Full text · 原文
3,228 字
2020年第23号
<br>
市场监管总局 国家密码管理局关于发布
<br>
《商用密码产品认证目录(第一批)》
<br>
《商用密码产品认证规则》的公告
<br>
为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局 市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局 市场监管总局公告第39号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。
<br>
附件:1.商用密码产品认证目录(第一批)
<br>
2.商用密码产品认证规则
<br>
市场监管总局 国家密码管理局
<br>
2020年5月9日<br>
<br>
— 3 —<br>
附件1<br>
商用密码产品认证目录(第一批)<br>
序号<br>
产品种类<br>
产品描述<br>
认证依据<br>
1<br>
智能密码钥匙<br>
实现密码运算、密钥管理功能的终端密码设备,一<br>
般使用USB 接口形态。<br>
GM/T 0027《智能密码钥匙技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
2<br>
智能IC 卡<br>
实现密码运算和密钥管理功能的含CPU(中央处理<br>
器)的集成电路卡,包括应用于金融等行业领域的<br>
智能IC 卡。<br>
GM/T 0041《智能IC 卡密码检测规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
3<br>
POS 密码应用系统<br>
ATM 密码应用系统<br>
多功能密码应用<br>
互联网终端<br>
为金融终端设备提供密码服务的密码应用系统。<br>
GM/T 0028《密码模块安全技术要求》<br>
JR/T 0025-2018《中国金融集成电路(IC)卡规范<br>
第7 部分:借记贷记应用安全规范》<br>
4<br>
PCI-E/PCI 密码卡<br>
具有密码运算功能和自身安全保护功能的PCI硬件<br>
板卡设备。<br>
《PCI 密码卡技术规范》<br>
GM/T 0018《密码设备应用接口规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
5<br>
IPSec VPN 产品/<br>
安全网关<br>
基于IPSec 协议,在通信网络中构建安全通道的设<br>
备。<br>
IPSec VPN 产品:<br>
GM/T 0022《IPSec VPN 技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
IPSec VPN 安全网关:<br>
GM/T 0023《IPSec VPN 网关产品规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
— 4 —<br>
序号<br>
产品种类<br>
产品描述<br>
认证依据<br>
6<br>
SSL VPN 产品/安<br>
全网关<br>
基于SSL/TLS 协议,在通信网络中构建安全通道的<br>
设备。<br>
SSL VPN 产品:<br>
GM/T 0024《SSL VPN 技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
SSL VPN 安全网关:<br>
GM/T 0025《SSL VPN 网关产品规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
7<br>
安全认证网关<br>
采用数字证书为应用系统提供用户管理、身份鉴<br>
别、单点登录、传输加密、访问控制和安全审计服<br>
务的设备。<br>
GM/T 0026《安全认证网关产品规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
8<br>
密码键盘<br>
用于保护PIN输入安全并对PIN 进行加密的独立式<br>
密码模块。包括POS 主机等设备的外接加密密码键<br>
盘和无人值守(自助)终端的加密PIN 键盘。<br>
GM/T 0049《密码键盘密码检测规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
9<br>
金融数据密码机<br>
用于确保金融数据安全,并符合金融磁条卡、IC 卡<br>
业务特点的,主要实现PIN 加密、PIN 转加密、<br>
MAC 产生和校验、数据加解密、签名验证以及密<br>
钥管理等密码服务功能的密码设备。<br>
GM/T 0045《金融数据密码机技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
10<br>
服务器密码机<br>
能独立或并行为多个应用实体提供密码运算、密钥<br>
管理等功能的设备。<br>
GM/T 0030《服务器密码机技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
11<br>
签名验签服务器<br>
用于服务端的,为应用实体提供基于PKI 体系和数<br>
字证书的数字签名、验证签名等运算功能的服务<br>
器。<br>
GM/T 0029《签名验签服务器技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
12<br>
时间戳服务器<br>
基于公钥密码基础设施应用技术体系框架内的时<br>
间戳服务相关设备。<br>
GM/T 0033《时间戳接口规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
— 5 —<br>
序号<br>
产品种类<br>
产品描述<br>
认证依据<br>
13<br>
安全门禁系统<br>
采用密码技术,确定用户身份和用户权限的门禁控<br>
制系统。<br>
GM/T 0036《采用非接触卡的门禁系统密码应用技<br>
术指南》<br>
14<br>
动态令牌<br>
动态令牌认证系<br>
统<br>
动态令牌:生成并显示动态口令的载体。<br>
动态令牌认证系统:对动态口令进行认证,对动态<br>
令牌进行管理的系统。<br>
动态令牌:<br>
GM/T 0021《动态口令密码应用技术规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
动态令牌认证系统:<br>
GM/T 0021《动态口令密码应用技术规范》<br>
15<br>
安全电子签章系<br>
统<br>
提供电子印章管理、电子签章/验章等功能的密码应<br>
用系统。<br>
GM/T 0031《安全电子签章密码技术规范》<br>
16<br>
电子文件密码应<br>
用系统<br>
在电子文件创建、修改、授权、阅读、签批、盖章、<br>
打印、添加水印、流转、存档和销毁等操作中提供<br>
密码运算、密钥管理等功能的应用系统。<br>
GM/T 0055《电子文件密码应用技术规范》<br>
17<br>
可信计算密码支<br>
撑平台<br>
采取密码技术,为可信计算平台自身的完整性、身<br>
份可信性和数据安全性提供密码支持。其产品形态<br>
主要表现为可信密码模块和可信密码服务模块。<br>
GM/T 0011《可信计算密码支撑平台功能与接口<br>
规范》<br>
GM/T 0012《可信计算可信密码模块接口规范》<br>
GM/T 0058《可信计算TCM 服务模块接口规范》<br>
GM/T 0028《密码模块安全技术要求》<br>
18<br>
证书认证系统<br>
证书认证密钥管<br>
理系统<br>
证书认证系统:对数字证书的签发、发布、更新、<br>
撤销等数字证书全生命周期进行管理的系统。<br>
证书认证密钥管理系统:对生命周期内的加密证书<br>
密钥对进行全过程管理的系统。<br>
GM/T 0034《基于SM2 密码算法的证书认证系统<br>
密码及其相关安全技术规范》<br>
19<br>
对称密钥管理产<br>
品<br>
为密码应用系统生产、分发和管理对称密钥的系统<br>
及设备。<br>
GM/T 0051《密码设备管理对称密钥管理技术规<br>
范》<br>
— 6 —<br>
序号<br>
产品种类<br>
产品描述<br>
认证依据<br>
20<br>
安全芯片<br>
含密码算法、安全功能,可实现密钥管理机制的集<br>
成电路芯片。<br>
GM/T 0008《安全芯片密码检测准则》<br>
21<br>
电子标签芯片<br>
采用密码技术,载有与预期应用相关的电子识别信<br>
息,用于射频识别的芯片。<br>
GM/T 0035.2《射频识别系统密码应用技术要求<br>
第2 部分:电子标签芯片密码应用技术要求》<br>
22<br>
其他密码模块<br>
实现密码运算、密钥管理等安全功能的软件、硬件、<br>
固件及其组合,包括软件密码模块、硬件密码模块<br>
等。<br>
GM/T 0028《密码模块安全技术要求》<br>
注:1.上述产品中的密码算法应为符合GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码<br>
算法》、GM/T 0004《SM3 密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T<br>
0044《SM9 标识密码算法》等国家密码管理要求的密码算法。<br>
2.上述产品的随机数检测应遵循GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。<br>
3.上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单)。