1、能够提供商用密码产品认证目录(第一批)中全部22类产品的型式试验工作。包含:智能密码钥匙、智能IC卡、POS密码应用系统/ATM密码应用系统/多功能密码应用互联网终端、PCI-E/PCI、密码卡、IPSec VPN产品/安全网关、SSL VPN产品/安全网关、安全认证网关、密码键盘、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、安全门禁系统、动态令牌/动态令牌认证系统、安全电子签章系统、电子文件密码应用系统、可信计算密码支撑平台、证书认证系统\证书认证密钥管理系统、对称密钥管理产品、安全芯片、电子标签芯片、其他密码模块。
2、能够提供商用密码产品认证目录(第二批)中四类产品的型式试验工作。包含:云服务器密码机、区块链密码模块、浏览器密码模块、可信密码模块。
3、能够针对市场上的软件、硬件产品进行功能、性能、信息安全性等相关测试并出具对应的测试报告。
4、能够针对市场上的软件、硬件产品进行计时、功耗、电磁等非入侵式分析缓解效果测试,并出具对应的测试报告。
商用密码产品认证目录(第一批)
|
商用密码产品类型 |
认证依据规范 |
|
1 |
智能密码钥匙 |
GM/T 0027《智能密码钥匙技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
2 |
智能IC卡 |
GM/T 0041《智能IC卡密码检测规范》 GM/T 0028《密码模块安全技术要求》 |
|
3 |
POS密码应用系统 ATM密码应用系统 多功能密码应用互联网终端 |
GM/T 0028《密码模块安全技术要求》 JR/T 0025-2018《中国金融集成电路(IC)卡规范第7部分:借记贷记应用安全规范》 |
|
4 |
PCI-E/PCI密码卡 |
《PCI密码卡技术规范》 GM/T 0018《密码设备应用接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
5 |
IPSec VPN产品/安全网关 |
IPSec VPN产品: GM/T 0022《IPSec VPN技术规范》 GM/T 0028《密码模块安全技术要求》 IPSec VPN安全网关: GM/T 0023《IPSec VPN网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|
6 |
SSL VPN产品/安全网关 |
SSL VPN产品: GM/T 0024《SSL VPN技术规范》 GM/T 0028《密码模块安全技术要求》 SSL VPN安全网关: GM/T 0025《SSL VPN网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|
7 |
安全认证网关 |
GM/T 0026《安全认证网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|
8 |
密码键盘 |
GM/T 0049《密码键盘密码检测规范》 GM/T 0028《密码模块安全技术要求》 |
|
9 |
金融数据密码机 |
GM/T 0045《金融数据密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
10 |
服务器密码机 |
GM/T 0030《服务器密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
11 |
签名验签服务器 |
GM/T 0029《签名验签服务器技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
12 |
时间戳服务器 |
GM/T 0033《时间戳接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
13 |
安全门禁系统 |
GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》 |
|
14 |
动态令牌/动态认证系统 |
动态令牌: GM/T 0021《动态口令密码应用技术规范》 GM/T 0028《密码模块安全技术要求》 动态认证系统: GM/T 0021《动态口令密码应用技术规范》 |
|
15 |
安全电子签章系统 |
GM/T 0031《安全电子签章密码技术规范》 |
|
16 |
电子文件密码应用系统 |
GM/T 0055《电子文件密码应用技术规范》 |
|
17 |
可信计算密码支撑平台 |
GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0058《可信计算TCM服务模块接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
18 |
证书认证系统/证书认证密钥管理系统 |
证书认证系统: GM/T 0034《基于SM2密码算法的证书认证系统密码及安全技术规范》 证书认证密钥管理系统: GM/T 0034《基于SM2密码算法的证书认证系统密码及安全技术规范》 |
|
19 |
对称密钥管理产品 |
GM/T 0051《密码设备管理对称密钥管理技术规范》 |
|
20 |
安全芯片 |
GM/T 0008《安全芯片密码检测准则》 |
|
21 |
电子标签芯片 |
GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》 |
|
22 |
其他密码模块 |
密码服务管理平台密码模块 |
GM/T 0028《密码模块安全技术要求》 |
公共安全视频监控前端设备密码模块 |
|||
公共安全视频监控安全管理平台密码模块 |
|||
数据库存储加密密码模块 |
|||
网络存储加密密码模块 |
|||
应用层文件加密密码模块 |
|||
协同签名客户端密码模块 |
|||
协同签名服务端密码模块 |
|||
其他硬件、软件、混合软件密码模块等 |
商用密码产品认证目录(第二批)
|
商用密码产品类型 |
认证依据规范 |
1 |
可信密码模块 |
GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0028《密码模块安全技术要求》 |
2 |
云服务器密码机 |
GM/T 0104《云服务器密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
3 |
区块链密码模块 |
GM/T 0111 《区块链密码应用技术要求》 GM/T 0028《密码模块安全技术要求》 |
4 |
安全浏览器密码模块 |
GM/T 0087《浏览器密码应用接口规范》 GM/T 0028《密码模块安全技术要求》 GB/T 38636《信息安全技术传输层密码协议(TLCP)》 |