精华内容
下载资源
问答
  • 为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局市场监管总局公告第39号)、《市场监管总局国家密码管理局...
  • 商用密码管理条例.pdf

    2019-09-03 12:31:38
    商用密码管理条例.pdf
  • 本指南介绍商用密码应用安全性评估主要节点,包括测评准备活动、方案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评机构在商用密码应用安全性评估工作中的测评过程。本指南所涉及的...
  • 商用密码应用与安全性评估之(二)商用密码管理法律法规《密码法》实施前商用密码法律法规体系《密码法》立法情况和商用密码法律法规体系建设展望(1)《密码法》立法情况(2)商用密码管理法规制定制修订情况(3)...

    《密码法》实施前商用密码法律法规体系

    商密密评事项可站内联系或咨询15011462285.

    商用密码管理的总体原则有两个:一是D管密码。密码管理工作直接关系国家的政治安全、经济安全、国防安全和信息安全,国家历来高度重视机要密码工作,商用密码作为机要密码的重要组成部分,必须遵从D管密码这个总体原则,贯穿到商用密码管理各项工作。二是依法行政。国务院于2004年发布《全面推进依法行政实施纲要》,提出依法行政六项基本原则,即合法行政、合理行政、程序正当、高效便民、诚实守信、权责统一。这六项基本要求,是对我国依法行政实践经验的总结,集中体现了依法行政重在治官、治权的内在精髓。全面推进依法行政,就是要使政府的权利、政府的运行、政府的行为和活动,都以宪法和法律为依据,都受宪法和法律的规范和约束,确保行政法规、政府规章、规范性文件和政策性文件同宪法和法律保持统一和协调,形成职责权限明确、执法主体合格、适用法律有据、救济渠道畅通、问责监督有力的政府工作机制。密码管理是国家行政管理的组成部分,国家密码管理部门承担着依据《商用密码管理条例》管理全国商用密码的职责。因此,在商用密码管理中,必须严格按照《全面推进依法行政实施纲要》提出的依法行政六项基本要求,创新管理方式。提高行政管理效能,做到依法、公开行政,并在管理过程中提现服务理念。
    在密码法实施前,商用密码管理依据的法律法规主要包括:一部涉及规范多项密码管理工作的法律,一部行政法规,八个专项管理规定及若干规范性文件。
    (1)“一部涉及规范多项密码管理工作的法律”是指《电子签名法》,该法赋权国家密码管理局对电子认证服务使用密码以及政务活动中使用电子签名、数据电文的行为依法实施管理。
    (2)“一部行政法规”是指《商用密码管理条例》,由国务院于1999年10月颁发实施,该法规赋权了国家密码管理局对商用密码产品的研发、生产、销售和使用实行专控管理。
    (3)“八个专项管理规定”是指《商用密码科研管理规定》《商用密码产品生产管理规定》《商用密码产品销售管理规定》《商用密码产品使用管理规定》《境外组织和个人在华使用密码产品管理办法》《电子认证服务密码管理办法》《信息安全等级保护商用密码管理办法》《含有密码技术的信息产品政府采购规定》。这八个专项管理规定是国家密码管理局根据法律法规的授权,以及商用密码管理工作的现实需要制定的,分别对商用密码科研、生产、销售、使用等行文做出了详细规定。此外,为加强商用密码管理、构建商用密码管理闭环,国家密码管理局还研究制定《商用密码行政处罚实施办法》。
    (4)“若干规范性文件”是指国家密码管理局以通知形式发布的一些规范性文件,包括《关于加强通信类密码产品管理的通知》等,以及国务院其他部门与国家密码管理部门联合制定的、涉及密码管理的相关法规,如公安部2007年43号文《信息安全等级保护管理办法》。
    (5)密码相关标准规范也是国家密码管理部门对密码依法依规依标准管理的重要内容。这些标准规范都是在业内专家和相关企业广泛参与的基础上制定的,是商用密码技术管理的基本依据。

    《密码法》立法情况和商用密码法律法规体系建设展望

    随着《密码法》的颁布和实施,原有的《商用密码管理条例》等法规正在修订,以《密码法》为主导的全新密码管理法律法规体系将逐步形成,原有的商用密码行政管理体制将得到重塑,我国密码行业也将迎来前所未有的发展机遇。

    (1)《密码法》立法情况

    2014年8月,我国决定将《密码法》纳入国家安全法律体系重要组成。2014年12月,国家密码管理局启动立法工作,2017年4月至5月,国家密码管理局将草案征求意见稿向社会公开征求意见,并于2017年6月,向国务院报送了《密码法(草案送审稿)》。2019年6月10日,国务院常务会议同讨论通过《密码法(草案)》。2019年6月25日,第十三届全国人大常委会第十一次会议初次审议《密码法(草案)》,并于7月5日至9月2日向社会公开征求意见。2019年10月26日,第十三届全国人大常委会第十四次会议通过《密码法》,于2020年1月1日起正式施行。
    《密码法》是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。《密码法》共五章四十四条,重点规范了以下技术内容:第一章总则部分,规定了立法目的、密码工作的基本原则、领导和管理机制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章负责部分,规定了国家密码管理部门的规章制定权、解放军和武警部队密码立法事宜以及本法的实行日期。
    《密码法》是密码领域综合性、基础性法律,根据《中华人民共和国立法法》的规定,《密码法》比《商用密码管理条例》立法程序更严、效力位阶更高、使用范围更广。《密码法》的颁布实施,重塑了商用密码管理制度,为完善商用密码法律法规体系提供了法制依据,为商用密码规范化管理提供了强有力的法治保障。

    (2)商用密码管理法规制定制修订情况

    《密码法》颁布实施后,商用密码管理的法律法规体系将做出体系性调整,总体思路和主要变化可以概括为:夯实基础、落实保障,鼓励创新、促进合作,简政放权、转变方式,注重安全、重点管控,行业自律、强化监督。

    (3)与密码管理密切相关的法律法规制修订情况

    密码在国家网络空间安全中发挥着核心技术和基础支撑作用,国家在网络安全治理体系中,高度重视密码的作用和对密码的应用管理。在法律法规体系建设方面,除《密码法》外,国家还在《网络安全法》《个人信息保护法(起草中)》《网络安全等级保护条例(征求意见稿)》《电子认证服务密码管理办法》《政务信息系统政府采购管理暂行办法》等法律、法规以及部门规章中,以密码应用要求的形式规定了相关密码管理措施。

    展开全文
  • Introduction on the Commercial Cryptography Scheme in China 中国商用密码机制英文介绍
  • 商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
  • 商用密码应用安全性评估管理办法
  • 2020年最新版的商用密码应用安全性评估报告模板,详细的注脚为密评报告的编写指明了方向,评测人员可根据该报告模板,编写规范的商用密码应用安全性评估报告。
  • 商用密码是密码技术的重要组成部分,在维护国家安全和主权、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。密码算法是最基础、最重要的密码技术。国家密码管理局高度重视密码算法管理工作。党的十八大...
  • 商用产品认证规则本规则依据《密码法》《认证认 可条例》制定,规定了市场监管总局和国家密码管理局发布的《商用 密码产品认证目录》中的产品,实施商用密码产品认证的基本原则和 要求
  • 商用密码20200720

    2020-07-20 15:44:20
    2020年1月1日生效的《中华人民共和国密码法》,第六条规定,“国家对密码实行分类管理”,密码分为:核心密码、普通密码和商用密码。 其中, 核心密码(最高密级为绝密)、普通密码(最高密级为机密)用于保护国家...

    0背景介绍

    2020年1月1日生效的《中华人民共和国密码法》,第六条规定,“国家对密码实行分类管理”,密码分为:核心密码、普通密码和商用密码。
    其中,
    核心密码(最高密级为绝密)、普通密码(最高密级为机密)用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息。
    国家规定商密禁止操作任何国家秘密以上的安全信息。

    区别:
    核密:指国家党政领导及绝密单位的安全级别,不存在任何商务行为;
    普密:指国家党政机关的信息安全级别,安全设备由国家指定的五家研究机构(中电科30研究所、数据所、总参56所、空三所、中船722所)负责研制工作;
    商密:用户保护企业级的商业秘密,技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用面广。

    联系:
    核密、普密、商密都是指完整的密码系统,是对信息等进行加密保护、安全认证的技术、产品和服务。
    三者的区别是服务对象和使用环境的不同。

    1商用密码政策

    1996年7月,中央办公厅印发《关于发展商用密码和加强对商用密码管理工作的通知》
    1999年10月,国务院颁布实施《商用密码管理条例》
    2002年,国家商用密码办公室成立,负责全国商用密码管理工作
    2005年1月,国家密码管理委员会办公室更名为国家密码管理局
    2005年12月,国家密码管理局公布商用密码科研、生产、销售管理规定
    2007年3月,国家密码管理局公布《商用密码产品使用管理规定》
    2007年3月,国家密码管理局公布《境外组织和个人在华使用密码产品管理办法》
    2008年3月,国家密码管理局列入国务院机构序列
    2010年12月,国家密码管理局发布《SM2椭圆曲线公钥密码算法》
    2010年12月,国家密码管理局发布《SM3密码杂凑算法》
    2012年,成立“金融领域商用密码应用推进工作协调小组”
    2012年3月,发布SM4算法标准
    2012年,发布SM3算法标准
    2014年,关于银行业的商用密码推广试点工作
    2015年,《电子签名法》
    2016年3月,国家密码管理局发布《SM9密码标识算法》等2项密码行业标准公告
    2017年4月,国家密码管理局就《密码法(草案征求意见稿)》公开征求意见
    2018年,《政务信息系统政府采购管理暂行办法》
    2019年,《密码法》草案提交

    2商用密码产品分类

    1.按功能分类

    • 密码算法类(提供密码运算功能),如算法实现软件、实现芯片等;

    • 数据加解密类(提供加解密功能),如加密机、加密卡、智能密码钥匙等;

    • 认证鉴别类(提供身份认证、密码鉴别功能),如动态口令、身份认证系统等;

    • 证书管理类(提供数字证书的产生、分发、管理功能),如数字证书管理系统等;

    • 密钥管理类(提供密钥的产生、分发、管理、功能),如密钥管理系统等;

    • 密码防伪类(提供密码防伪验证功能),如电子印章系统、支付密码器、数字水印等;

    • 综合类(提供上述两种或两种以上功能),如电子商务安全平台等。

      2.按形态分类

    • 密码软件类(提供纯软件形态的密码产品),如信息加密软件、密码算法实现软件等;

    • 密码芯片类(指以集成电路芯片形态出现的密码产品),如密码算法芯片、密码SoC(System on Chip,系统级芯片)芯片等;

    • 密码模块类(以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品),如加解密模块、安全控制模块等;

    • 密码板卡类(以板卡形态出现,具备完整密码功能的产品),如USB Key、PCI密码卡等;

    • 密码整机类(指以整机形态出现,具备完整密码功能的产品),如VPN、网络密码机、服务器密码机、签名验证服务器等;

    • 密码系统类(指以系统形态出现,由密码功能支撑的产品),如安全认证系统、密钥管理系统等。

    在中国商用密码产品中前十名为安全芯片、智能密码钥匙、智能IC卡、动态令牌和服务器密码机。

    3国产密码产业链

    –>密码基础设施
    –>基础密码设备(智能密码钥匙、智能IC卡、身份认证网关、签名验签服务器)
    –>安全信息系统(时间戳服务系统、密钥管理系统、数字证书认证系统)
    –>安全产品运维(身份鉴别服务、传输加密服务、存储安全服务)

    4应用

    • 无线安全(个人用户安全、企业用户安全)
    • 区块链安全(数据区、时间戳、哈希算法、非对称加密)
    • 车联网安全(固件安全、数据安全、密钥安全、传输安全)
    • 物联网(硬件安全、数据传输加密、接入安全、终端数据完整性)

    5商用密码发展趋势

    1.国产化为密码产品带来增量市场
    如密码支撑现代金融,支撑数字货币等金融创新;
    如密码促进数字经济发展,为现代化、产业升级和转型提供保障和动力;
    如密码不断提升网络安全防护能力,推动城市设施向智能、高效方向发展。
    2.电子政务内网提出对私钥的需求,强化网络安全
    3.国密局密码法发布

    展开全文
  • 商用密码学习

    2020-09-15 17:05:37
    密码分为:核心密码、普通密码、商用密码。 典型的密码技术:密码算法、密钥管理、密码协议 密码算法:“明”,“密”变换;、 杂凑算法:实现任意长消息压缩为固定长摘要的功能; 密钥管理:根据安全策略,对...

    密码基础知识

    密码应用概述

    • 密码:采取特定的方法对信息等进行加密保护、安全认证的技术、产品和服务。

      • 加密保护:明文变成密文;
      • 安全认证:确定主题信息的真实可靠性,从而保证信息来源的真实性;
    • 密码分为:核心密码、普通密码、商用密码。

    • 典型的密码技术:密码算法、密钥管理、密码协议

      • 密码算法:“明”,“密”变换;、
        • 杂凑算法:实现任意长消息压缩为固定长摘要的功能;
      • 密钥管理:根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥生命周期的管理。
      • 密码协议:两个或两个以上参与者使用密码算法,为达到加密保护和密码认证的目的而约定的交互规则
    • 密码的功能:信息的保密性,信心来源的可靠性,数据的完整性和行为的不可否认性(一个已经发生的操作无法否定的性质)

    • 密码应用技术框架:

      • 密码资源层:底层—基础的密码算法资源,上层—算法软件算法IP算法芯片对底层的基础算法进行封装;
      • 密码支撑层:提供密码资源调用
      • 密码服务层:提供密码应用接口,对称密码服务,公钥密码服务以及其他密码服务为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功能
      • 密码应用层:调用密码服务接口,实现所需数据加密解密,数值签名和验签等功能
    展开全文
  • 商用密码及其实施

    2020-04-29 15:00:15
    我国的商用密码管理原船,在中共中央办公厅1996年27号文中,明确了我国发展和管理商用密码实行"统一领导,集中管理,定点研制,专控经营,满足使用"的20字方针。 商用密码的应用及密码算法 (1)商用密码的应用 商用...

    我国的商用密码管理原船,在中共中央办公厅1996年27号文中,明确了我国发展和管理商用密码实行"统一领导,集中管理,定点研制,专控经营,满足使用"的20字方针。

    商用密码的应用及密码算法

    (1)商用密码的应用

    商用密码的定义为:首先,明确了商用密是用于"不涉及国家秘密内容的信息"领域,即非涉密信息领域;其次,指明了商用密码的作用,是实现非涉密信息的加密保护和安全认证等具体应用;最后,定义将商用密码归结为商用密码技术和商用密码产品,也就是说,商用密码是商用密码技术和离用密码产品的总称。

    商用密码的应用领域非常广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容:也可用于各种安全认证、网上银行、数字签名等。

    根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定:“本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。

    如何来理解《条例》中对商用密码的定义呢?第一,它明确了商用密码是用于"不涉及国家秘密内容的信息"领域,即非涉密信息领域。商用密码所涉及的范围很广,凡是不涉及国家秘密内容的信息,又需要用密码加以保护的,均可以使用商用密码。第二,它指明了商用密码的作用,是实现非涉密信息的加密保护和安全认证等具体应用。加密是密码的传统应用。采用密码技术实现信息的安全认证,是现代密码的主要应用之一。第三,定义将商用密码归结为商用密码技术和商用密码产品,也就是说,商用密码是商用密码技术和离用密码产品的总称。而商用密码技术,则是指能够实现商用密码算法的加密、解密和认证等功能的技术(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将高用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。

    由原国家密码管理委员会办公室变更而来的国家密码管理局,履行对全匮的密码管理职能,自成立以来,先后发布了《电子认证服务密码管理办法》及相应的《证书认证系统密码及其相关安全技术规范》。并于2006 年1 月1 日起,施行《商用密码科研管理规定》、《离用密码产品生产管理规定》和《商用密码产品销售管理规定》。

    (2)密码算法

    国家密码管理局公布的"无线局域网产品须使用的系列密码算法"包括:

    ·密钥协商算法:ECDH;

    ·签名算法:ECDSA;

    ·杂凑算法:SHA-256;

    ·对称密码算法:SMS4;

    ·随机数生成算法:自行选择。

    其中, ECDSA 和ECDH 密码算法须采用国家密码管理局指定的楠圆曲线和参数。

    这是国内官方公布的第一个商用密码算法系列。经过曲折和艰难的历程,我国商用密码终于掀开了神秘的面纱。虽然公布的算法仅是指定给无线局域网产品使用的算法,但是它的公布在某种意义上代表了商用密码发展方向,将开辟我国密码管理的新航道。

    有了公开的密码算法,密码和信息安全产品的使用者可以不再担心由于产品的互操作性和可替代性差引起的另类安全问题:密码研究者可以有更加令人兴奋、更具现实意义和更具挑战性的研究课题;密码和信息安全产品的研制者将有统一的标准和规范可以依循,可以将更多的精力放在产品技术和服务质量的竞争上。此外,有了我国自己的普适性(指的是适用于高、中、低端软硬平台)的密码标准,密码使用者将不再面临不得不违背管理部门的要求而使用国外密码算法的尴尬。

    展开全文
  • 为规范重要领域网络与信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中华人民共和国网络安全法》《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关...
  • 第二批商用密码应用安全性评估
  • 如何办理申请商用密码产品认证,商用密码检测中心作为唯一商用密码产品认证机构,按照《商用密码产品认证目录(第一批)》和《商用密码产品认证规则》要求,开展国推自愿性商用密码产品认证工作。
  • 商用密码应用与安全性评估之(三)商用密码应用法律政策要求1 国家法律法规有关密码应用的要求(1)《密码法》(2)《网络安全法》(3)《商用密码管理条例》(4)《关键信息基础设施安全保护条例(征求意见稿)》...
  • 信息系统密码应用测评要求指定的商用密码应用安全性评估试点机构目录( 共 24 家, 以行政区划为序)
  • 商用密码应用安全性评估量化规则
  • 自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。 市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自...
  • 国密算法(国家商用密码算法简介).pdf
  • 商用密码应用安全性评估量化评估规则.rar
  • 根据国家密码管理局商用密码检测中心公布的信息,检测和认证机构如下。 认证机构 当前,认证机构1家,为 国家密码管理局商用密码检测中心 联系人: 赵志艳 联系电话: 010-83298576 010-83298320 邮箱: mail@...
  • 本要求适用于申请商用密码应用安全性测评机构的单位。申请成为商用密码应用安全性测评机构的单位应满足包括基本情况、人员结构、测评实验室条件、仪器设备条件、测评实施能力、质量管理能力和风险控制能力等方面的...
  • 商用密码应用与安全性评估之(四)密码应用安全性评估实施要点商用密码应用安全性评估的主要内容1、 评估依据和基本原则2、 评估主要内容1) 商用密码应用合规性评估2) 商用密码应用正确性评估3) 商用密码应有有效...
  • 卫星互联网商用密码应用研究.pdf
  • 2020年1月1日起施行密码法。 核心密码、普通密码属于国家秘密。商用密码用于保护不属于国家秘密的信息。商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。 现公布第一批商用密码产品认证目录。
  • 商用密码检测中心为企业(委托人)提供商用密码产品认证服务,符合 22 类认证实施细则要求的普通产品,此认证目录为22类的商用密码产品

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,670
精华内容 5,468
关键字:

商用密码