11:40 | 11/06/2022

Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?

QCVN 01:2022/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành kèm theo Thông tư số 23/2022/TT-BQP ngày 04 tháng 4 năm 2022 quy định về mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS như thế nào?

Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?

Căn cứ theo quy định tại tiểu mục 1.4 Mục 1 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mật mã theo đó:

- Mật mã là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.

- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.

- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

- Sản phẩm bảo mật luồng IP là sản phẩm mật mã sử dụng các kỹ thuật, công nghệ mật mã để đảm bảo an toàn bảo mật cho dữ liệu truyền, nhận trên môi trường mạng IP.

Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào theo quy chuẩn Việt Nam?

Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?

Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?

Căn cứ theo quy định tại tiểu mục 2 Điều 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán băm như sau:

- Quy định về thuật toán mật mã:

- Quy định về an toàn, thời gian sử dụng:


Căn cứ theo quy định tại tiểu mục 2 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán xác thực thông điệp như sau:

- Quy định về thuật toán mật mã:

- Quy định về an toàn, thời gian sử dụng:


Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?

Căn cứ theo quy định tại tiểu mục 3 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về an toàn sử dụng trong giao thức như sau:

“2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.”

Căn cứ theo quy định tại Phụ lục A QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS như sau:

Phạm Văn Quốc Lưu bài viết
31,494 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected];

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail [email protected];

Mật mã dân sự
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Cần ít nhất mấy cán bộ kỹ thuật có trình độ đối với việc kinh doanh dịch vụ mật mã dân sự?
 Pháp luật
Doanh nghiệp kinh doanh sản phẩm mật mã dân sự phải báo cáo Ban Cơ yếu Chính phủ về tình hình kinh doanh theo định kỳ mấy năm?
 Pháp luật
Dịch vụ mật mã dân sự có bao gồm dịch vụ tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự không?
 Pháp luật
Doanh nghiệp có được cấp Giấy phép kinh doanh dịch vụ mật mã dân sự khi chỉ có 01 cán bộ kỹ thuật có trình độ đại học chuyên ngành công nghệ thông tin không?
 Pháp luật
Việc sửa đổi Giấy phép kinh doanh sản phẩm dịch vụ mật mã dân sự được thực hiện trong trường hợp nào?
 Pháp luật
Điều kiện cấp Giấy phép kinh doanh sản phẩm mật mã dân sự là gì? Trình tự, thủ tục cấp Giấy phép thực hiện thế nào?
Pháp luật
Thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự thay đổi ra sao theo phương án mới nhất của Bộ Quốc phòng?
 Pháp luật
Mẫu đơn đề nghị sửa đổi bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự được quy định thế nào?
 Pháp luật
Mẫu Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự hiện nay được quy định thế nào? Cơ quan nào có thẩm quyền cấp Giấy phép?
 mật mã dân sự
Thủ tục cấp Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự sẽ được giảm thời gian giải quyết theo phương án mới nhất của Bộ Quốc phòng?
 Pháp luật
Mẫu đơn đề nghị cấp giấy phép sản xuất kinh doanh sản phẩm mật mã dân sự hiện nay được quy định như thế nào? Thời hạn hiệu lực của Giấy phép này là bao lâu?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Tư vấn pháp luật mới nhất

TÌM KIẾM LIÊN QUAN
Mật mã dân sự

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Mật mã dân sự

Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào