来源 :数字认证2022-04-29
日前,国家标准化管理委员会下达了2022年第一批推荐性国家标准计划,由全国信息安全标准化技术委员会归口的标准项目共计19项,北京数字认证股份有限公司(简称:数字认证)牵头承担的《信息安全技术通用密码服务接口规范》和《信息安全技术证书应用综合服务接口规范》2项国家标准也位列其中。
由信安标委归口的19项国家标准项目名单
标准介绍
《信息安全技术通用密码服务接口规范》旨在规定统一的通用密码应用支撑接口,向典型密码应用支撑层和应用层提供证书解析、证书认证、信息的机密性、完整性和不可否认性等通用密码应用支撑服务,适用于密码应用支撑中间件的开发,密码应用支撑平台的研制及检测。本标准将在政务系统、卫生信息系统等多个产品线得到推广和使用,指导各领域应用系统集成。
《信息安全技术证书应用综合服务接口规范》旨在规范应用系统所使用的证书应用综合服务接口,向应用层提供证书解析和有效性验证、数据摘要、消息签名验证、数据加密解密、时间戳生成和验证等功能。同时规范基于数字证书身份认证和信息机密性、完整性、不可否认性等高级密码服务接口,为检测单位、证书服务提供商和应用系统开发商的检测、供给和使用提供指导。
数字认证牵头的这两项标准的制定,有助于屏蔽底层密码设备功能的差异性,简化业务系统集成证书应用等应用支撑服务的过程,便于业务系统与证书应用系统、密码应用支撑系统的对接,降低实施成本,创造更多的社会和经济效益。
接下来,数字认证将在信安标委的指导下,按计划抓紧推进标准编制,广泛征求意见,同时启动标准试点验证工作,与相关方一起,对标准的技术要求和核心指标等开展验证,提升标准科学性、合理性及适用性,提高标准质量水平。
作为信安标委会员单位、密码行业标准化技术委员会副主任委员单位,数字认证已经牵头和参与了180余项网络安全国家标准、行业标准、地方标准以及团体标准的编制工作,一直在鼎力促进行业健康发展。未来数字认证仍将继续参与网络安全标准化工作,为数字经济高质量发展注入强劲动力。