- 博客(2)
- 收藏
- 关注
原创 商用密码应用安全性评估的应用层面现场取证内容
*访问控制信息的完整性:**查看数据库中访问控制信息(一般是访问控制权限的日志),采用服务器密码机对相关的日志做完整性保护。**重要数据传输的机密性、完整性:**应用层的传输一般需要通过安全认证网关进行代理,保护数据传输过程中的机密性和完整性。一般直接选择使用网络层直接弥补,若应用层传输的机密性和完整性的量化评估的分数高于网络层直接弥补的分数。**身份鉴别:**用户需要使用智能密码钥匙登录,采用签名验签服务器进行身份鉴别。A. 使用安全认证网关的情况,传输协议为https。A. http的情况下。
2023-10-09 15:14:30 152 1
原创 商用密码安全性评估的证书自签问题
内网与外网都是本单位使用的话,可以算成合规。但是除本单位以外的用户单位使用,不能算合规。一、用户单位自签智能密码钥匙的证书,只提供用户单位内部使用的情况。中电子政务电子认证服务目录中符合的机构提供证书。二、用户单位的网站的https的ssl证书。
2023-09-19 10:36:32 139
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人