标准发布
日前,根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布,并将于2024年11月1日正式实施。
其中,北京数字认证股份有限公司牵头制定GB/T 43694—2024《网络安全技术 证书应用综合服务接口规范》标准,参与GB/T 43696—2024《网络安全技术 零信任参考体系架构》、GB/T 43779—2024《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》2项标准。
具体清单如下:
![](http://n.sinaimg.cn/spider20240514/478/w868h1210/20240514/2664-1462ec1cd86d929e3b602434d6957661.jpg)
列表中9、10、14项为数字认证牵头及参与标准
![](http://n.sinaimg.cn/spider20240514/698/w500h198/20240514/ff31-b174644f3c6f331e5cd0a375720030d2.png)
数字认证牵头标准介绍
GB/T 43694—2024《网络安全技术 证书应用综合服务接口规范》定义了数字证书应用接口,分为客户端和服务器端两类,功能包括:证书管理、验证、解析,数据、消息和文件的签名验证、加密解密等。针对不同应用场景定义了组件类、脚本类、高级语言类的接口形式。
本规范定义的接口简洁易用,统一了各类密码设备(如服务器密码机和智能密码钥匙)的调用形式,降低了业务系统调用密码功能的复杂性,能指导业务系统开发人员正确使用密码功能,使密码为业务赋能,有利于实现各应用系统的互联互通。
![](http://n.sinaimg.cn/spider20240514/698/w500h198/20240514/ff31-b174644f3c6f331e5cd0a375720030d2.png)
数字认证参与标准介绍
GB/T 43696—2024《网络安全技术 零信任参考体系架构》给出了零信任参考体系架构,描述主体、资源、核心组件和支撑组件以及相互间的关系,适用于零信任参考体系架构的安全规划、设计、开发、应用。
GB/T 43779—2024《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法,适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。该标准能够降低通信过程中身份伪造带来的安全风险,减少电信诈骗事件发生率,避免因电信诈骗带来的经济损失。
数字认证始终致力于推进相关标准的编制工作,截至目前,数字认证共牵头及参与了270余项网络安全国家标准、行业标准、团体标准、地方标准的制定。未来,数字认证将继续积极投身于标准化建设工作中去,以标准助力商用密码产业高质量发展。
![](http://n.sinaimg.cn/finance/0/w400h400/20231127/9ece-7520e4e0c86423a0c596834c30eb42ea.png)
![](http://n.sinaimg.cn/finance/cece9e13/20200514/343233024.png)
VIP课程推荐
APP专享直播
热门推荐
收起![新浪财经公众号 新浪财经公众号](http://n.sinaimg.cn/finance/72219a70/20180103/_thumb_23666.png)
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)