喜报 | 国泰网信多款产品获《商用密码产品认证证书》

发布时间:

2022-09-27 17:16

访问量:

1231


近日,北京国泰网信科技有限公司(以下简称“国泰网信”)自主研发的四款产品——时间戳服务器、mini PCI-E密码卡、智能密码钥匙、签名验签服务器——通过了国家密码管理局的安全性审查,获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。截至目前,国泰网信共有10款产品获此认证,同时另有多款产品已经通过检测,将于近期获取证书。


国泰网信自成立起即将商用密码作为公司发展基石,于2017年取得“国家密码管理局商密产品生产定点单位”证书。公司超过70%的员工为研发、技术人员。技术骨干人员曾获科学进步奖(省部级)一等奖、密码科技进步二等奖(省部级)等,核心团队人员来自于国内知名密码科研院所及知名信息安全公司,具备丰富的密码及网络安全经验。公司已研发出多款商用密码产品,广泛应用于电力、石油化工、能源煤炭、军工、轨道交通等领域。

 

已获证书产品:

1、时间戳服务器

时间戳服务器是一款综合使用了公钥加密技术、数字签名、数字证书和数据摘要技术的安全产品,它从国家标准时间发布机构获取标准时间,从第三方可信CA机构获得服务器数字证书,为用户的信息数据签发权威、可信的时间戳。产品使用硬件加密卡完成签名操作,具有功耗低,功能全面、性能优越、安全性高、部署使用简便等特点,可广泛应用于安全体系构建中。

 

2、mini PCI-E 密码卡

mini PCI-E 密码卡是由北京国泰网信科技有限公司自主研发的高性能基础密码设备,采用标准mini PCI-e通用接口,保证兼容性及数据高速传输,能够适用于各类密码安全应用系统中的高速、多任务并行处理密码运算。产品满足应用系统数据的签名验签、加解密需求,并提供安全、完善的密钥管理机制。

                      
3、智能密码钥匙

智能密码钥匙是由国泰网信研制和开发的,具备自主知识产权的,能够满足PKI应用的安全产品。该产品严格遵照国密局颁布技术规范,符合《智能密码钥匙技术规范》。该产品能兼容多家CA证书,支持国内主流CA厂商证书应用,支持常用的Windows、macOS、Linux操作系统,同时可兼容麒麟和统信UOS等国产操作系统。具备功能特性包括:密码运算、证书存储、签名验签。

 

4、签名验签服务器

签名验证服务器是一款主机调用型服务器产品。产品基于TCP/IP网络协议实现网络通讯,通过服务器上的管理终端进行相关设置和管理,并为应用系统提供基于《公钥密码基础设施应用技术体系密码设备应用接口规范》要求的数据签名和验签服务。具备功能特性包括:标准的规范接口、多样化的密码运算方式、高速的密码运算能力、可靠的自我安全防护、全面的兼容适配能力、稳定的运行环境。

 

5、服务器密码机

服务器密码机是一款应用国产商用密码算法(SM1、SM2、SM3、SM4、SM9),自主研制的高性能密码类产品。适用于不同的应用领域,可对应用系统、数据库、存储、网络通信等进行密码加解密安全防护。产品具备加解密、数字签名、身份认证、随机数生成等安全功能。具备功能特性包括:支持多密码算法、支持区块链技术应用、支持多种操作系统、标准接口、三层密钥结构、安全密钥存储、安全策略。

 

6、服务器密码机(信创版)

服务器密码机(信创版)是国泰网信自主研制,采用龙芯处理器芯片和中标麒麟操作系统的,配用SM1、SM2、SM3、SM4等国家商用密码算法的高性能密码设备。产品能够适用于各类密码安全应用系统,进行高速、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。具备功能特性包括:全面支持国产算法、支持多种操作系统、支持标准API接口、三层密钥体系结构、安全密钥存储、服务访问控制、密钥使用授权。

 

7、PCI-E 密码卡

PCI-E 密码卡是由国泰网信自主研发的高性能基础密码设备,能够适用于各类密码安全应用系统中的高速、多任务并行处理密码运算。产品满足应用系统数据的签名验签、加解密需求,并提供安全、完善的密钥管理机制。具备功能特性包括:密钥生成与管理、数据加密和解密、消息鉴别码的产生和验证、数据摘要的产生和验证、数字签名的产生和验证、数字信封功能、物理随机数的产生、安全密钥存储、用户访问权限控制、可靠的密钥备份机制、支持标准接口、支持内核接口、标准PCI-e高速数据接口、支持多种操作系统。

 

8、PCI-E密码卡(信创版)

PCI-E密码卡(信创版)是国泰网信自主研制的基于PCI-e总线接口的高性能硬件密码运算模块。该密码卡全面支持SM1、SM2、SM3、SM4国产密码算法,能够为各类安全平台提供多线程、多进程和多卡并行的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。具备功能特性包括:全面支持国产算法、支持多种操作系统和硬件平台、支持标准API接口。

 

9、IPSec VPN安全网关

IPSec VPN网关基于IPSec( Internet Protocol Security)协议为用户提供三层网络数据的保护,提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。产品支持实体鉴别方式实现数据源的鉴别,支持国家标准ISAKMP协议和ESP加密协议实现数据的完整性保护、机密性保护和数据的抗重放攻击。具备功能特性包括:数据完整性保护、数据源鉴别、载荷机密性、抗重放攻击。

 

10、IPSec VPN安全网关(信创版)

IPSec VPN网关(信创版)符合国家密码管理局GM/T 0022-2014《IPSec VPN技术规范》,是为用户基于因特网构建安全的虚拟专用网络而设计的系列产品形态。通过IPSec VPN产品可以实现企业总部与各个分支机构、合作伙伴、移动办公人员之间的远程接入等多种网络互联需求,同时对这些远程网络中传输的数据提供私密性、完整性等安全防护手段。具备功能特性包括:国密算法、用户授权、访问控制、安全审计、网络防护、NAT穿越、PKI认证。


国泰网信依托于自身具备的多年网络安全及密码领域工作经验,以丰富多样的商用密码产品为核心,以安全集成服务及定制开发服务为抓手,可以基于信息系统密码应用现状,为用户量身打造一套符合国家密码管理局相关要求的商用密码应用体系。公司不仅可根据应用方案内容完成商用密码产品的实施部署,也可完成各类商用密码产品相应的服务接口改造工作,同时还可对业务应用系统的业务改造工作进行一定的技术指导。


此次获得商用密码产品认证证书,体现了公司在国产商用密码技术领域的核心竞争力,是国泰网信在技术创新能力及研发生产能力方面的有力证明。