▼
本文件规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据,定义了管理应用与密码设备间的消息传递格式。本文件适用于密码设备中的管理代理的研发与应用,也可以指导该类密码设备管理代理的检测 。
密码设备管理体系中的管理应用是从管理应用层发起的管理指令,通过设备管理平台层和安全通道到达设备管理代理,由管理代理负责解析,并按指令内容进行操作。本文件主要涉及密码设备管理平台层和密码设备层的管理应用接口,包括远程监控、设备合规性检验等。
密码设备应配备国家密码主管部门批准的密码算法,包括对称算法、非对称算法和杂凑算法;具有密钥的产生安装安全存储更新销毁备份和恢复等密钥管理功能。
密码设备管理代理负责接收管理应用层通过设备管理平台和安全通道下发的策略和指令,解析包括安全通道消息。设备管理消息和管理应用消息等指令,调用特定的模块对密码设备进行管理操作,并将操作结果返回。本文件主要涉及管理应用类消息。
管理代理与设备管理平台间的所有消息,都通过安全通道发送。安全通道的建立时机,建立安全通道的请求和响应消息格式以及建立安全通道之后,通过安全通道发送的PDU消息格式等遵循GM/T 0050-2016的6.2定义,安全通道的使用说明遵循GM/T 0050-2016的6.3、6.4。
密码设备管理
远程监控与合规性检验接口数据规范
附:密码设备管理 远程监控与合规性检验接口数据规范.pdf
公众号VIP会员,私信群主索取本文件。
办理公众号VIP会员,在公众号会话窗口回复:VIP 可查看相关介绍。
原文始发于微信公众号(计算机与网络安全):密码设备管理 远程监控与合规性检验接口数据规范
评论