HSM全称硬件安全模块是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文总结了国密0054HSM也就是说,服务器密码机需要遵循的国密标准和等保关系。
I.信息系统密钥应用的基本要求
1.总体要求适用于各级信息系统
国密0054中对不同安全保护等级的信息系统有具体的指标要求。
3.密码算法通常在中国公开使用SM2/3/4/9算法。
4.密码产品依据根据安全技术水平确认安全技术水平通过检测。
5.密码服务经国家密码管理部门许可。CA申请工业和信息化部电子认证服务许可证后,需取得《电子认证服务使用密码许可证》。
二、定义密码模块和密码产品
硬件、软件、固件或其组合,实现密码操作、密钥管理等功能。除密码芯片和密码系统外,所有密码产品类型,包括密码卡、密码机、智能密码钥匙、智能卡、软件或固件密码产品。
既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块也需要满足包括安全芯片和密码服务系统(如CA相关标准规范,如系统、电子签名系统、动态密码认证系统等。
对于密码模块的供应商,如果密码模块中使用其他子密码模块,并且子密码模块作为独立的密码模块产品通过了检测认证,则评估机构可以简化子模块的安全评估和检测。相反,需要对子密码模块进行详细的安全评估和测试,在这种情况下,子密码模块只能与测试密码模块一起销售和使用,不能作为独立的密码模块产品进入市场销售。
三、产品类别及安全等级标准
根据上述定义,服务器密码机属于密码模块,主要遵循以下标准:
GM/T 《密码模块安全技术要求》0028-2014
GM/T 《密码模块安全检测要求》0039-2015
GM/T 服务器密码机技术规范0030-2014
GM/T 服务器密码机检测规范0059-2018
相关标准如下:
GMT 018-2012密码设备应用接口规范
GMT 005-2012随机检测规范
GMT 050-2016密码设备管理技术规范
这里没有列出每个标准中还有其他相关标准。
四、等保2.0背景下产品设计原则
1.无论选择何种密码产品,密码模块的安全等级都应与信息系统的安全等级相匹配。
2.无论选择哪个等级的密码产品,其功能、性能等特点都应符合相应的密码行业标准或国家标准。
3.无论选择何种密码产品,其用途都应符合信息系统的安全设计技术要求。
上海安当科技有限公司致力于开发身份认证和数据加密产品,专注于为金融、政府、企业等客户提供更安全、方便的身份认证管理和数据加密解决方案。公司主要产品和服务简称4S:身份认证服务平台(Authentication Service Platform),密钥管理平台(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。