Announcement of the State Administration for Market Regulation and the State Cryptozoology Administration on the Release of the "Commercial Encryption Product Certification Catalog (First Batch)" and "Commercial Encryption Product Certification Rules"

2020年第23号  <br> 市场监管总局  国家密码管理局关于发布 <br> 《商用密码产品认证目录（第一批）》 <br> 《商用密码产品认证规则》的公告 <br> 为贯彻落实《中华人民共和国密码法》，建立完善商用密码产品认证体系，根据《国家密码管理局  市场监管总局关于调整商用密码产品管理方式的公告》（国家密码管理局  市场监管总局公告第39号）、《市场监管总局  国家密码管理局关于开展商用密码检测认证工作的实施意见》（国市监认证〔2020〕50号），现对《商用密码产品认证目录（第一批）》《商用密码产品认证规则》予以发布，自发布之日起实施。 <br> 附件：1.商用密码产品认证目录（第一批） <br> 2.商用密码产品认证规则 <br> 市场监管总局         国家密码管理局 <br> 2020年5月9日<br> <br> — 3 —<br> 附件1<br> 商用密码产品认证目录（第一批）<br> 序号<br> 产品种类<br> 产品描述<br> 认证依据<br> 1<br> 智能密码钥匙<br> 实现密码运算、密钥管理功能的终端密码设备，一<br> 般使用USB 接口形态。<br> GM/T 0027《智能密码钥匙技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> 2<br> 智能IC 卡<br> 实现密码运算和密钥管理功能的含CPU（中央处理<br> 器）的集成电路卡，包括应用于金融等行业领域的<br> 智能IC 卡。<br> GM/T 0041《智能IC 卡密码检测规范》<br> GM/T 0028《密码模块安全技术要求》<br> 3<br> POS 密码应用系统<br> ATM 密码应用系统<br> 多功能密码应用<br> 互联网终端<br> 为金融终端设备提供密码服务的密码应用系统。<br> GM/T 0028《密码模块安全技术要求》<br> JR/T 0025-2018《中国金融集成电路（IC）卡规范<br> 第7 部分：借记贷记应用安全规范》<br> 4<br> PCI-E/PCI 密码卡<br> 具有密码运算功能和自身安全保护功能的PCI硬件<br> 板卡设备。<br> 《PCI 密码卡技术规范》<br> GM/T 0018《密码设备应用接口规范》<br> GM/T 0028《密码模块安全技术要求》<br> 5<br> IPSec VPN 产品/<br> 安全网关<br> 基于IPSec 协议，在通信网络中构建安全通道的设<br> 备。<br> IPSec VPN 产品：<br> GM/T 0022《IPSec VPN 技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> IPSec VPN 安全网关：<br> GM/T 0023《IPSec VPN 网关产品规范》<br> GM/T 0028《密码模块安全技术要求》<br> — 4 —<br> 序号<br> 产品种类<br> 产品描述<br> 认证依据<br> 6<br> SSL VPN 产品/安<br> 全网关<br> 基于SSL/TLS 协议，在通信网络中构建安全通道的<br> 设备。<br> SSL VPN 产品：<br> GM/T 0024《SSL VPN 技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> SSL VPN 安全网关：<br> GM/T 0025《SSL VPN 网关产品规范》<br> GM/T 0028《密码模块安全技术要求》<br> 7<br> 安全认证网关<br> 采用数字证书为应用系统提供用户管理、身份鉴<br> 别、单点登录、传输加密、访问控制和安全审计服<br> 务的设备。<br> GM/T 0026《安全认证网关产品规范》<br> GM/T 0028《密码模块安全技术要求》<br> 8<br> 密码键盘<br> 用于保护PIN输入安全并对PIN 进行加密的独立式<br> 密码模块。包括POS 主机等设备的外接加密密码键<br> 盘和无人值守（自助）终端的加密PIN 键盘。<br> GM/T 0049《密码键盘密码检测规范》<br> GM/T 0028《密码模块安全技术要求》<br> 9<br> 金融数据密码机<br> 用于确保金融数据安全，并符合金融磁条卡、IC 卡<br> 业务特点的，主要实现PIN 加密、PIN 转加密、<br> MAC 产生和校验、数据加解密、签名验证以及密<br> 钥管理等密码服务功能的密码设备。<br> GM/T 0045《金融数据密码机技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> 10<br> 服务器密码机<br> 能独立或并行为多个应用实体提供密码运算、密钥<br> 管理等功能的设备。<br> GM/T 0030《服务器密码机技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> 11<br> 签名验签服务器<br> 用于服务端的，为应用实体提供基于PKI 体系和数<br> 字证书的数字签名、验证签名等运算功能的服务<br> 器。<br> GM/T 0029《签名验签服务器技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> 12<br> 时间戳服务器<br> 基于公钥密码基础设施应用技术体系框架内的时<br> 间戳服务相关设备。<br> GM/T 0033《时间戳接口规范》<br> GM/T 0028《密码模块安全技术要求》<br> — 5 —<br> 序号<br> 产品种类<br> 产品描述<br> 认证依据<br> 13<br> 安全门禁系统<br> 采用密码技术，确定用户身份和用户权限的门禁控<br> 制系统。<br> GM/T 0036《采用非接触卡的门禁系统密码应用技<br> 术指南》<br> 14<br> 动态令牌<br> 动态令牌认证系<br> 统<br> 动态令牌：生成并显示动态口令的载体。<br> 动态令牌认证系统：对动态口令进行认证，对动态<br> 令牌进行管理的系统。<br> 动态令牌：<br> GM/T 0021《动态口令密码应用技术规范》<br> GM/T 0028《密码模块安全技术要求》<br> 动态令牌认证系统：<br> GM/T 0021《动态口令密码应用技术规范》<br> 15<br> 安全电子签章系<br> 统<br> 提供电子印章管理、电子签章/验章等功能的密码应<br> 用系统。<br> GM/T 0031《安全电子签章密码技术规范》<br> 16<br> 电子文件密码应<br> 用系统<br> 在电子文件创建、修改、授权、阅读、签批、盖章、<br> 打印、添加水印、流转、存档和销毁等操作中提供<br> 密码运算、密钥管理等功能的应用系统。<br> GM/T 0055《电子文件密码应用技术规范》<br> 17<br> 可信计算密码支<br> 撑平台<br> 采取密码技术，为可信计算平台自身的完整性、身<br> 份可信性和数据安全性提供密码支持。其产品形态<br> 主要表现为可信密码模块和可信密码服务模块。<br> GM/T 0011《可信计算密码支撑平台功能与接口<br> 规范》<br> GM/T 0012《可信计算可信密码模块接口规范》<br> GM/T 0058《可信计算TCM 服务模块接口规范》<br> GM/T 0028《密码模块安全技术要求》<br> 18<br> 证书认证系统<br> 证书认证密钥管<br> 理系统<br> 证书认证系统：对数字证书的签发、发布、更新、<br> 撤销等数字证书全生命周期进行管理的系统。<br> 证书认证密钥管理系统：对生命周期内的加密证书<br> 密钥对进行全过程管理的系统。<br> GM/T 0034《基于SM2 密码算法的证书认证系统<br> 密码及其相关安全技术规范》<br> 19<br> 对称密钥管理产<br> 品<br> 为密码应用系统生产、分发和管理对称密钥的系统<br> 及设备。<br> GM/T 0051《密码设备管理对称密钥管理技术规<br> 范》<br> — 6 —<br> 序号<br> 产品种类<br> 产品描述<br> 认证依据<br> 20<br> 安全芯片<br> 含密码算法、安全功能，可实现密钥管理机制的集<br> 成电路芯片。<br> GM/T 0008《安全芯片密码检测准则》<br> 21<br> 电子标签芯片<br> 采用密码技术，载有与预期应用相关的电子识别信<br> 息，用于射频识别的芯片。<br> GM/T 0035.2《射频识别系统密码应用技术要求<br> 第2 部分：电子标签芯片密码应用技术要求》<br> 22<br> 其他密码模块<br> 实现密码运算、密钥管理等安全功能的软件、硬件、<br> 固件及其组合，包括软件密码模块、硬件密码模块<br> 等。<br> GM/T 0028《密码模块安全技术要求》<br> 注：1.上述产品中的密码算法应为符合GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码<br> 算法》、GM/T 0004《SM3 密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T<br> 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。<br> 2.上述产品的随机数检测应遵循GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。<br> 3.上述标准如未特别注明年代号，原则上应执行其最新版本（包括所有的修改单）。