的访问控制信息进行完整性保护。 |
调用签名验签服务器API接口,对业务系统登录账号进行用户身份鉴别。 |
三、其他产品
1、国密浏览器
国密浏览器与SSL VPN客户端作用相同,均用于建立B/S业务模式下的国密安全传输通道,二者可相互替代(在B/S业务模式下);区别在于:通过SSL VPN客户端,不仅可以访问B/S业务,还可以适配C/S业务。
2、时间戳服务器
基于PKI(公钥密码基础设施)技术的时间戳系统,对外提供精确可信的时间戳服务。主要功能为:
①签发时间戳:用户将需要加盖时间戳的数据,经过消息摘要后发送至时间戳服务器,由时间戳服务器返回的、包含可信时间元素的信息包给客户端,完成时间戳的签发。
②验证时间戳:根据文件、二进制数据、摘要值、时间戳请求验证时间戳签名。