华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > 商用密码产品认证咨询 > 密码应用测评要求(网络和通信安全)

商用密码认证:密码应用测评要求(网络和通信安全)

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-25
1.身份鉴别
具体测评单元如下:
a) 测评指标
·采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。(第一级到第三级)
·采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。(第四级)
b) 测评对象
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对通信实体进行身份鉴别(第一级到第三级)/双向身份鉴别(第四级),并验证通信实体身份真实性实现机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
2.通信数据完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证通信过程中数据的完整性。(第一级到第四级)
b) 测评对象
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对通信过程中的数据进行完整性保护,并验证通信数据完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。

3.通信过程中重要数据的机密性
具体测评单元如下:
a) 测评指标
采用密码技术保证通信过程中重要数据的机密性。(第一级到第四级)
b) 测评对象
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用密码技术的加解密功能对通信过程中敏感信息或通信报文进行机密性保护,并验证敏感信息或通信报文机密性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
4.网络边界访问控制信息的完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证网络边界访问控制信息的完整性。(第一级到第四级)
b) 测评对象
信息系统与网络边界外建立的网络通信信道,以及提供网络边界访问控制功能的设备或组件、密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对网络边界访问控制信息进行完整性保护,并验证网络边界访问控制信息完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
5.安全接入认证
具体测评单元如下:
a) 测评指标
采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。(第三级到第四级)
b) 测评对象
信息系统内部网络,以及提供设备入网接入认证功能的设备或组件、密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证,并验证安全接入认证机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。 
想了解更多的关于商用密码认证信息可以经常关注我们