關(guān)于瑞術(shù)

公司概況

新聞動態(tài)

聯(lián)系我們

黨建活動

商用密碼產(chǎn)品認(rèn)證細(xì)則發(fā)布

二維碼

發(fā)表時間：2020-07-17 10:00來源：密碼百科

繼2020年5月11日市場監(jiān)管總局與國家密碼管理局發(fā)布《商用密碼產(chǎn)品認(rèn)證規(guī)則》后。近日，國家密碼管理局商用密碼檢測中心公布了《商用密碼產(chǎn)品目錄》第一批22類產(chǎn)品的認(rèn)證細(xì)則。細(xì)則明確了大家比較關(guān)心的幾個方面，經(jīng)過整理分析供大家參考。

產(chǎn)品目錄與認(rèn)證依據(jù)

產(chǎn)品種類	產(chǎn)品描述	認(rèn)證依據(jù)
智能密碼鑰匙	實現(xiàn)密碼運(yùn)算、密鑰管理功能的終端密碼設(shè)備，一般使用USB 接口形態(tài)。	GM/T 0027《智能密碼鑰匙技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
智能IC 卡	實現(xiàn)密碼運(yùn)算和密鑰管理功能的含CPU（中央處理器）的集成電路卡，包括應(yīng)用于金融等行業(yè)領(lǐng)域的智能IC 卡。	GM/T 0041《智能IC 卡密碼檢測規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
POS 密碼應(yīng)用系統(tǒng) ATM 密碼應(yīng)用系統(tǒng) 多功能密碼應(yīng)用互聯(lián)網(wǎng)終端	為金融終端設(shè)備提供密碼服務(wù)的密碼應(yīng)用系統(tǒng)。	GM/T 0028《密碼模塊安全技術(shù)要求》 JR/T 0025-2018《中國金融集成電路（IC）卡規(guī)范第7 部分：借記貸記應(yīng)用安全規(guī)范》
PCI-E/PCI 密碼卡	具有密碼運(yùn)算功能和自身安全保護(hù)功能的PCI 硬件板卡設(shè)備。	《PCI 密碼卡技術(shù)規(guī)范》 GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
IPSec VPN 產(chǎn)品/安全網(wǎng)關(guān)	基于IPSec 協(xié)議，在通信網(wǎng)絡(luò)中構(gòu)建安全通道的設(shè)備。	IPSec VPN 產(chǎn)品： GM/T 0022《IPSec VPN 技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》 IPSec VPN 安全網(wǎng)關(guān)： GM/T 0023《IPSec VPN 網(wǎng)關(guān)產(chǎn)品規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
SSL VPN 產(chǎn)品/安全網(wǎng)關(guān)	基于SSL/TLS 協(xié)議，在通信網(wǎng)絡(luò)中構(gòu)建安全通道的設(shè)備。	SSL VPN 產(chǎn)品： GM/T 0024《SSL VPN 技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》 SSL VPN 安全網(wǎng)關(guān)： GM/T 0025《SSL VPN 網(wǎng)關(guān)產(chǎn)品規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
安全認(rèn)證網(wǎng)關(guān)	采用數(shù)字證書為應(yīng)用系統(tǒng)提供用戶管理、身份鑒別、單點(diǎn)登錄、傳輸加密、訪問控制和安全審計服務(wù)的設(shè)備。	GM/T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
密碼鍵盤	用于保護(hù)PIN 輸入安全并對PIN 進(jìn)行加密的獨(dú)立式密碼模塊。包括POS 主機(jī)等設(shè)備的外接加密密碼鍵盤和無人值守（自助）終端的加密PIN 鍵盤。	GM/T 0049《密碼鍵盤密碼檢測規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
金融數(shù)據(jù)密碼機(jī)	用于確保金融數(shù)據(jù)安全，并符合金融磁條卡、IC 卡業(yè)務(wù)特點(diǎn)的，主要實現(xiàn)PIN 加密、PIN 轉(zhuǎn)加密、MAC 產(chǎn)生和校驗、數(shù)據(jù)加解密、簽名驗證以及密鑰管理等密碼服務(wù)功能的密碼設(shè)備。	GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
服務(wù)器密碼機(jī)	能獨(dú)立或并行為多個應(yīng)用實體提供密碼運(yùn)算、密鑰管理等功能的設(shè)備。	GM/T 0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
簽名驗簽服務(wù)器	用于服務(wù)端的，為應(yīng)用實體提供基于PKI 體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運(yùn)算功能的服務(wù)器。	GM/T 0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
時間戳服務(wù)器	基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)設(shè)備。	GM/T 0033《時間戳接口規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
安全門禁系統(tǒng)	采用密碼技術(shù)，確定用戶身份和用戶權(quán)限的門禁控制系統(tǒng)。	GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》
動態(tài)令牌動態(tài)令牌認(rèn)證系統(tǒng)	動態(tài)令牌：生成并顯示動態(tài)口令的載體。動態(tài)令牌認(rèn)證系統(tǒng)：對動態(tài)口令進(jìn)行認(rèn)證，對動態(tài)令牌進(jìn)行管理的系統(tǒng)。	動態(tài)令牌： GM/T 0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》動態(tài)令牌認(rèn)證系統(tǒng)： GM/T 0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》
安全電子簽章系統(tǒng)	提供電子印章管理、電子簽章/驗章等功能的密碼應(yīng)用系統(tǒng)。	GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》
電子文件密碼應(yīng)	用系統(tǒng)在電子文件創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中提供密碼運(yùn)算、密鑰管理等功能的應(yīng)用系統(tǒng)。	GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》
可信計算密碼支撐平臺	采取密碼技術(shù)，為可信計算平臺自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務(wù)模塊。	GM/T 0011《可信計算密碼支撐平臺功能與接口規(guī)范》 GM/T 0012《可信計算可信密碼模塊接口規(guī)范》 GM/T 0058《可信計算TCM 服務(wù)模塊接口規(guī)范》 GM/T 0028《密碼模塊安全技術(shù)要求》
證書認(rèn)證系統(tǒng) 證書認(rèn)證密鑰管理系統(tǒng)	證書認(rèn)證系統(tǒng)：對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)。證書認(rèn)證密鑰管理系統(tǒng)：對生命周期內(nèi)的加密證書密鑰對進(jìn)行全過程管理的系統(tǒng)。	GM/T 0034《基于SM2 密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》
對稱密鑰管理產(chǎn)品	為密碼應(yīng)用系統(tǒng)生產(chǎn)、分發(fā)和管理對稱密鑰的系統(tǒng)及設(shè)備。	GM/T 0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》
安全芯片	含密碼算法、安全功能，可實現(xiàn)密鑰管理機(jī)制的集成電路芯片。	GM/T 0008《安全芯片密碼檢測準(zhǔn)則》
電子標(biāo)簽芯片	采用密碼技術(shù)，載有與預(yù)期應(yīng)用相關(guān)的電子識別信息，用于射頻識別的芯片。	GM/T 0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2 部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》
其他密碼模塊	實現(xiàn)密碼運(yùn)算、密鑰管理等安全功能的軟件、硬件、固件及其組合，包括軟件密碼模塊、硬件密碼模塊等。	GM/T 0028《密碼模塊安全技術(shù)要求》

注：

1.上述產(chǎn)品中的密碼算法應(yīng)為符合GM/T 0001《祖沖之序列密碼算法》、GM/T 0002《SM4 分組密碼算法》、GM/T 0003《SM2 橢圓曲線公鑰密碼算法》、GM/T 0004《SM3 密碼雜湊算法》、GM/T 0009《SM2 密碼算法使用規(guī)范》、GM/T 0010《SM2 密碼算法加密簽名消息語法規(guī)范》、GM/T0044《SM9 標(biāo)識密碼算法》等國家密碼管理要求的密碼算法。

2.上述產(chǎn)品的隨機(jī)數(shù)檢測應(yīng)遵循GM/T 0005《隨機(jī)性檢測規(guī)范》、GM/T 0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》。

3.上述標(biāo)準(zhǔn)如未特別注明年代號，原則上應(yīng)執(zhí)行其最新版本（包括所有的修改單）。

認(rèn)證實施

認(rèn)證的基本環(huán)節(jié)包括認(rèn)證委托、型式試驗、初始工廠檢查、認(rèn)證評價與決定、獲證后監(jiān)督。

認(rèn)證委托

認(rèn)證委托人應(yīng)按認(rèn)證機(jī)構(gòu)要求提交認(rèn)證委托資料，認(rèn)證機(jī)構(gòu)于收到委托資料后5 個工作日內(nèi)完成資料形式化審核并給出審核意見。若認(rèn)證委托人提交的資料齊全且符合規(guī)定形式，認(rèn)證機(jī)構(gòu)向認(rèn)證委托人發(fā)送認(rèn)證受理通過通知。若認(rèn)證委托人首次提交的認(rèn)證委托資料不齊全或不符合規(guī)定形式，認(rèn)證機(jī)構(gòu)通知認(rèn)證委托人補(bǔ)正資料；若認(rèn)證委托人提交的補(bǔ)正資料仍不齊全或不符合規(guī)定形式，認(rèn)證機(jī)構(gòu)通知認(rèn)證委托人受理不通過并說明理由。

產(chǎn)品類型

材料清單

通用類

（1）認(rèn)證委托書

（2）具有獨(dú)立法人資格的證明材料

（3）商用密碼產(chǎn)品生產(chǎn)和保證能力自我評估表

（4）技術(shù)工作總結(jié)報告

（5）安全性設(shè)計報告

（6）密碼模塊分級檢測申請材料（認(rèn)證依據(jù)中無GM/T 0028的產(chǎn)品除外）

（7）用戶手冊

（8）生產(chǎn)一致性證明文件

（9）產(chǎn)品實物圖

（10）其他需要的文件

芯片類

（1）認(rèn)證委托書

（2）具有獨(dú)立法人資格的證明材料

（3）商用密碼產(chǎn)品生產(chǎn)和保證能力自我評估表

（4）技術(shù)工作總結(jié)報告

（5）安全性設(shè)計報告

（6）安全芯片分級申請材料

（7）用戶手冊

（8）自測說明

（9）生產(chǎn)一致性證明文件

（10）產(chǎn)品實物圖

（11）其他需要的文件

表：認(rèn)證委托資料清單

原則上應(yīng)按產(chǎn)品型號的不同劃分認(rèn)證單元。同一認(rèn)證單元內(nèi)有多個版本的產(chǎn)品時，認(rèn)證委托人應(yīng)提交不同版本間的差異說明，必要時還應(yīng)進(jìn)行補(bǔ)充差異試驗。

認(rèn)證機(jī)構(gòu)

商用密碼檢測中心

電話：010-83734008

地址：北京市豐臺區(qū)萬豐路300號一號樓四層

型式試驗

認(rèn)證委托受理后，認(rèn)證機(jī)構(gòu)根據(jù)認(rèn)證委托資料制定型式試驗方案，方案包括型式試驗的樣品要求和數(shù)量、檢測標(biāo)準(zhǔn)項目、檢測機(jī)構(gòu)信息等。委托方配合檢測機(jī)構(gòu)進(jìn)行型式試驗。目前有三家機(jī)構(gòu)可以開展型式試驗工作，各家能夠檢測的產(chǎn)品也不一樣，大家可以參考最新的認(rèn)證委托書。

初始工廠檢查

認(rèn)證機(jī)構(gòu)進(jìn)行初始工廠檢查的內(nèi)容為生產(chǎn)能力、質(zhì)量保障能力、安全保障能力、服務(wù)保障能力，以及產(chǎn)品一致性檢查等。初始工廠檢查的場所范圍原則上覆蓋產(chǎn)品的設(shè)計研發(fā)環(huán)境和生產(chǎn)加工環(huán)境。企業(yè)可以參考GM/T 0065《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范》和GM/T 0066《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實施指南》等標(biāo)準(zhǔn)規(guī)范自查自審，以便快速通過此環(huán)節(jié)。需要注意的是認(rèn)證機(jī)構(gòu)可對獲證產(chǎn)品生產(chǎn)企業(yè)的擴(kuò)項產(chǎn)品認(rèn)證委托減免初始工廠檢查環(huán)節(jié)，委托方可向檢測中心咨詢。

認(rèn)證評價與決定

做完型式試驗和初始工廠審查后，認(rèn)證機(jī)構(gòu)對型式試驗、初始工廠檢查結(jié)論和相關(guān)資料信息進(jìn)行綜合評價，作出認(rèn)證決定。對符合認(rèn)證要求的，頒發(fā)認(rèn)證證書并允許使用認(rèn)證標(biāo)志；對暫不符合認(rèn)證要求的，可要求認(rèn)證委托人限期（通常情況下不超過 3 個月）整改，整改后仍不符合的則書面通知認(rèn)證委托人終止認(rèn)證。

獲證后監(jiān)督

獲取證書后，為保證產(chǎn)品持續(xù)符合標(biāo)準(zhǔn)要求，在認(rèn)證有效期內(nèi)，認(rèn)證機(jī)構(gòu)將持續(xù)進(jìn)行獲證后監(jiān)督，監(jiān)督頻次一般為一年一次，認(rèn)證機(jī)構(gòu)可能根據(jù)實際情況調(diào)整監(jiān)督頻次。獲證后監(jiān)督可能采用工廠檢查或文件審查的方式，必要時可在生產(chǎn)現(xiàn)場或市場抽樣，對產(chǎn)品進(jìn)行檢測。在證書有效期內(nèi)，認(rèn)證機(jī)構(gòu)會至少開展一次工廠檢查。認(rèn)證機(jī)構(gòu)可能采取事先不通知的方式對獲證方實施監(jiān)督

認(rèn)證時限

認(rèn)證時限是指自委托被正式受理之日起至頒發(fā)認(rèn)證證書時止所實際發(fā)生的工作日，整改時間不計算在內(nèi)。因委托人未及時提交材料、未能及時遞送樣品、不能按計劃接受工廠檢查、未及時繳納費(fèi)用等原因?qū)е抡J(rèn)證時間的延長時，不計算在內(nèi)。不同類型的產(chǎn)品，不同的安全等級所需要的時間也不一樣，下面的表供各位參考。

認(rèn)證時限（工作日）
產(chǎn)品類型	級別	認(rèn)證委托、初始工廠檢查、認(rèn)證評價與決定	型式試驗
智能密碼鑰匙、智能IC卡、POS密碼應(yīng)用系統(tǒng)、ATM密碼應(yīng)用系統(tǒng)、多功能密碼應(yīng)用互聯(lián)網(wǎng)終端、PCI-E/PCI密碼卡、IPSec VPN產(chǎn)品/安全網(wǎng)關(guān)、SSL VPN產(chǎn)品/安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、密碼鍵盤、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗簽服務(wù)器、時間戳服務(wù)器、動態(tài)令牌、可信計算密碼支撐平臺	一級	30	30
	二級	30	40
	三級	40	80
	四級	40	120
安全芯片	一級	30	60
	二級	30	90
	三級	40	140
電子標(biāo)簽芯片	Ⅰ類	30	30
電子標(biāo)簽芯片	Ⅱ類	30	60
其他密碼模塊	一級	30	60
	二級	30	90
	三級	40	120
	四級	40	150
動態(tài)令牌認(rèn)證系統(tǒng)、安全電子簽章系統(tǒng)、電子文件密碼應(yīng)用系統(tǒng)、證書認(rèn)證系統(tǒng)、證書認(rèn)證密鑰管理系統(tǒng)、對稱密鑰管理產(chǎn)品		30	60

表：各類產(chǎn)品認(rèn)證時限參考表

認(rèn)證證書

認(rèn)證證書有效期為5年，并通過認(rèn)證機(jī)構(gòu)的獲證后監(jiān)督保持效力。證書到期需延續(xù)使用的，認(rèn)證委托人應(yīng)在有效期屆滿前6個月內(nèi)提出認(rèn)證委托。認(rèn)證機(jī)構(gòu)采用獲證后監(jiān)督的方式對符合認(rèn)證要求的委托換發(fā)新證書。如獲證后的產(chǎn)品或其生產(chǎn)者（制造商）、生產(chǎn)企業(yè)等發(fā)生變化時，認(rèn)證委托人應(yīng)向認(rèn)證機(jī)構(gòu)提出變更委托。認(rèn)證機(jī)構(gòu)會根據(jù)變更的內(nèi)容，對委托資料進(jìn)行審核，確定是否可以批準(zhǔn)變更。如需樣品檢測和/或工廠檢查，應(yīng)在檢測和/或檢查合格后方能批準(zhǔn)。變更后，證書有效期與原證書一致。

認(rèn)證委托人需要增加已經(jīng)獲得的認(rèn)證證書覆蓋的產(chǎn)品范圍時，應(yīng)向認(rèn)證機(jī)構(gòu)提出擴(kuò)展委托，并提供擴(kuò)展產(chǎn)品和獲證產(chǎn)品之間的差異說明。認(rèn)證機(jī)構(gòu)可能采用委托資料審核、補(bǔ)充差異試驗和/或工廠檢查的方式核查原認(rèn)證結(jié)果對擴(kuò)展產(chǎn)品的有效性。核查通過的，由認(rèn)證機(jī)構(gòu)換發(fā)新證書，證書有效期與原證書一致。

認(rèn)證證書可以展示在文件、網(wǎng)站、通過認(rèn)證的工作場所、銷售場所、廣告和宣傳資料或廣告宣傳等商業(yè)活動中，但不得利用認(rèn)證證書和相關(guān)文字、符號，誤導(dǎo)公眾認(rèn)為認(rèn)證證書覆蓋范圍外的產(chǎn)品、服務(wù)、管理體系獲得認(rèn)證。宣傳認(rèn)證結(jié)果時不得損害認(rèn)證機(jī)構(gòu)的聲譽(yù)。

收費(fèi)標(biāo)準(zhǔn)

認(rèn)證委托方分別向認(rèn)證機(jī)構(gòu)和檢測機(jī)構(gòu)支付認(rèn)證費(fèi)和檢測費(fèi)。認(rèn)證費(fèi)用包含申請費(fèi)、審核費(fèi)、審定與注冊費(fèi)（含證書費(fèi)）、監(jiān)督審核費(fèi)和年金五項收費(fèi)項目，具體收費(fèi)標(biāo)準(zhǔn)以認(rèn)證業(yè)務(wù)網(wǎng)站公示為準(zhǔn)。檢測收費(fèi)標(biāo)準(zhǔn)向各檢測機(jī)構(gòu)咨詢

費(fèi)用名稱	金額	備注
申請費(fèi)	500元/認(rèn)證單元	認(rèn)證機(jī)構(gòu)在受理商用密碼產(chǎn)品認(rèn)證申請時向申請單位收取申請費(fèi)。商用密碼產(chǎn)品認(rèn)證申請費(fèi)收費(fèi)標(biāo)準(zhǔn)為每個認(rèn)證單元500元。
審核費(fèi)	2500元/人–日	認(rèn)證機(jī)構(gòu)按照認(rèn)證產(chǎn)品的工廠檢查要求，對申請單位進(jìn)行工廠檢查時向申請認(rèn)證單位收取審核費(fèi)。商用密碼產(chǎn)品認(rèn)證審核費(fèi)標(biāo)準(zhǔn)為每個檢查員每個工作日2500元。
審定與注冊費(fèi) （含證書費(fèi)）	800元/認(rèn)證單元	認(rèn)證機(jī)構(gòu)在對符合認(rèn)證要求的產(chǎn)品進(jìn)行評定并頒發(fā)商用密碼產(chǎn)品認(rèn)證證書時，向申請認(rèn)證單位收取審定與注冊費(fèi)。商用密碼產(chǎn)品審定與注冊費(fèi)（含證書費(fèi)）收費(fèi)標(biāo)準(zhǔn)為每個認(rèn)證單元800元。
監(jiān)督審核費(fèi)	2500元/人–日	認(rèn)證機(jī)構(gòu)在對獲得認(rèn)證證書的企業(yè)進(jìn)行監(jiān)督審核時收取監(jiān)督審核費(fèi)。商用密碼產(chǎn)品監(jiān)督審核費(fèi)收費(fèi)標(biāo)準(zhǔn)為每個檢查員每個工作日2500元。
年金（含標(biāo)志使用費(fèi)）	100元/證書	為保證產(chǎn)品質(zhì)量、保持證書有效，對同一申請單位獲得的商用密碼產(chǎn)品認(rèn)證證書收取年金。商用密碼產(chǎn)品認(rèn)證年金統(tǒng)一按每個認(rèn)證證書每年100元。

表：認(rèn)證費(fèi)

上一篇2020上半年關(guān)于電子簽章的政策盤點(diǎn)

下一篇《數(shù)據(jù)安全法（草案）》觀察：構(gòu)建我國基礎(chǔ)性數(shù)據(jù)安全制度的開端

文章分類：行業(yè)新聞

分享到：