近日,华宇TAS应用中间件正式通过国家商用密码检测认证中心的严格审查,获得商用密码产品认证GM/T 0028《密码模块安全技术要求》一级认证,这也是TAS应用中间件在安全性上再次获得权威机构的认可。
什么是密码模块安全技术要求?
GM/T 0028《密码模块安全技术要求》是密码行业的一项重要标准,是许多商用密码产品认证的基础标准。在信息系统的"信息安全技术 网络安全等级保护基本要求 "评测("等保"评测)和商用密码安全性评估("密评")中,都要求使用的安全产品获得商用密码产品认证的相关级别认证。
关于商用密码检测认证中心?
商用密码检测认证中心(官方网站:https://www.scctc.org.cn/)是经中编办批复成立的公益二类事业单位,主要承担商用密码检测和认证、商用密码标准体系、关键技术研究、商用密码技术支持与服务保障、商用密码技术开发与咨询服务,以及商用密码国际交流与合作等工作。
TAS应用中间件为何能通过商密认证?
TAS应用中间件能顺利通过商用密码产品认证,标志着华宇在安全可信领域的长期技术积累与创新成果得到了权威认可。产品全面支持国密SM2、SM3、SM4算法,并深度集成了GMSSL国密算法库,结合自主研发的安全可靠随机数据发生器模块,为各类密码运算与安全协议提供高质量的安全支撑,从根本上保障了系统的数据机密性、完整性与可信性。凭借深厚的安全技术沉淀,TAS应用中间件为用户打造了一个自主可控、安全高效、高兼容性、零迁移成本的可信执行环境。
在型式试验中,TAS应用中间件经受住了检测机构的严格考验,在密码模块规格、接口、角色服务与鉴别、软件/固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障及其他攻击防护等方面均表现优异,全面达到安全一级要求。
在工厂检查中,TAS应用中间件通过了检测机构严格的现场检查,产品在生产能力、密码安全保障能力、质量保障能力、服务保障能力和产品一致性等方面得到充分检验,符合商用密码产品生产的要求。
在生产能力方面,TAS应用中间件通过了技术力量、生产管理、生产条件、生产工艺与流程检测。
在密码安全保障能力方面,TAS应用中间件通过了组织保障、安全管理、信息安全系统认证检测。
在质量保障能力方面,TAS应用中间件通过了管理规章制度、开发过程管理、质量问题管理、持续改进产品质量措施、质量管理体系认证检测。
在服务保障能力方面,TAS应用中间件通过了制度保障、应急响应能力、服务响应方式、服务管理认证体系检测。
在产品一致性方面,TAS应用中间件通过了标牌包装一致性、软硬件一致性、违规使用认证标识检测。
此次通过商密认证,标志着权威机构对于华宇TAS应用中间件产品安全能力的认可,华宇也将以此次认证为契机,持续深化技术的融合与创新,不断强化基础软件的生态适配能力,与产业上下游携手共进,为各行业客户的信息安全筑牢防护屏障。