T/CIITA 118-2021
Система PKS — процесс распространения экологического программного обеспечения, обеспечивающий надежную аутентификацию безопасности. (Англоязычная версия)

Стандартный №

T/CIITA 118-2021

язык

Китайский, Доступно на английском

Дата публикации

2021

Разместил

Group Standards of the People's Republic of China

Последняя версия

T/CIITA 118-2021

сфера применения

Анализ основного содержания стандарта

Настоящий стандарт устанавливает безопасный механизм распространения экологического программного обеспечения в системе PKS на базе процессора Feitian и операционной системы Kylin, обеспечивая безопасность всего жизненного цикла программного обеспечения посредством тройной доверенной проверки (проверка подписи терминала, проверка подписи платформы и проверка подписи терминала).

---

Сравнение ключевых технических показателей

Ссылка для проверки	Технические средства	Уровень безопасности	Применимые сценарии
Терминал доверенной подписи	Подпись базовой службы доверенного программного обеспечения PKS	Национальный секретный алгоритм SM2/SM3	Фаза загрузки программного обеспечения
Платформа управления приложениями	Двойная проверка + повторная подпись	Проверка цепочки сертификатов	Фаза обработки сервера
Доверенный вычислительный терминал	Сбор белого списка + динамическая проверка подписи	Проверка доверенного платформенного модуля	Этап установки терминала

---

Типичный процесс внедрения

Случай распространения настольного приложения

При развертывании определенной системы государственного учреждения:

1. Подпишите пакет CPK офисного пакета WPS через доверенный терминал подписи (значение подписи: 3A5F...C2E1)
2. После того, как сервер платформы пройдет проверку подписи, выполните повторную подпись с помощью ключа уровня платформы
3. Автоматически проверьте подпись и соберите значение хэша файла .exe/.dll во время терминала Установка

---

Анализ эволюции стандарта

По сравнению с традиционной моделью распространения программного обеспечения этот стандарт инновационно:

• Создает сквозную доверенную цепочку для достижения доверенной проверки на протяжении всего процесса от разработки до развертывания
• Внедряет архитектуру защиты с двумя системами, интегрируя механизмы активной защиты и пассивной проверки
• Поддерживает внутренние криптографические алгоритмы и соответствует требованиям уровня защиты информации 2.0, уровня 3 и выше

---

Рекомендации по внедрению

Рекомендуемые пользовательские единицы:

1. Отдает приоритет экологичному программному обеспечению, прошедшему сертификацию PKS
2. Развертывает выделенный сервер проверки подписей и обеспечивает соответствие хранилища ключей Требования GM/T 0054
3. Регулярно обновляйте политику базы доверенного программного обеспечения. Рекомендуется синхронизировать библиотеку тестов ежемесячно

T/CIITA 118-2021 Ссылочный документ

• T/CIITA 100-2021 Система PKS — Терминология

T/CIITA 118-2021 История

• 2021 T/CIITA 118-2021 Система PKS — процесс распространения экологического программного обеспечения, обеспечивающий надежную аутентификацию безопасности.

Специальные темы по стандартам и нормам

стандарты и спецификации