密评:现场测评
文章平均质量分 92
密评现场测评
Jasioniso
商用密码应用与安全性评估,路过留个关注吧,谢谢
展开
-
密评:设备和计算层面
《商用密码应用安全性评估FAQ(第二版)》原创 2023-09-22 09:52:47 · 3115 阅读 · 7 评论 -
密评:物理和环境层面
①电子门禁设备照片、电子门禁卡(智能IC卡)照片、智能IC卡的商用密码产品认证证书照片、门禁读卡器(门禁设备)商用密码产品认证证书(注有密码模块等级)、密钥注入器和门禁发卡器照片、智能IC卡的发卡界面截图、智能IC卡密钥注入代码实现的截图、PSAM卡发卡界面截图、PSAM卡密钥注入实现代码的截图、智能IC卡测试验证通过的截图、错误门禁卡和非授权门禁无法打开门禁验证截图、机房进出记录登记表照片、系统在机房的物理监控画面照片等(后两个证据主要用作缓解措施)等。原创 2023-05-08 11:20:50 · 2330 阅读 · 1 评论 -
密评:网络和通信层面
取证材料:wireshark抓取政务外网IPSec与IPSec VPN之间的通信信道之间的数据流量包截图、IPSec VPN配置文件截图、IPSec VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。取证材料:wireshark抓取互联网VPN与运维SSL VPN之间的运维通信信道之间的数据流量包截图、SSL VPN配置文件截图、SSL VPN商用密码产品认证证书、流量导出的数字证书截图、数字证书的有效性验证截图、证书的颁发者合规性证明截图等。原创 2023-05-09 14:55:27 · 4500 阅读 · 3 评论