来源 :数字认证2024-05-14
标准发布
日前,根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布,并将于2024年11月1日正式实施。
其中,北京数字认证股份有限公司牵头制定GB/T 43694—2024 《网络安全技术证书应用综合服务接口规范》标准,参与GB/T 43696—2024 《网络安全技术零信任参考体系架构》、GB/T 43779—2024《网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》2项标准。
具体清单如下:
列表中9、10、14项为数字认证牵头及参与标准
数字认证牵头标准介绍
GB/T 43694—2024 《网络安全技术证书应用综合服务接口规范》定义了数字证书应用接口,分为客户端和服务器端两类,功能包括:证书管理、验证、解析,数据、消息和文件的签名验证、加密解密等。针对不同应用场景定义了组件类、脚本类、高级语言类的接口形式。
本规范定义的接口简洁易用,统一了各类密码设备(如服务器密码机和智能密码钥匙)的调用形式,降低了业务系统调用密码功能的复杂性,能指导业务系统开发人员正确使用密码功能,使密码为业务赋能,有利于实现各应用系统的互联互通。
数字认证参与标准介绍
GB/T 43696—2024《网络安全技术零信任参考体系架构》给出了零信任参考体系架构,描述主体、资源、核心组件和支撑组件以及相互间的关系,适用于零信任参考体系架构的安全规划、设计、开发、应用。
GB/T 43779—2024 《网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法,适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。该标准能够降低通信过程中身份伪造带来的安全风险,减少电信诈骗事件发生率,避免因电信诈骗带来的经济损失。
数字认证始终致力于推进相关标准的编制工作,截至目前,数字认证共牵头及参与了270余项网络安全国家标准、行业标准、团体标准、地方标准的制定。未来,数字认证将继续积极投身于标准化建设工作中去,以标准助力商用密码产业高质量发展。