密评解决方案之堡垒机的密码应用

密评相关

国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统要开展密评工作。并且，密评管理办法也明确规定：关键信息基础设施、网络安全等级保护第三级及以上信息系统，需要每年至少评估一次。
堡垒机作为等保二三级的必需品，也是密评重要的测评对象。

密评检测点

密码技术

指标要求：信息系统中使用的密码技术应遵循密码相关国家吧标准和行业标准。
密评检测点：未采用存在缺陷或有安全问题警示的密码技术，如SSH1.0、SSL2.0、SSL3.0、TLS1.0等。
堡垒机应对方案：主账号密码加密算法为SM3，从账号密码算法为SM4，备份配置文件加密算法为SM4；
支持SSH2.0和TLS 1.2。

身份鉴别

指标要求：身份鉴别。
密评检测点：若未采用密码技术对登录用户进行身份鉴别，或用户身份真实性的密码技术实现机制不正确或失效。
堡垒机应对方案：支持国密Ukey+第三方权威证书。目前密评机构要求证书是权威CA颁发的，权威CA包括当地CA机构或第三方有商密资质的数字证书系统（如格尔、三未信安、吉大正元等等）。
1.堡垒机、国密UEKY和CA系统均满足《GM／T 0016-2012 智能密码钥匙密码应用接口规范》，即三方都满足标准的SKF库，默认相互是可用的。
2.确保CA系统颁发的证书，正确安装在国密UKEY里。PS：通常由CA系统写入，我司产品不参与。

签名验签

指标要求：签名验签<