新商用密码产品认证梳理——标准和材料对比
作者:互联网
对应标准列表
产品类别 | 基础类标准 | 功能类标准 | 厂验类标准 | 认证材料 |
1. 智能密码钥匙 | GM/T 0028 | GM/T 0027《智能密码钥匙技术规范》 | GM/T 0065 + 0066 | 全部十项 |
2. 智能IC卡 | GM/T 0028 | GM/T 0041《智能IC卡密码检测规范》 | GM/T 0065 + 0066 | 全部十项 |
3. POS密码应用系统、ATM密码应用系统、多功能密码应用互联网终端 | GM/T 0028 | JR/T 0025-2018《中国金融集成电路(IC)卡规范第7部分:借记贷记应用安全规范》 | GM/T 0065 + 0066 | 全部十项 |
4. PCI-E/PCI密码卡 | GM/T 0028 | 《PCI 密码卡技术规范》 GM/T 0018《密码设备应用接口规范》 GM/T 0028《密码模块安全技术要求》 | GM/T 0065 + 0066 | 全部十项 |
5. IPSec VPN产品/安全网关 | GM/T 0028 | IPSec VPN产品:GM/T 0022《IPSec VPN技术规范》 IPSec VPN安全网关:GM/T 0023《IPSec VPN 网关产品规范》 | GM/T 0065 + 0066 | 全部十项 |
6. SSL VPN产品/安全网关 | GM/T 0028 | SSL VPN产品:GM/T 0024《SSL VPN技术规范》 SSL VPN安全网关:GM/T 0025《SSL VPN 网关产品规范》 | GM/T 0065 + 0066 | 全部十项 |
7. 安全认证网关 | GM/T 0028 | GM/T 0026《安全认证网关产品规范》 | GM/T 0065 + 0066 | 全部十项 |
8. 密码键盘 | GM/T 0028 | GM/T 0049《密码键盘密码检测规范》 | GM/T 0065 + 0066 | 全部十项 |
9. 金融数据密码机 | GM/T 0028 | GM/T 0045《金融数据密码机技术规范》 | GM/T 0065 + 0066 | 全部十项 |
10. 服务器密码机 | GM/T 0028 | GM/T 0030《服务器密码机技术规范》 | GM/T 0065 + 0066 | 全部十项 |
11. 签名验签服务器 | GM/T 0028 | GM/T 0029《签名验签服务器技术规范》 | GM/T 0065 + 0066 | 全部十项 |
12. 时间戳服务器 | GM/T 0028 | GM/T 0033《时间戳接口规范》 | GM/T 0065 + 0066 | 全部十项 |
13. 安全门禁系统 | 无 | GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
14. 动态令牌、动态令牌认证系统 | 动态令牌GM/T 0028 动态令牌系统不涉及GM/T 0028 | 动态令牌:GM/T 0021《动态口令密码应用技术规范》 动态令牌系统:GM/T 0021《动态口令密码应用技术规范》 | GM/T 0065 + 0066 | 动态令牌:全部十项 动态令牌系统:无《密码模块分级检测申请材料》 |
15. 安全电子签章系统 | 无 | GM/T 0031《安全电子签章密码技术规范》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
16. 电子文件密码应用系统 | 无 | GM/T 0055《电子文件密码应用技术规范》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
17. 可信计算密码支撑平台 | GM/T 0028 | GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0058《可信计算TCM服务模块接口规范》 | GM/T 0065 + 0066 | 全部十项 |
18. 证书认证系统、证书认证密钥管理系统 | 无 | 证书认证系统、证书认证密钥管理系统都遵循: GM/T 0034《基于SM2 密码算法的证书认证系统密码及其相关安全技术规范》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
19. 对称密钥管理产品 | 无 | GM/T 0051《密码设备管理对称密钥管理技术规范》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
20. 安全芯片 | 无 | GM/T 0008《安全芯片密码检测准则》 | GM/T 0065 + 0066 | 共11项 无《密码模块分级检测申请材料》 增加《安全芯片分级申请材料》 增加《自测说明》 |
21. 电子标签芯片 | 无 | GM/T 0035.2《射频识别系统密码应用技术要求第2 部分:电子标签芯片密码应用技术要求》 | GM/T 0065 + 0066 | 无《密码模块分级检测申请材料》 |
22. 其它密码模块 | GM/T 0028 | 无 | GM/T 0065 + 0066 | 全部十项 |
(系统类产品都不涉及GM/T 0028,故不需要提供《密码模块分级检测申请材料》)
标准名称补充
GM/T 0028《密码模块安全技术要求》
GM/T 0065《商用密码产品生产和保障能力建设规范》
GM/T 0066《商用密码产品生产和保障能力建设实施指南》
十项认证材料
(1)认证委托书
(2)具有独立法人资格的证明材料
(3)商用密码产品生产和保证能力自我评估表
(4)技术工作总结报告
(5)安全性设计报告
(6)密码模块分级检测申请材料
(7)用户手册
(8)生产一致性证明文件
(9)产品实物图
(10)其他需要的文件
标签:0028,产品认证,0066,密码,0065,商用,GM,梳理,十项 来源: https://blog.csdn.net/samsho2/article/details/118616405