为贯彻落实《中华人民共和国密码法》,进一步健全完善商用密码产品认证体系, 逐步扩大认证实施范围, 更好满足产业发展需要,根据《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔 2020 〕 50 号) 要求 , 制定了 《商用密码产品认证目录(第 三 批)》 ,现 予 公告 ,自发布之日起实施。
市场监管总局国家密码管理局
2025年3月19日
《商用密码产品认证目录(第三批)》
|
序号
|
产品种类
|
产品描述
|
认证依据
|
|
1
|
基于
SM9
标识密码算法的密钥管理系统
|
基于
SM9
标识
密码算法实现标识
密钥注册、
生成
、管理、发布的信息系统。
|
GM/T 0086
《基于
SM9
标识密码算法的密钥管理系统技术规范》
|
|
2
|
PLC
控制器密码模块
|
使用密码技术为
PLC
控制器提供密钥存储、密码安全服务以及和后台安全管理服务器进行交互等功能的设备。
|
GM/T 0119
《
PLC
控制系统及
PLC
控制器密码应用技术规范》
GM/T 0028
《密码模块安全技术要求》
|
|
3
|
DTLCP
密码模块
|
基于数据报传输层密码协议(
DTLCP
),在通信网络中构建安全通道的设备。
|
GM/T 0128
《数据报传输层密码协议规范》
GM/T 0028
《密码模块安全技术要求》
|
|
4
|
SSH
客户端密码模块
SSH
服务端密码模块
|
基于密码的安全交互协议(
SSH
),在通信网络中构建安全通道,提供安全远程登录和安全网络服务的设备。
|
GM/T 0129
《
SSH
密码协议规范》
GM/T 0028
《密码模块安全技术要求》
|
注: 1. 上述产品中的密码算法应为符合 GM/T 0001 《祖冲之序列密码算法》、 GM/T 0002 《 SM4 分组密码算法》、 GM/T 0003 《 SM2 椭圆曲线公钥密码算法》、 GM/T 0004 《 SM3 密码杂凑算法》、 GM/T 0009 《 SM2 密码算法使用规范》、 GM/T 0010 《 SM2 密码算法加密签名消息语法规范》、 GM/T 0044 《 SM9 标识密码算法》等国家密码管理要求的密码算法。
2. 上述产品的随机数检测应遵循 GM/T 0005 《随机性检测规范》、 GM/T 0062 《密码产品随机数检测要求》。
3. 上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单) 。
责任编辑:
