在相关技术标准的要求和指导下,信息系统中的身份鉴别、数据加密、数据签名等密码技术功能由密码算法、密码技术、密码产品、密码服务等提供。
从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的各个层面提供全面整体的密码应用安全技术支撑,从而保障信息系统的用户身份真实性、重要数据的机密性和完整性、操作行为的不可否认性。
从密码应用安全管理机制上,确保为信息系统提供管理方面的密码应用安全保障。
测评的内容包括通用要求、密码技术应用要求和密码应用管理要求。其中密码技术应用要求测评又分为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面。
