商用密码服务
密码应用系统集成服务是指将商用密码产品和系统,与用户的网络设备及信息系统进行集成,以满足用户信息系统的密码保障需求并实现相应的安全目标,比如数字证书认证系统集成。密码应用系统运营服务是指基于自身的密码应用系统和设备,使用密码技术,为用户提供以数据信息加密、身份认证为主要内容的经营,比如增值税防伪税控系统运营。密码应用系统维护保障服务是对商用密码产品及系统的安全性实行安全管理和维护服务。商用密码服务需要通过认证的方式对其质量与安全性进行技术把关,通过电子认证机构提供的电子认证服务,来规范商用密码服务的市场准入。
商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
商用密码的作用
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键技术。早期密码主要用于对数据的加密保护,现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证,满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于我国而言,密码是重要的网络空间战略资源,是保障我国网络空间安全的技术和基础支撑,是构建网络信任体系的重要基石,是网络与信息安全的“内在基因”。当前我国仍有较多领域采用国外制定的加密算法,存在着一定安全风险,一旦被利用攻击,将会带来巨大的损失。维护国家网络信息安全是密码应用的价值,需要积极推动密码技术和产品的自主创新,确保技术不被“卡脖子”,这也是保障国家安全的突出要求。
以上信息由专业从事密码应用安全性评估整改解决方案的国泰网信于2025/4/25 19:18:33发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2857928515.html
