国密行业标准
GM/T 0008-2012 安全芯片密码检测准则
本标准规定了安全能力依次递增的三个安全等级,以及适用于各安全等级安全芯片的密码检测 要求。 本标准适用于安全芯片的密码检测,亦可指导安全芯片的研制。
GM/T 0009-2012 SM2密码算法使用规范
本标准定义了SM2密码算法的使用方法,以及密钥、加密与签名等的数据格式。 本标准适用于SM2密码算法的使用,以及支持SM2密码算法的设备和系统的研发和检测。
GM/T 0020-2012 证书应用综合服务接口规范
本标准规定了面向证书应用的统一服务接口。 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发,密码应用支撑平台的研制及检测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。
GM/T 0019-2012 通用密码服务接口规范
本标准规定了统一的通用密码服务接口。 本标准适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,也可用于指导直接使用密码设备的应用系统的开发。
GM/T 0026-2014 安全认证网关产品规范
本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于指导安全认证网关产品的研制、检测、使用和管理。
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范
本标准规定了数字证书和证书撤销列表的基本结构,并对数字证书和证书撤销列表中的各数据项内容进行了描述。本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。
GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范
本标准规定了基于PKI密码体系的智能密码钥匙应用接口数据格式,给出了接口相关数据的类型、格式、参数的定义和描述、安全性要求。本标准适用于智能密码钥匙产品的研制、使用和检测。
GM/T 0013-2012 可信计算 可信密码模块符合性检测规范
本标准以GM/T 0011-2012《可信计算 可信密码支撑平台功能与接口规范》为基础,定义了可信密码模块的命令测试向量,并提供有效的测试方法与灵活的测试脚本。本标准只适用于可信密码模块的符合性测试,不能取代其安全性检查。可信密码模块的安全性检测需要按照其他相关规范来进行。
GM/T 0035.4-2014 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求
GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。
GM/T 0022-2014 IPSec VPN技术规范
本标准对IPSec VPN的技术协议、产品管理和检测进行了规定,可用于指导IPSec VPN产品的研制、检测、使用和管理。
GM/T 0027-2014 智能密码钥匙技术规范
本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。本标准适用于智能密码钥匙的研制、开发、测试和使用,也可用于指导智能密码钥匙的检测。
GM/T 0032-2014 基于角色的授权管理与访问控制技术规范
本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系,定义了各组成部分的功能、操作流程及操作协议,定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研究制,并可指导对该类系统的检测及相关应用
GM/T 0016-2012 智能密码钥匙密码应用接口规范
本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数, 据类型、参数的定义和设备的安全要求。 本标准适用于智能密码钥匙产品的研制、使用和检测。