商用密码产品认证是规范密码产品市场、保障密码应用安全的重要环节。安全操作系统产品作为商用密码产品的重要组成部分,其密码检测工作尤为关键。本指南旨在为安全操作系统产品的密码检测提供明确、系统、可操作的指导,确保其密码功能、性能与安全性符合国家相关标准与规范,从而推动商用密码产业的健康发展,筑牢信息安全防线。本文将详细介绍商用密码产品认证中安全操作系统产品密码检测指南,旨在帮助有需要的企业。
检测项目
1.密码算法的正确性和一致性检测
2.密码功能应用有效性检测
3.密钥管理检测
4.密码性能检测
5.随机数质量检测
6.素性检测
送检样品和资料
1.独立的安全操作系统软件送检样品不少于2套,集成或内置了安全操作系统的产品送检样品不少于3台(套)
2.《密码检测协议书》
3.《密码检测委托书》
4.“企业法人营业执照”复印件
5.使用的密码算法清单
6.《安全操作系统产品密码检测准则》中规定的资料,包括:
1)系统框架结构
2)密码子系统框架结构
3)密码子系统函数接口
4)密码子系统函数接口示例代码
5)源代码
6)不存在隐式通道的声明
7)密码自测试或自评估报告
7.产品的清晰彩照(整体照片及前后面板照,照片上要清晰显示出生产厂商的标牌、设备型号及序列号)、与密码实现和使用相关的硬件部分彩色照片(能清晰识别芯片或部件的名称、型号等)。
8.产品技术手册及使用说明书
检测时间
60个工作日内完成密码检测(因委托方原因延误的时间不包括在内)。
检测结果
通过密码检测的安全操作系统产品,由检测中心向委托方出具《密码检测证书》;未通过密码检测的,由检测中心向委托方出具书面检测意见。
其它说明
1.委托方所递交的密码检测资料必须同时提供纸质版本和电子版本。其中纸质版本须加盖委托方公章,纸张规格为A4;电子版本以光盘形式递交,光盘面上注明委托单位名称、送检产品名称和型号、送检日期。
2.密码检测结束后,检测样品留样期为两个月。
3.检测中心可提供试测,具体事项可与检测中心协商。
龙域认证凭借多年的行业经验和专业服务,赢得了企业的广泛认可,并成功帮助众多企业顺利解决了评估和申报中的各种难题。
如果您对商用密码产品认证或其他资质有困惑需要提供帮助,您可以留言或者添加客服,龙域认证团队将竭诚为您服务!
热门跟贴