近日,江南天安服务器密码机CryptoEngine L3取得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书,符合GM/T 0028《密码模块安全技术要求》第三级要求。
众所周知,目前国家对基础信息网络(电信网、广播电视网、互联网),重要信息系统(能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统),重要工业控制系统(核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统),面向社会服务的政务信息系统(党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统)的信息系统提出了具体要求,要求相关企业必须定期进行商用密码应用安全性评估(以下简称密评),相关企业如果不进行密评或密评测试结果不合格将会受到相应的处罚。
不同级别密码应用基本要求汇总列表
服务器密码机(CryptoEngine L3)是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的符合GM/T 0028-2014 《密码模块安全技术要求》第三级要求的新一代密码设备产品,具有完全独立知识产权并获得多项专利证书。本产品提供安全完善的密钥安全体系,提供环境失效保护,提供防非入侵保护,提供高性能的、多任务并行处理的数据签名/验签、数据加密/解密等密码运算服务,广泛适用于政府、企业、银行、证券、保险、公安、第三方支付等行业应用。
服务器密码机(CryptoEngine L3)符合GM/T 0028-2014 《密码模块安全技术要求》第三级要求,支持开盖自毁,支持防非入侵安全,提供环境失效保护,可以在周围环境温度、电压超出密码机正常运行范围时自动关闭保证数据安全。
值得一提的是,服务器密码机(CryptoEngine L3)采用了基于用户名+UKEY的管理员身份认证的安全机制,安全性更高。服务器密码机(CryptoEngine L3)的密码芯片、随机数发生器、电源等主要器件采用多路硬件冗余设计,保障系统的稳定性和连续性,适用于金融、通信、财政、保险证券、政府、交通、能源、公安等公有云、私有云、专有云应用。