商用密码服务是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码支持和保障的活动。
早期的密码服务是围绕密码产品而开展的,如密码产品的前期咨询、售后服务等,主要是针对客户的咨询,介绍密码产品的特征、功能,提供相应的部署建议及解决方案,最终为客户选择或研发合适的密码产品,并制定相应的产品规范,保证客户的正常使用,为客户解决产品使用过程中出现的问题。在产品销售过程中同时也提供密码培训、咨询和维保等服务。
随着密码技术及产品的应用日趋复杂,密码服务已不仅仅是产品的咨询与集成等简单服务,围绕信息系统建设的密码服务开始出现。
主要类型
商用密码服务的主要类型包括密码咨询服务、密码知识和技术培训服务、密码应用系统集成服务、密码应用系统运营服务、密码应用系统维护保障服务等。
密码咨询服务从政策、标准、规范、管理、技术、体制、机制等方面为用户提供有关密码的解决方案和解决办法。
密码知识和技术培训服务可为用户提供商用密码基础知识产品使用安全管理、法规标准等方面的培训。
密码应用系统集成服务可为用户提供满足用户需求的商用密码产品和系统,并将其与网络设备及信息系统进行集成,以满足用户信息系统的密码保障需求并实现相应的安全目标。
密码应用系统运营服务是指基于自身的密码应用系统和设备,使用密码技术,为用户提供以数据信息加密、身份鉴别认证为主要内容的经营性服务。
密码应用系统维护保障服务是指为了保证密码应用系统的正常运行,避免造成巨大损失,对商用密码产品的安全性实行安全管理和维护服务。
密码应用系统运营服务
随着云计算技术与存储加密、传输加密、身份认证等密码功能的深度融合,未来越来越多的密码功能将会以密码云服务(如“加密云”)的运营方式提供给用户。密码应用系统运营类的商用密码服务将会迅速发展并日益壮大。
密码应用系统运营服务包括密钥服务、数据加密服务、电子签名服务、可信身份管理服务等。
密钥服务是指基于密码基础设施,涉及密钥全生命周期管理中的一项或者多项保障的活动,如密钥备份服务、密钥生成服务、密钥托管服务等。
数据加密服务是指基于密码基础设施,为用户提供数据加密支持的活动,如云加密存储服务、加密电子邮件服务、语音通话加密服务、即时通信加密服务等。
电子签名服务是指基于密码技术开展电子印章、电子证据、时间截、电子文件、应用程序等数据电文所需可靠电子签名的活动,如云签章服务、安全目志审计服务,安全电子文件验证服务、可信时间截服务、安全电子证据管理服务、手机APP安全分发服务,基于区块链技术的数据分发服务等。
可信身份管理服务是指基于密码技术,开展网络环境下个人机构、设备的身份认证、授权管理的活动,如可信接入服务、网络身份验证服务、统一接入服务、数字证书管理服务等等。