@怪人
2年前 提问
1个回答

密评总体要求是什么?

一颗小胡椒
2年前

总体要求是所有信息系统都需遵循的基本要求,包括密码算法、密码技术、密码产品、密码服务 4 个层面的相关要求,具体要求如下:

  • 密码算法:使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,重点关注密码算法的合规性。

  • 密码技术:使用的密码技术应遵循密码相关国家标准和行业标准。重点关注加密技术的合规性,密码技术应保证自身的安全性,可靠性,与信息系统的互联互通性。

  • 密码产品:使用的密码产品与密码模块应通过国家密码管理部门核准。“密码模块” 可包括密码卡、密码机、定制密码模块、密码软件等多种形态。重点关注密码产品的合规性和有效性,密码产品和密码模块需根据国家相关规定进行密码产品安全等级确定、检测。其中根据 GM/T0028-2014 《密码模块安全技术要求》确定安全等级,依据 GM/T0039-2015《密码模块安全检测要求》进行产品检测。

  • 密码服务:使用的密码服务应通过国家密码管理部门许可。如 CA 认证机构应获得《电子认证服务使用密码许可证》以及《电子认证服务许可证》。