-
首页
-
认证服务
- 中国认证服务
- CCC强制认证
- SRRC型号核准
- CTA进网许可
- CQC产品认证
- 质检报告
- 国推RoHS认证
- 中国节能认证
- 环境标志认证
- 能效标识认证
- 防爆产品认证
- 单北斗产品认证
- 全球认证服务
- 中国地区认证
- 亚州地区认证
- 欧洲地区认证
- 北美地区认证
- 南美地区认证
- 非州地区认证
- 澳州地区认证
- 中东地区认证
- 其它产品认证
- 国际认证服务
- 欧洲CE
- 美国FCC认证
- 英国UKCA认证
- 加拿大IC认证
- 欧洲ROHS
- 韩国KC认证
- 日本TELEC认证
- 印度BIS认证
- 沙特SASO认证
- 伊朗VOC/COI/IC
- 其它CB认证
- 亚马逊CPC认证
- 莱茵cTUVus认证
- 南德cTUVus认证
- WERCSmat注册
- 蓝牙BQB认证
- 无线充QI认证
- E-MARK认证
- 海关联盟CU-TR认证
- EPR注册
-
检测中心
- 检测服务
- 安规能效测试
- 电磁兼容测试
- 可靠性测试
- 能效节能检测
- 辐射SAR测试
- 汽车电子检测
- 有害物质检测
- EMC整改服务
- 无线通讯检测
- RF无线射频
- EMC电磁兼容
- EMF电磁场测试
- 吸收比率(SAR)
- 电子电气安规
- 卫星移动终端
- 机械性安规测试
- SRRC/CTA认证预测试
- 产品类别
- 无线通信
- 家用电器
- 电源产品
- 机械产品
- 智能插座
- 监控摄像头
- 音视频产品
- LED灯具检测
- LTE无线数据终端
- 行业解决方案
- ITE产品
- 无人机
- 路由器
- 对讲机
- 智能门锁
- 蓝牙音箱
- 车载终端
- NB-Iot物联终端
- USB-IF/EN IEC62680
- 更多产品解决方案...
-
公安检测
- 公安部检测中心
- 产品检验报告
- 安防产品检验范围
- 警用装备类产品
- 道路交通安全产品
- 通信终端设备检测
- 网络安全产品测试
- 信息安全类产品检测
- 实体防护类门锁箱柜
- 软件产品及系统测试
- 智能联网终端设备检测
- 网络安全专用产品安全检测
- 公共安全产品认证证书
- 实体防护产品
- 防盗报警产品
- 视频监控产品
- 智能联网产品
- 警用通信产品
- 刑事技术产品
- 身份证阅读机具
- 道路交通安全产品
- 电子锁(智能门锁)
- 活体指纹/掌纹采集设备
- 网络安全专用产品安全认证
- 入侵检测系统
- 病毒防治产品
- 安全操作系统
- 虚拟专用网产品
- 安全数据库系统
- 网络安全审计产品
- 网站数据恢复产品
- 网络脆弱性扫描产品
- 网络和终端隔离产品
- 数据备份与恢复产品
- 了解更多网专产品....
- 网络安全产品认证
- 电子签章产品
- 远程接入控制
- 数据脱敏产品
- 访问控制产品
- 零信任安全网关
- 签名验签服务器
- 网页防篡改产品
- 安全管理平台产品
- 数据安全交换产品
- 物联网安全管理平台
- 更多网络安全产品....
-
信息安全
- 检测检验范围
- 软件/系统产品检测
- 信息技术产品安全测评
- IT产品安全检测
- 网络防护产品检测
- 移动应用程序App安全
- 信息安全产品-密码检测
- 移动智能终端应用软件检测
- 网络安全专用产品安全检测
- 信息安全产品认证
- 网络安全专用产品检测证书
- 网络安全产品认证
- IT产品信息安全认证
- 工控产品认证
- 智能卡类产品认证
- 物联网终端产品认证
- 评估保障级(EAL)认证
- 商用密码产品认证
- 其他IT产品认证
- 国家信息安全产品认证
- 防火墙产品
- 安全路由器
- 网站恢复产品
- 安全审计产品
- 安全数据库系统
- 入侵检测系统(IDS)
- 数据备份与恢复产品
- 网络脆弱性扫描产品
- 安全隔离与信息交换产品
- 服务资质与体系认证
- IT行业资质证书办理
- 信息安全管理体系认证
- 信息安全服务资质认证
- 信息安全防护等级
- 隐私信息管理体系认证证书
- 云服务信息管理体系认证证书
- 数据中心服务能力成熟度认证
- 信息安全管理体系(ISMS)认证
- 信息技术服务管理(ITSM)认证
-
资质证书
- IT行业资质
- CMMI能力成熟度模型集成
- ITSS信息技术服务标准
- DCMM数据管理能力成熟度评估
- CCRC息安全服务资质认证
- SPCA软件过程及能力成熟度评估
- CS信息系统建设和服务能力评估
- 涉密保密资质
- 涉密信息系统集成
- 国军标GJB9001
- 国家秘密载体印制资质
- 武器装备科研生产许可认证
- 商用密码产品认证
- ISO体系认证
- ISO三体系
- ISO27001信息安全管理
- ISO20000信息服务管理
- ISO13485医疗器械质量管理
- 两化融合管理体系
- 医疗器械行业资质
- 医疗器械注册证
- 医疗器械体系认证
- 医疗器械生产许可证
- 经营许可证经营备案
-
关于我们
- 新闻资讯
- 测试基地
- 战略合作
- 协同发展
- 企业风采
- 视频展示
- 联系我们
-
首页
-
认证服务
- 中国认证服务
- CCC强制认证
- SRRC型号核准
- CTA进网许可
- CQC产品认证
- 质检报告
- 国推RoHS认证
- 中国节能认证
- 环境标志认证
- 能效标识认证
- 防爆产品认证
- 单北斗产品认证
- 全球认证服务
- 中国地区认证
- 亚州地区认证
- 欧洲地区认证
- 北美地区认证
- 南美地区认证
- 非州地区认证
- 澳州地区认证
- 中东地区认证
- 其它产品认证
- 国际认证服务
- 欧洲CE
- 美国FCC认证
- 英国UKCA认证
- 加拿大IC认证
- 欧洲ROHS
- 韩国KC认证
- 日本TELEC认证
- 印度BIS认证
- 沙特SASO认证
- 伊朗VOC/COI/IC
- 其它CB认证
- 亚马逊CPC认证
- 莱茵cTUVus认证
- 南德cTUVus认证
- WERCSmat注册
- 蓝牙BQB认证
- 无线充QI认证
- E-MARK认证
- 海关联盟CU-TR认证
- EPR注册
-
检测中心
- 检测服务
- 安规能效测试
- 电磁兼容测试
- 可靠性测试
- 能效节能检测
- 辐射SAR测试
- 汽车电子检测
- 有害物质检测
- EMC整改服务
- 无线通讯检测
- RF无线射频
- EMC电磁兼容
- EMF电磁场测试
- 吸收比率(SAR)
- 电子电气安规
- 卫星移动终端
- 机械性安规测试
- SRRC/CTA认证预测试
- 产品类别
- 无线通信
- 家用电器
- 电源产品
- 机械产品
- 智能插座
- 监控摄像头
- 音视频产品
- LED灯具检测
- LTE无线数据终端
- 行业解决方案
- ITE产品
- 无人机
- 路由器
- 对讲机
- 智能门锁
- 蓝牙音箱
- 车载终端
- NB-Iot物联终端
- USB-IF/EN IEC62680
- 更多产品解决方案...
-
公安检测
- 公安部检测中心
- 产品检验报告
- 安防产品检验范围
- 警用装备类产品
- 道路交通安全产品
- 通信终端设备检测
- 网络安全产品测试
- 信息安全类产品检测
- 实体防护类门锁箱柜
- 软件产品及系统测试
- 智能联网终端设备检测
- 网络安全专用产品安全检测
- 公共安全产品认证证书
- 实体防护产品
- 防盗报警产品
- 视频监控产品
- 智能联网产品
- 警用通信产品
- 刑事技术产品
- 身份证阅读机具
- 道路交通安全产品
- 电子锁(智能门锁)
- 活体指纹/掌纹采集设备
- 网络安全专用产品安全认证
- 入侵检测系统
- 病毒防治产品
- 安全操作系统
- 虚拟专用网产品
- 安全数据库系统
- 网络安全审计产品
- 网站数据恢复产品
- 网络脆弱性扫描产品
- 网络和终端隔离产品
- 数据备份与恢复产品
- 了解更多网专产品....
- 网络安全产品认证
- 电子签章产品
- 远程接入控制
- 数据脱敏产品
- 访问控制产品
- 零信任安全网关
- 签名验签服务器
- 网页防篡改产品
- 安全管理平台产品
- 数据安全交换产品
- 物联网安全管理平台
- 更多网络安全产品....
-
信息安全
- 检测检验范围
- 软件/系统产品检测
- 信息技术产品安全测评
- IT产品安全检测
- 网络防护产品检测
- 移动应用程序App安全
- 信息安全产品-密码检测
- 移动智能终端应用软件检测
- 网络安全专用产品安全检测
- 信息安全产品认证
- 网络安全专用产品检测证书
- 网络安全产品认证
- IT产品信息安全认证
- 工控产品认证
- 智能卡类产品认证
- 物联网终端产品认证
- 评估保障级(EAL)认证
- 商用密码产品认证
- 其他IT产品认证
- 国家信息安全产品认证
- 防火墙产品
- 安全路由器
- 网站恢复产品
- 安全审计产品
- 安全数据库系统
- 入侵检测系统(IDS)
- 数据备份与恢复产品
- 网络脆弱性扫描产品
- 安全隔离与信息交换产品
- 服务资质与体系认证
- IT行业资质证书办理
- 信息安全管理体系认证
- 信息安全服务资质认证
- 信息安全防护等级
- 隐私信息管理体系认证证书
- 云服务信息管理体系认证证书
- 数据中心服务能力成熟度认证
- 信息安全管理体系(ISMS)认证
- 信息技术服务管理(ITSM)认证
-
资质证书
- IT行业资质
- CMMI能力成熟度模型集成
- ITSS信息技术服务标准
- DCMM数据管理能力成熟度评估
- CCRC息安全服务资质认证
- SPCA软件过程及能力成熟度评估
- CS信息系统建设和服务能力评估
- 涉密保密资质
- 涉密信息系统集成
- 国军标GJB9001
- 国家秘密载体印制资质
- 武器装备科研生产许可认证
- 商用密码产品认证
- ISO体系认证
- ISO三体系
- ISO27001信息安全管理
- ISO20000信息服务管理
- ISO13485医疗器械质量管理
- 两化融合管理体系
- 医疗器械行业资质
- 医疗器械注册证
- 医疗器械体系认证
- 医疗器械生产许可证
- 经营许可证经营备案
-
关于我们
- 新闻资讯
- 测试基地
- 战略合作
- 协同发展
- 企业风采
- 视频展示
- 联系我们
信息安全产品认证
软件与信息安全产品检测
认证模式
商用密码产品认证模式为:
型式试验+初始工厂检查+获证后监督
认证机构可对获证产品生产企业的扩项产品认证委托,减免初始工厂检查环节,
认证资料要求
认证委托人委托认证时,应提交的认证委托资料,包括但不限于:
(1)认证委托书
(2)具有独立法人资格的证明材料
(3)商用密码产品生产和保证能力自我评估表
(4)技术工作总结报告
(5)安全性设计报告
(6)密码模块分级检测申请材料
(7)用户手册
(8)生产一致性证明文件
(9)产品实物图
(10)其他需要的文件
商密认证流程图
《 商用密码产品认证流程图》
认证时限
认证时限是指自委托被正式受理之日起至颁发认证证书时止所实际发生的工作日。整改 时间不计算在内。因委托人未及时提交材料、未能及时递送样品、不能按计划接受工厂检查、 未及时缴纳费用等原因导致认证时间的延长时,不计算在内。
型式试验
安全等级第一级的一般在 30 个工作日内完成,安全等级第二级的一般 在 60 个工作日内完成,安全等级第三级的一般在 120 个工作日内完成,安全等级第四级的 一般在 150 个工作日内完成。
认证委托、初始工厂检查、认证评价与决定
安全等级第一级、第二级的 一般在 30 个工作日内完成,安全等级第三级、第四级的一般在 40 个工作日内完成。
认证费和检测费
认证委托方分别向认证机构和检测机构支付认证费和检测费。
认证费用包含申请费、审核费、审定与注册费(含证书费)、监督审核费和年金五项收费项目,具体收费标准见下表。
商用密码产品的检测费用根据安全等级的不同分为约4万、8万、16万、32万,对应安全一级、安全二级、安全三级、安全四级。详细检测收费标准请向检测机构咨询0755-86370560。
国推商用密码产品认证收费标准表:
商用密码产品认证工厂检查
工厂检查内容包括生产和保障能力及产品一致性;基本审核流程:首次会议、文件审查、资质审查、现场检查、写审查报告、整改等、末次会议、邮寄审查资料、审查通过。检查组依据GM/T 0065《商用密码产品生产和保障能力建设规范》和GM/T 0066《商用密码产品生产和保障能力建设实施指南》开展生产和保障能力检查;依据型式试验报告对认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号、版本号进行检查,对认证产品所用的软件、硬件进行检查。
工厂检查常见问题与处理方法
(1)工厂检查的目的?
答:是为认证机构做出认证决定提供证据,证明企业具有持续生产合格产品的能力。
(2)何时开展工厂检查?
答:一般情况下,型式试验结束,报告审核完成后,开始工厂检查工作。认证机构在与被检查方沟通确定检查方案后,认证机构将任务书下发到检测机构,由检测机构组建工厂检查组,检查组制定《工厂检查计划》并通知被检查方。此外,证后监督也可通过工厂检查方式开展。
(3)工厂检查主要内容?
答:工厂检查内容包括生产和保障能力及产品一致性;检查组依据GM/T 0065《商用密码产品生产和保障能力建设规范》和GM/T 0066《商用密码产品生产和保障能力建设实施指南》开展生产能力、质量保障能力、安全保障能力、服务保障能力审查,依据型式试验报告以及产品相关技术标准开展产品一致性核查。
(4)被检查方的准备?
答:被检查方应在收到《工厂检查计划》后,依据GM/T 0066《商用密码产品生产和保障能力建设实施指南》对检查内容开展自查,需按照《工厂检查计划》配合工厂检查组开展检查工作,包括质量保障体系文件的准备,检查期间涉及的研发和生产场所、配合开展检查的相关人员安排等。
商用密码产品认证证书有效期
商用密码产品认证证书的有效期为五年,期间证书的有效性依赖商用密码产品认证机构定期的监督获得保持。如发生认证证书覆盖产品的变更或认证证书覆盖产品的扩展,认证证书有效期不变,与原证书保持一致。
商用密码产品认证办理指南
商用密码产品认证证书
国家密码管理局商用密码检测中心
根据《商用密码产品认证规则》《商用密码产品认证目录(第一批)》《商用密码产品认证目录(第二批)》,制定《商用密码产品认证实施细则》,对智能密码钥匙、服务器密码机、安全芯片、区块链密码模块等28类商用密码产品开展认证工作。商用密码产品密码检测、信息安全产品认证密码检测、含有密码技术的产品密码检测、信息安全等级保护商用密码测评、密码技术服务、商用密码检测标准规范等.....
专业服务保障 
全程一对一指导 
高效快捷可靠
-
Commercialcryptography Testing center services
提供专业认证咨询服务,为企业认证节省大量时间
企业在申请商用密码产品认证与密码检测过程中,可能会花大量的人力、物力和时间编写文件、搜集和整理相关资料、填写表格等,我们融汇10年来3000多家客户的实战经验以及各种情况,根据企业的实际情况把需要的文件资料和表单准备齐全,整理规范,为企业节省大量的时间和精力。
承担80%以上工作 ,标准化流程,认证增速40%
秉承授人以鱼不如授人以渔的服务理念,会派出专业的工程师到企业现场,准备好所需要的全部文件资料,并组织企业的相关人员进行培训学习,掌握文件的要求以及相关记录表单的填写要求。
商用密码产品认证咨询服务、代理代办业务
更省心的一站式检测认证咨询服务机构
根据《商用密码产品认证规则》《商用密码产品认证目录(第一批)》《商用密码产品认证目录(第二批)》,制定《商用密码产品认证实施细则》,对智能密码钥匙、服务器密码机、安全芯片、区块链密码模块等28类商用密码产品开展认证工作。认证结果在金融、交通、能源等重要领域得到广泛采信,引导企业提质升级,促进密码产业和应用健康有序发展。
-
One stop comprehensive service
根据企业情况提出合理建议,提高工作合理性
企业在商用密码产品认证过程中,可能会出现企业自身情况与认证实施细则及认证实施细则及产品标准之间产生冲突的现象,导致送检的样品达不到认证标准要求。我们专业的工程师会针对企业的实际情况编写相应的文件和对样品提出合理的整改建议,使样品能够满足产品的标准要求。
丰富经验全方位培训辅导、全程参与工厂审核有保障
商密产品特殊,国家对生产企业质量控制要求严苛,在工厂审核过程中,对企业审查同样严格,不同审核人员审查要求不同,我们的工程师针对工厂审核有着丰富经验,在工厂审核前会对企业相关人员进行培训,讲解工厂社会的重点及注意事项,及必要应对措施,必要时审厂期间会参与陪同,确保能一次性通过审核。
-
100%权益保障
为客户负责到底,全程保姆式服务使企业的工厂质量保证能力达到要求,为证后监督提供保障
企业在申请商用密码产品认证过程中,工厂现场检查和证后监督也是必不可少的一个环节,更是整个认证过程的核心环节。我们会对工厂的相关设备配置及车间的规划布置提出整改意见,使企业的工厂质量保证能力达到要求,为证后监督提供保障。
Full nanny service
华信检测始终坚持以质量为核心,以服务为宗旨,以信誉为生命的经营理念
热门问题解答
商用密码产品检测认证咨询
华信提供专业认证咨询服务,承担80%以上工作 ,标准化流程,认证增速40%。
为企业认证节省大量时间!免费提供密码产品检测认证的咨询,帮助企业优化流程、全程专家辅导资料
|
序号 |
产品种类 |
产品描述 |
认证依据 |
|
1 |
智能密码钥匙 |
实现密码运算、密钥管理功能的终端密码设备,一般使用USB接口形态。 |
GM/T 0027《智能密码钥匙技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
2 |
智能IC卡 |
智能IC卡:实现密码运算和密钥管理功能的含CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡。 |
GM/T 0041《智能IC卡密码检测规范》 GM/T 0028《密码模块安全技术要求》 |
|
3 |
POS密码应用系统 ATM密码应用系统 多功能密码应用互联网终端 |
为金融终端设备提供密码服务的密码应用系统。 |
GM/T 0028《密码模块安全技术要求》 JR/T 0025-2018《中国金融集成电路(IC) 卡规范第7部分:借记贷记应用安全规范》 |
|
4 |
PCI-E/PCI密码卡 |
具有密码运算功能和自身安全保护功能的PCI硬件板卡设备。 |
《PCI 密码卡技术规范》 GM/T 0018《密码设备应用接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
5 |
IPSec VPN产品/安全网关 |
基于IPSec协议,在通信网络中构建安全通道的设备。 |
IPSec VPN产品: GM/T 0022《IPSec VPN技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
IPSec VPN安全网关: GM/T 0023《IPSec VPN 网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|||
|
6 |
SSL VPN产品/安全网关 |
SSL VPN产品/安全网关:基于SSL/TLS协议,在通信网络中构建安全通道的设备。 |
SSL VPN产品: GM/T 0024《SSL VPN技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
SSL VPN安全网关: GM/T 0025《SSL VPN 网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|||
|
7 |
安全认证网关 |
采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。 |
GM/T 0026《安全认证网关产品规范》 GM/T 0028《密码模块安全技术要求》 |
|
8 |
密码键盘 |
用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守(自助)终端的加密PIN键盘。 |
GM/T 0049《密码键盘密码检测规范》 GM/T 0028《密码模块安全技术要求》 |
|
9 |
金融数据密码机 |
用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。 |
GM/T 0045《金融数据密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
10 |
服务器密码机 |
服务器密码机:能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。 |
GM/T 0030《服务器密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
11 |
签名验签服务器 |
用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。 |
GM/T 0029《签名验签服务器技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
12 |
时间戳服务器 |
基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。 |
GM/T 0033《时间戳接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
13 |
安全门禁系统 |
采用密码技术,确定用户身份和用户权限的门禁控制系统。 |
GM/T 0036《采用非接触卡的门禁系统密码 应用技术指南》 |
|
14 |
动态令牌 动态令牌认证系统 |
动态令牌:生成并显示动态口令的载体。 动态令牌认证系统:对动态口令进行认证,对动态令牌进行管理的系统。 |
动态令牌: GM/T 0021《动态口令密码应用技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
动态令牌认证系统: GM/T 0021《动态口令密码应用技术规范》 |
|||
|
15 |
安全电子签章系统 |
提供电子印章管理、电子签章/验章等功能的密码应用系统。 |
GM/T 0031《安全电子签章密码技术规范》 |
|
16 |
电子文件密码应用系统 |
在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。 |
GM/T 0055《电子文件密码应用技术规范》 |
|
17 |
可信计算密码支撑平台 |
可信计算密码支撑平台:采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。 |
GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0058《可信计算 TCM服务模块接口规范》 GM/T 0028《密码模块安全技术要求》 |
|
18 |
证书认证系统 证书认证密钥管理系统 |
证书认证系统:对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。 证书认证密钥管理系统:对生命周期内的加密证书密钥对进行全过程管理的系统。 |
GM/T 0034《基于SM2密码算法的证书认证系统密码 及其相关安全技术规范》 |
|
19 |
对称密钥管理产品 |
为密码应用系统生产、分发和管理对称密钥的系统及设备。 |
GM/T 0051《密码设备管理对称密钥管理技术规范》 |
|
20 |
安全芯片 |
含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。 |
GM/T 0008《安全芯片密码检测准则》 |
|
21 |
电子标签芯片 |
采用密码技术,载有与预期应用相关的电子识别信息,用于射频识别的芯片。 |
GM/T 0035.2《射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求》 |
|
22 |
其他密码模块 |
实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合,包括软件密码模块、硬件密码模块等。 |
GM/T 0028《密码模块安全技术要求》 |
| 23 | 可信密码模块 | 可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 |
GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0028《密码模块安全技术要求》 |
| 24 | 智能IC卡密钥管理系统 |
针对智能IC卡应用所需的密钥生命周期统一管理系统,为使用密钥的智能IC卡相关业务系统提供密钥服务功能。 | GM/T 0107《智能IC卡密钥管理系统基本技术要求》 |
| 25 | 云服务器密码机 |
在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。 |
GM/T 0104《云服务器密码机技术规范》 GM/T 0028《密码模块安全技术要求》 |
| 26 | 随机数发生器 |
软件随机数发生器:产生随机二元序列的程序。 硬件随机数发生器:产生随机二元序列的器件。 |
软件随机数发生器: GM/T 0103《随机数发生器总体框架》 GM/T 0105《软件随机数发生器设计指南》 GM/T 0028《密码模块安全技术要求》 |
|
软件随机数发生器: GM/T 0103《随机数发生器总体框架》 GM/T 0105《软件随机数发生器设计指南》 GM/T 0028《密码模块安全技术要求》 |
|||
| 27 | 区块链密码模块 |
以区块链技术为核心,用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。 |
GM/T 0111 《区块链密码应用技术要求》 GM/T 0028《密码模块安全技术要求》 |
| 28 | 安全浏览器密码模块 |
具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。 |
GM/T 0087《浏览器密码应用接口规范》 GM/T 0028《密码模块安全技术要求》 GB/T 38636《信息安全技术传输层密码协议(TLCP)》 |
信息安全产品密码检测
|
序号 |
产品种类 |
产品描述 |
认证依据 |
| 1 | 防火墙产品 | 适用于政府采购法规定范围内的防火墙产品密码检测。 |
GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法《随机性检测规范》国家密码管理局 《IPSec VPN 技术规范》 国家密码管理局 《SSL VPN 技术规范》 国家密码管理局 |
| 2 | 网络隔离产品 |
位于两个不同安全域,采用协议隔离技术在网络上实现安全域安全隔离与信息交换的产品。 |
GB/T20279-2015 信息安全技术 网络和终端隔离产品安全技术要求 GM/T 0002-2012 《SM4 分组密码算法》 GM/T 0003-2012 《SM2 椭圆曲线公钥密码算法》 GM/T 0004-2012 《SM3 密码杂凑算法》 GM/T 0005-2012 《随机性检测规范》 GM/T 0009-2012 《SM2 密码算法使用规范》 |
| 3 | 安全操作系统产品 |
安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统 安全策略, 并实现了 GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级 (含)以上的操作系统。 包括独立的安全操作系统软件产品和集成或内置了安全操作系统的产品。 |
GB/T 20272-2006 信息安全技术 操作系统安全技术要求 《随机性检测规范》 国家密码管理局 |
| 4 | 安全路由器产品 | ,适用于政府采购法规定范围内的安全路由器产品密 码检测 |
GB/T 18018-2007 信息安全技术 路由器安全技术要求 《随机性检测规范》 国家密码管理局 《IPSec VPN 技术规范》 国家密码管理局 《SSL VPN 技术规范》 国家密码管理局 |
| 5 | 安全数据库产品 |
安全数据库产品是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略, 并实现了GB17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级(含)以上的数据库。 包括独立的安全数据库产品软件产品和集成或内置了安全数据库的产品。 |
GB/T20273-2006信息安全技术数据库管理系统安全技术要求 《随机性检测规范》 国家密码管理局 |
| 6 | 智能卡COS产品 |
适用于政府采购法规定范围内的智能卡COS产品密码检测。 |
《智能IC卡及智能密码钥匙密码应用接口规范》 国家密码管理局 《随机性检测规范》 国家密码管理局 |
商用密码产品认证范围
注:1.上述产品中的密码算法应为符合 GMT0001《祖冲之序列密码算法》、GMIT0002《SM4分组密码算法》、GMIT0003《SM2 椭圆曲线公钥密码算法》、GMIT0004《SM3 密码杂凑算法》、GMT0009《SM2 密码算法使用规范》、GMTO010《SM2 密码算法加密签名消息语法规范》、GMT0044《SM9 标识密码算法》等国家密码管理要求的密码算法。
2.上述产品的随机数检测应遵循 GMT 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。
3.上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单)。
热门问题解答
抖音扫码 了解更多
微信 公众号
更省心的一站式检测认证服务机构
信息安全
