什么是云平台密码系统服务
网络和信息系统中,密码相关功能需要使用国家密码管理局认证的产品,即满足国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》。
云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS),提供经密码局认证的密码服务的部署、使用、管理和监控。为应用系统通过商用密码应用安全性评估(密评)提供便利,简化密码应用改造建设,提升密评效率。
您也可以购买华为云密评助手专业服务,获取更多密评帮助。更多信息,请参见购买密评建设助手。
提供的密码服务
云平台密码系统服务主要提供的密码服务如表1所示。
名称 |
功能说明 |
---|---|
协同签名服务 |
依赖密钥分散技术,为业务系统移动端提供合规的签名功能,与业务系统移动结合改造,可解决密评要求中应用和数据安全中移动端身份鉴别的要求,满足“应用和数据安全”层面的“身份鉴别”。 |
签名验签服务 |
提供国密SM2算法能力,可以实现证书的签名和验签功能,通过PKI体系进行身份鉴别,解决密评要求中涉及身份鉴别的问题,满足“应用和数据安全”层面的“身份鉴别”、“数据存储完整性”等要求,提供PC端登录认证能力,基于国密多种算法的签名验签服务,支持PKCS#1、PKCS#7、Attach等多种签名格式。 |
动态令牌认证服务 |
依赖密钥分散技术,为业务系统移动端提供合规的签名功能,与业务系统移动结合改造,可解决密评要求中应用和数据安全中移动端身份鉴别的要求。 |
数据加解密服务 |
提供国密SM4算法能力,实现数据的密文转换,保障数据的机密性。 |
数据库加解密服务 |
提供国密SM4算法能力,实现数据库列级加密应用无改造基于透明化服务的理念,提供多种类型数据库透明加密服务,支持MySQL、达梦、神通等多种数据库类型,支持表加密、数据库后置扩展列加密。 |
文件加密服务 |
提供国密SM4算法能力,可以透明的实现数据库列级加密应用无改造基于透明化服务的理念,满足密评中“应用和数据安全”层面的“数据存储机密性”。 |
电子签章服务 |
提供合规的电子签章生成、验证等能力,满足“应用和数据安全”层面建设要求,提供多种格式的电子签章、电子印章的生成与验证,支持多种版式文件及证书签发方式,适用于重要文件不可否认性,有文档或者图片等文件外发时,一般选用电子签证服务。 |
时间戳服务 |
提供合规的时间戳生成、验证等服务,根据业务需求提供合规的时间认证;满足“应用和数据安全”层面建设要求,提供标准时间戳服务,将交易时间和交易内容固化,适用于时间敏感型业务数据的安全保护,满足重要数据不可否认性需求,有结构化数据外发、或者字符串等数据外发时,选择时间戳服务。 |
SSL VPN服务 |
适用于业务系统Web代理、堡垒机代理场景,主要用于专网内的办公用户和运维用户登录,在代理配置完成后,可提供PC端基于国密浏览器、UKEY的国密登录功能。公众用户推荐使用非国密RSA2048配合普通浏览器登录。 |
密钥管理服务 |
提供密钥产生、分发、归档、销毁、访问控制等能力,实现密钥生命周期的统一管理,可满足密评中密钥全生命周期管理要求。 |