#密碼標準框架
按照層級來劃分,密碼相關標準分為密碼行業標準、國家標準和國際標準。
密碼行業標準由密碼行業標準化技術委員會(密標委)主導,密標委負責密碼技術、產品、系統、管理等方面的標準化工作。截至目前,密標委已經發布密碼行業標準91項,涵蓋基礎密碼演算法、應用協議、密碼裝置介面等方面。已經發布的密碼行業標準可訪問
密碼行業的國家標準由全國資訊保安標準化技術委員會(信安標委)wg3工作組為依託,將密碼行業標準陸續轉化為國家標準。已發布的國家密碼標準可訪問:
國標和密碼行標對應關係:
gb/t 33133 -------- gm/t 0001 祖沖之序列密碼演算法
gb/t 32907 -------- gm/t 0002 sm4分組密碼演算法
gb/t 32918 -------- gm/t 0003 sm2橢圓曲線公鑰密碼演算法
gb/t 32905 -------- gm/t 0004 sm3密碼雜湊演算法
gb/t 32915 -------- gm/t 0005 隨機性檢測規範
gb/t 32560 -------- gm/t 0006 密碼應用標識規範
gb/t 35276 -------- gm/t 0009 sm2密碼演算法使用規範
gb/t 35275 -------- gm/t 0010 sm2密碼演算法加密簽名訊息語法規範
gb/t 29829 -------- gm/t 0011 可信計算 可信密碼支撐平台功能與介面規範
gb/t 20518 -------- gm/t 0015 基於sm2密碼演算法的數字證書格式規範
gb/t 35291 -------- gm/t 0016 智慧型密碼鑰匙密碼應用介面規範
gb/t 36322 -------- gm/t 0018 密碼裝置應用介面規範
gb/t 36968 -------- gm/t 0022 ipsec vpn技術規範
gb/t 37092 -------- gm/t 0028 密碼模組安全技術要求
gb/t 25056 -------- gm/t 0034 基於sm2密碼演算法的證書認證系統密碼及其安全技術規範
gb/t 37033 -------- gm/t 0035 射頻識別系統密碼應用技術規範
gb/t 38540 -------- gm/t 0031 安全電子簽章技術規範
gb/t 38541 -------- gm/t 0071 電子檔案密碼應用指南
gb/t 38556 -------- gm/t 0021 動態口令密碼應用技術規範
gb/t 17901 -------- 無
gb/t 17964 -------- 無
gb/t 32922 -------- 無
需要注意的是,在商用密碼產品認證過程中,產品需遵循gm/t開頭的密碼行業標準。
#商用密碼產品與標準
智慧型ic卡產品:gm/t 0041-2015 智慧型ic卡密碼檢測規範。
智慧型密碼鑰匙:gm/t 0016、gm/t 0017、gm/t 0027、gm/t 0048.
伺服器密碼機:gm/t 0030、gm/t 0059
簽名驗籤伺服器:gm/t 0029、gm/t 0060
金融資料密碼機:gm/t 0045、gm/t 0046
vpn:gm/t 0022、gm/t 0023、gm/t 0024、gm/t 0025、gm/t 0026、gb/t 32922
安全電子簽章:gm/t 0031、gm/t 0047、gb/t 33190、gb/t 33481
動態口令:gm/t 0021、gm/t 0061
電子門禁:gm/t 0036
數字證書認證系統:gm/t 0014、gm/t 0015、gm/t 0034、gm/t 0020、gm/t 0037、gm/t 0038、gm/t 0043
除此之外,在實際認證實施的商用密碼產品認證目錄中,上述大部分產品還需滿足gm/t 0028和gm/t 0039的要求。詳見商密認證業務網:
對於不屬於上述分類的產品,一般滿足gm/t 0028和gm/t 0039的要求是基本條件。
#寫在後面
上述內容只是簡單描述產品與規範的對應關係。後面我們會對每個產品以及涉及的規範進行一一介紹。
關於商密產品認證的問題可站內聯絡或15011462285.
新商用密碼產品認證梳理 工廠檢查篇
在新商用密碼產品認證梳理 認證流程篇 中提到初始工廠檢查 本次對初始工廠檢查做進一步分析說明。本章內容主要參考密碼行業標準。申報商密認證的企業都需要審查,需提交審核材料,有的還需接受現場審查。gm t 0066 2019的6.3.3.1節明確規定,以下情況應進行現場審查 對生產單位不同類別首款產品應...
iSCSI技術及產品介紹
一 iscsi技術簡介 此技術於2003年2月11日,由ietf internet engineering task force,網際網路工程任務組 正式通過 它由ibm 思科共同發起,是一種基於網路的資料儲存技術,具有硬體成本低廉,操作簡單,擴充性強,傳輸速度快等特點。1 關於iscsi iscs...
商用密碼合規性應用流程 標準及示例
根據 gm t 0054 2018 資訊系統密碼應用基本要求 新建重要網路和資訊系統要制定密碼應用方案,同步規劃 同步建設基於密碼的保障體系,按照要求開展商用密碼應用安全性評估,確保新建網路和資訊系統密碼應用的合規性 正確性和有效性 已建系統要積極穩妥的實施公升級改造,確保系統平穩執行。1 對稱加密...