近日,浙江九州量子参与制定的国家标准GB/T 43578-2023《信息安全技术 通用密码服务接口规范》已正式发布。该标准由北京数字认证股份有限公司、中国电子技术标准化研究院、浙江九州量子信息技术股份有限公司等20家单位共同研制完成,并将于2024年7月1日正式实施。
该项标准明确规定了通用密码服务接口的数据结构、接口描述、函数定义和验证方法。主要适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,也可用于指导使用密码设备应用系统的开发。这一标准的发布对于规范引导信息系统合规、正确、有效地应用服务类密码设备起到重要的推动作用,有利于提高该类密码设备的产品化、标准化和系列化水平。
随着《密码法》、《商用密码管理条例》《数据安全法》等一系列法律法规的实施和密评的推进,国家政务部门、企事业单位逐步开始引入不同类型、数量众多的密码设备、密码产品(如服务器密码机、签名验签服务器等),以满足密评中物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的要求。其中,应用和数据安全是密改的重中之重,也是信息系统密码改造最棘手的部分。普遍面临着密码设备接口复杂,应用对接改造难度高、密码接口标准不统一,应用重复开发,改造工作量大、传统密码建设模式相对固定,无法满足信息系统动态需求等诸多难点。
针对传统密码建设模式中信息系统密码改造的痛点问题,九州量子以量子加密技术为核心,按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,打造量子安全密码云公共服务平台,为政府、企业、个人用户信息系统提供各类密码服务。信息系统与密码服务平台对接,通过统一的API接口对外提供合规的商用密码服务,满足客户需求,极大程度降低了客户硬件采购成本,满足密评要求。
未来,浙江九州量子将与其他起草单位紧密合作,共同推进GB/T 43578-2023标准的深度应用,为信息系统密码应用服务提供了更加科学、规范和准确的方法论基础,为我国密码应用高质量发展做出贡献,助力数字中国建设。
该项标准明确规定了通用密码服务接口的数据结构、接口描述、函数定义和验证方法。主要适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,也可用于指导使用密码设备应用系统的开发。这一标准的发布对于规范引导信息系统合规、正确、有效地应用服务类密码设备起到重要的推动作用,有利于提高该类密码设备的产品化、标准化和系列化水平。
随着《密码法》、《商用密码管理条例》《数据安全法》等一系列法律法规的实施和密评的推进,国家政务部门、企事业单位逐步开始引入不同类型、数量众多的密码设备、密码产品(如服务器密码机、签名验签服务器等),以满足密评中物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的要求。其中,应用和数据安全是密改的重中之重,也是信息系统密码改造最棘手的部分。普遍面临着密码设备接口复杂,应用对接改造难度高、密码接口标准不统一,应用重复开发,改造工作量大、传统密码建设模式相对固定,无法满足信息系统动态需求等诸多难点。
针对传统密码建设模式中信息系统密码改造的痛点问题,九州量子以量子加密技术为核心,按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,打造量子安全密码云公共服务平台,为政府、企业、个人用户信息系统提供各类密码服务。信息系统与密码服务平台对接,通过统一的API接口对外提供合规的商用密码服务,满足客户需求,极大程度降低了客户硬件采购成本,满足密评要求。
未来,浙江九州量子将与其他起草单位紧密合作,共同推进GB/T 43578-2023标准的深度应用,为信息系统密码应用服务提供了更加科学、规范和准确的方法论基础,为我国密码应用高质量发展做出贡献,助力数字中国建设。