国密行业标准(GM)
收录GM国家密码管理相关行业标准,更新信息安全加密规范,线上查阅助力关键信息基础设施安全防护。
GM/T 0025-2014 SSL VPN 网关产品规范
本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于SSL VPN网关产品的研制、检测、使用和管理。
GM/T 0035.2-2014 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求
GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储和通信安全的技术要求。附录A给出了一个电子标签芯片示例。本部分适用于采用密码安全技术的电子标签芯片的设计开发、生产制造和应用。
GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南
本标准规定了针对采用非接触式卡的门禁系统,采用密码安全技术时,系统中使用的密码设备、密码算法、密码协议和密钥管理的相关要求。本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理。
GM/T 0031-2014 安全电子签章密码技术规范
本标准规定了电子签章的数据结构、密码处理流程。本标准适用于电子印章系统的开发和使用。
GM/T 0029-2014 签名验签服务器技术规范
本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。本标准适用于签名验签服务器的研制设计、应用开发、管理和使用,也可用于指导签名验签服务器的检测。
GM/T 0028-2014 密码模块安全技术要求
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求。本标准为密码模块定义了 4 个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。
GM/T 0037-2014 证书认证系统检测规范
本标准规定了证书认证系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务,按照GM/T 0034-2014研制或建设的证书认证服务运营系统的检测,也可为其他证书认证系统的检测提供参考。
GM/T 0024-2014 SSL VPN技术规范
本标准对SSL VPN的技术协议、产品的功能、性能和管理以及检测进行了规定。本标准适用于SSL VPN产品的研制,也可用于指导SSL VPN产品的检测、管理和使用。
GM/T 0038-2014 证书认证密钥管理系统检测规范
本标准规定了证书认证密钥管理系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务,按照GM/T 0034-2014研制或建设的证书认证密钥管理系统的检测,也可为其他证书认证密钥管理系统的检测提供参考。
GM/T 0033-2014 时间戳接口规范
本标准规定了面向应用系统和时间戳系统的时间戳服务接口,包括时间戳请求和响应消息的格式、传输方式和时间戳服务接口函数。本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品,以及时间戳服务的集成和应用。