为贯彻落实《中华人民共和国密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要,我国国家密码管理局在2020年5月、2022年7月分别发布了商用密码产品认证一期目录(22类)、二期目录(6类),共计28类密码产品。国家商用密码产品认证的一期和二期分别代表了商用密码产品检测认证体系的不同阶段。一期认证侧重于基础安全性和合规性,而二期认证则更加注重实际应用能力和抗攻击能力。通过认证,可以有效保障商用密码产品的安全性和可靠性,推动商用密码产业的健康发展。
一、商用密码产品认证目录(第一批)
1. 智能密码钥匙
产品描述:实现密码运算、密钥管理功能的终端密码设备,一般使用USB接口形态。
认证依据:GM/T0027《智能密码钥匙技术规范》、GM/T0028《密码模块安全技术要求》。
2. 智能IC卡
产品描述:实现密码运算和密钥管理功能的含CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡。
认证依据:GM/T0041《智能IC卡密码检测规范》、GM/T0028《密码模块安全技术要求》。
3.POS密码应用系统/ATM密码应用系统/多功能密码应用互联网终端
产品描述:为金融终端设备提供密码服务的密码应用系统。
认证依据:GM/T0028《密码模块安全技术要求》、JR/T0025-2018《中国金融集成电路(IC)卡规范第7部分:借记贷记应用安全规范》。
4.PCI-E/PCI密码卡
产品描述:具有密码运算功能和自身安全保护功能的PCI硬件板卡设备。
认证依据:《PCI密码卡技术规范》、GM/T0018《密码设备应用接口规范》、 GM/T0028《密码模块安全技术要求》。
5.IPSec VPN产品/安全网关
产品描述:基于IPSec协议,在通信网络中构建安全通道的设备。认证依据:GM/T0022《IPSecVPN技术规范》、GM/T0023《IPSecVPN网关产品规范》、GM/T0028《密码模块安全技术要求》。
6.SSL VPN产品/安全网关
产品描述:基于SSL/TLS协议,在通信网络中构建安全通道的设备。
认证依据:GM/T0024《SSLVPN 技术规范》、GM/T0025《SSLVPN 网关产品规范》、GM/T0028《密码模块安全技术要求》。
7. 安全认证网关
产品描述:采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。
认证依据:GM/T0026《安全认证网关产品规范》、GM/T0028《密码模块安全技术要求》。
8.密码键盘
产品描述:用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守(自助)终端的加密PIN键盘。
认证依据:GM/T0049《密码键盘密码检测规范》、GM/T0028《密码模块安全技术要求》。
9.金融数据密码机
产品描述:用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。
认证依据:GM/T0045《金融数据密码机技术规范》、GM/T0028《密码模块安全技术要求》。
10.服务器密码机
产品描述:能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。
认证依据:GM/T0030《服务器密码机技术规范》、GM/T0028《密码模块安全技术要求》。
11.签名验签服务器
产品描述:用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。
认证依据:GM/T0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》。
12.时间戳服务器
产品描述:基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。
认证依据:GM/T0033《时间戳接口规范》、GM/T0028《密码模块安全技术要求》。
13.安全门禁系统
产品描述:采用密码技术,确定用户身份和用户权限的门禁控制系统。
认证依据:GM/T0036《采用非接触卡的门禁系统密码应用技术指南》。
14.动态令牌/动态令牌认证系统
产品描述:生成并显示动态口令的载体;对动态口令进行认证,对动态令牌进行管理的系统。
认证依据:GM/T0021《动态口令密码应用技术规范》、GM/T0028《密码模块安全技术要求》。
15.安全电子签章系统
产品描述:提供电子印章管理、电子签章/验章等功能的密码应用系统。
认证依据:GM/T0031《安全电子签章密码技术规范》。
16.电子文件密码应用系统
产品描述:在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。
认证依据:GM/T0055《电子文件密码应用技术规范》。
17.可信计算密码支撑平台
产品描述:采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。
认证依据:GM/T0011《可信计算密码支撑平台功能与接口规范》、GM/T0012《可信计算可信密码模块接口规范》、GM/T0058《可信计算TCM服务模块接口规范》、GM/T0028《密码模块安全技术要求》。
18.证书认证系统/证书认证密钥管理系统
产品描述:对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。对生命周期内的加密证书密钥对进行全过程管理的系统。
认证依据:GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》。
19.对称密钥管理产品
产品描述:为密码应用系统生产、分发和管理对称密钥的系统及设备。
认证依据:GM/T0051《密码设备管理对称密钥管理技术规范》。
20.安全芯片
产品描述:含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
认证依据:GM/T0008《安全芯片密码检测准则》。
21.电子标签芯片
产品描述:采用密码技术,载有与预期应用相关的电子识别信息,用于射频识别的芯片。
认证依据:GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》。
22.其他密码模块
产品描述:实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合,包括软件密码模块、硬件密码模块等。
认证依据:GM/T0028《密码模块安全技术要求》。
二、商用密码产品认证目录(第二批)
1. 可信密码模块
产品描述:为可信计算平台提供密码运算功能,具有受保护的存储空间。
认证依据:GM/T 0012《可信计算可信密码模块接口规范》、GM/T 0028《密码模块安全技术要求》。
2. 智能IC卡密钥管理系统
产品描述:针对智能IC卡应用所需的密钥生命周期统一管理系统,为使用密钥的智能IC卡相关业务系统提供密钥服务功能。
认证依据:GM/T 0107《智能IC卡密钥管理系统基本技术要求》。
3. 云服务器密码机
产品描述:在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。
认证依据:GM/T 0104《云服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》。
4. 随机数发生器
产品描述:软件随机数发生器:产生随机二元序列的程序。硬件随机数发生器:产生随机二元序列的器件。
认证依据:M/T 0103《随机数发生器总体框架》、GM/T 0105《软件随机数发生器设计指南》、GM/T 0028《密码模块安全技术要求》、GM/T 0078《密码随机数生成模块设计指南》。
5. 区块链密码模块
产品描述:以区块链技术为核心,用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。
认证依据:GM/T 0111 《区块链密码应用技术要求》、GM/T 0028《密码模块安全技术要求》。
6. 安全浏览器密码模块
产品描述:具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。
认证依据:GM/T 0087《浏览器密码应用接口规范》、GM/T 0028《密码模块安全技术要求》、GB/T 38636《信息安全技术传输层密码协议(TLCP)》。
(注:以上商用密码产品认证信息均来自国家密码管理局。)