2023年12月23日,国家密码管理局公告(第45号)发布了《GM/T 0132-2023 信息系统密码应用实施指南》、《GM/T 0126-2023 HTML密码应用置标语法》等25项密码行业标准,自2024年6月1日起实施,近日25项新行标全文正式公开。其中,涉及信息系统密评密改、HTML与移动终端新场景、无证书公钥等的7项标准是新增;涉及VPN、SM2算法、数字证书、密码设备等的18项标准是对原有标准的废止替代。25项行标的新发布,对规范企业密码应用、指导密评密改工作推广普及、增强网络与数据安全保障能力,具有重要作用。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全122”,即可打包下载25项密码行业标准的PDF高清版。标准原文来源于密标委网站,仅供学习交流使用,如有侵权请联系修改或删除。
为了共同推动密码产业发展,欢迎行业同仁加入“[炼石]密码应用技术圈”微信群,探讨密码领域法规标准的最新动态和合规要求。
25项密码行业新标准获批发布
| 序号 | 标准编号 | 标准名称 | 实施日期 | 废止标准 |
| 1 | GM/T 0006-2023 | 密码应用标识规范 | 20240601 | GM/T 0006-2012 密码应用标识规范 |
| 2 | GM/T 0009-2023 | SM2密码算法使用规范 | 20240601 | GM/T 0009-2012 SM2密码算法使用规范 |
| 3 | GM/T 0010-2023 | SM2密码算法加密签名消息语法规范 | 20240601 | GM/T 0010-2012 SM2密码算法加密签名消息语法规范 |
| 4 | GM/T 0011-2023 | 可信计算可信密码支撑平台功能与接口规范 | 20240601 | GM/T 0011-2012 可信计算 可信密码支撑平台功能与接口规范 |
| 5 | GM/T 0014-2023 | 数字证书认证系统密码协议规范 | 20240601 | GM/T 0014-2012 数字证书认证系统密码协议规范 |
| 6 | GM/T 0015-2023 | 数字证书格式 | 20240601 | GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 |
| 7 | GM/T 0016-2023 | 智能密码钥匙密码应用接口规范 | 20240601 | GM/T 0016-2012 智能密码钥匙密码应用接口规范 |
| 8 | GM/T 0017-2023 | 智能密码钥匙密码应用接口数据格式规范 | 20240601 | GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范 |
| 9 | GM/T 0018-2023 | 密码设备应用接口规范 | 20240601 | GM/T 0018-2012 密码设备应用接口规范 |
| 10 | GM/T 0019-2023 | 通用密码服务接口规范 | 20240601 | GM/T 0019-2012 通用密码服务接口规范 |
| 11 | GM/T 0020-2023 | 证书应用综合服务接口规范 | 20240601 | GM/T 0020-2012 证书应用综合服务接口规范 |
| 12 | GM/T 0021-2023 | 动态口令密码应用技术规范 | 20240601 | GM/T 0021-2012 动态口令密码应用技术规范 |
| 13 | GM/T 0022-2023 | IPSec VPN技术规范 | 20240601 | GM/T 0022-2014 IPSec VPN技术规范 |
| 14 | GM/T 0023-2023 | IPSec VPN网关产品规范 | 20240601 | GM/T 0023-2014 IPSec VPN网关产品规范 |
| 15 | GM/T 0024-2023 | SSL VPN技术规范 | 20240601 | GM/T 0024-2014 SSL VPN技术规范 |
| 16 | GM/T 0025-2023 | SSL VPN网关产品规范 | 20240601 | GM/T 0025-2014 SSL VPN网关产品规范 |
| 17 | GM/T 0026-2023 | 安全认证网关产品规范 | 20240601 | GM/T 0026-2014 安全认证网关产品规范 |
| 18 | GM/T 0033-2023 | 时间戳接口规范 | 20240601 | GM/T 0033-2014 时间戳接口规范 |
| 19 | GM/T 0126-2023 | HTML密码应用置标语法 | 20240601 | |
| 20 | GM/T 0127-2023 | 移动终端密码模块应用接口规范 | 20240601 | |
| 21 | GM/T 0128-2023 | 数据报传输层密码协议规范 | 20240601 | |
| 22 | GM/T 0129-2023 | SSH密码协议规范 | 20240601 | |
| 23 | GM/T 0130-2023 | 基于SM2算法的无证书及隐式证书公钥机制 | 20240601 | |
| 24 | GM/T 0131-2023 | 电子签章应用接口规范 | 20240601 | |
| 25 | GM/T 0132-2023 | 信息系统密码应用实施指南 | 20240601 |
《密码应用标识规范》
标准编号:GM/T 0006-2023
概述/要求:本文件描述了密码应用中所使用的密码服务类标识,安全管理类标识和商用密码领域中各类对象标识符。本文件适用于密码设备、密码系统的研制和使用过程中对标识进行规范化的使用,也适用于其他相关标准、协议的编制中对标识的使用。
《SM2密码算法使用规范》
标准编号:GM/T 0009-2023
概述/要求:本文件定义了SM2密码算法的使用方法,也定义了相关的数据格式。本文件适用于SM2密码算法的使用,也适用于支持SM2密码算法的设备和系统的研发和检测。
《SM2密码算法加密签名消息语法规范》
标准编号:GM/T 0010-2023
概述/要求:本文件规定了使用SM2密码算法的加密签名消息语法。本文件适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。
《可信计算 可信密码支撑平台功能与接口规范》
标准编号:GM/T 0011-2023
概述/要求:本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。本文件适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
《数字证书认证系统密码协议规范》
标准编号:GM/T 0014-2023
概述/要求:本文件规定了数字证书认证系统中的涉及密码技术的安全协议和协议报文。本文件适用于数字证书认证系统的设计、建设、检测、运行及管理。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运行及管理,可参考使用。
《数字证书格式》
标准编号:GM/T 0015-2023
概述/要求:本文件规定了数字证书和证书撤销列表的基本结构,描述了数字证书和证书撤销列表中的各数据项内容。本文件适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。
《智能密码钥匙密码应用接口规范》
标准编号:GM/T 0016-2023
概述/要求:本文件规定了公钥密码体制下的智能密码钥匙应用接口标准、密码相关应用接口的函数、数据类型、参数的定义和设备的安全要求。本文件适用于智能密码钥匙产品的研制、使用和检测。
《智能密码钥匙密码应用接口数据格式规范》
标准编号:GM/T 0017-2023
概述/要求:本文件规定了智能密码钥匙密码应用接口与设备之间的数据交换格式,给出了接口相关的数据类型、格式、参数和使用方法的说明。本文件适用于智能密码钥匙产品的研制、使用和检测。
《密码设备应用接口规范》
标准编号:GM/T 0018-2023
概述/要求:本文件规定了公钥密码基础设施应用技术体系下服务端密码设备应用接口的算法标识、数据结构和接口函数。本文件适用于服务端密码设备的研制、使用,以及基于该类密码设备的应用开发。
《通用密码服务接口规范》
标准编号:GM/T 0019-2023
概述/要求:本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求,描述了相应验证方法。本文件适用于公钥密码应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,密码设备应用系统的开发。
《证书应用综合服务接口规范》
标准编号:GM/T 0020-2023
概述/要求:本文件规定了面向证书应用的综合服务接口。本文件适用于公钥密码应用技术体系下密码应用服务产品的开发,密码应用支撑平台的研制及检测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。
《动态口令密码应用技术规范》
标准编号:GM/T 0021-2023
概述/要求:本文件规定了动态口令的基本原理、动态口令系统的技术要求以及动态口令系统的检测方法。本文件适用于动态口令相关产品的研制、生产、应用,也可用于动态口令系统以及相关产品的密码应用合规性检测。
《 IPSec VPN技术规范》
标准编号:GM/T 0022-2023
概述/要求:本文件规定了IPSec VPN的技术协议和产品功能,包括密钥交换协议和安全报文协议,以及产品功能要求和安全管理要求。本文件适用于 IPSec VPN 产品的研制、检测、使用和管理。
《IPSec VPN网关产品规范》
标准编号:GM/T 0023-2023
概述/要求:本文件规定了IPSec VPN网关产品的功能要求、性能要求、安全性要求、管理要求、硬件要求、检测方法和合格判定条件。本文件适用于IPSec VPN网关产品的研制、使用和检测。
《SSL VPN技术规范》
标准编号:GM/T 0024-2023
概述/要求:本文件规定了SSL VPN的技术协议、产品功能要求、产品性能参数和安全管理要求。本文件适用于SSL VPN产品的研制,也适用于指导SSL VPN产品的检测、管理和使用。
《SSL VPN网关产品规范》
标准编号:GM/T 0025-2023
概述/要求:本文件规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求。本文件适用于SSL VPN网关产品的研发、检测和管理。
《安全认证网关产品规范》
标准编号:GM/T 0026-2023
概述/要求:本文件规定了安全认证网关的密码算法和密钥种类、产品的要求、产品的检测及合格判定。本文件用于安全认证网关产品的研制、检测、使用和管理。
《时间戳接口规范》
标准编号:GM/T 0033-2023
概述/要求:本文件规定了时间戳服务接口的请求和响应消息的格式、传输方式和时间戳服务接口函数。本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制。
《HTML密码应用置标语法》
标准编号:GM/T 0126-2023
概述/要求:本文件定义了HTML密码标签的交互过程、密码标签格式及其解析过程和网页安全要求。本文件适用于浏览器对网页密码标签处理。
《移动终端密码模块应用接口规范》
标准编号:GM/T 0127-2023
概述/要求:本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求。本文件适用于移动终端密码模块产品的研制和使用,以及基于该类密码产品的应用开发与检测。
《数据报传输层密码协议规范》
标准编号:GM/T 0128-2023
概述/要求:本文件规定了数据报传输层密码协议,包括记录层协议、握手协议族和密钥计算。本文件适用于数据报传输层密码协议相关产品(如网关、终端等)的研制、检测、管理和使用。
《SSH密码协议规范》
标准编号:GM/T 0129-2023
概述/要求:本文件规定了SSH的安全交互密码协议,规定了交互通道的加密传输协议、鉴别协议与连接协议,规定了密码算法在协议中的使用方法。本文件适用于SSH服务端和SSH客户端研发和检测。
《基于SM2算法的无证书及隐式证书公钥机制》
标准编号:GM/T 0130-2023
概述/要求:本文件规定基于SM2算法的无证书及隐式证书公钥机制,包括密钥生成与校验机制、数字签名机制、公钥加密机制。本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证,加密机制适用于商用密码应用中的消息加解密。本文件规定的机制特别适合带宽和计算资源受限的用环境。
《电子签章应用接口规范》
标准编号:GM/T 0131-2023
概述/要求:本文件规定了电子签章系统对外提供的服务接口,为电子签章系统与应用系统之间提供统一的数据交互格式和使用接口,包括服务调用和组件调用两种电子印章使用接口形式。本文件适用于电子签章系统的研制、使用和检测,以及基于电子签章系统的应用开发。
《信息系统密码应用实施指南》
标准编号:GM/T 0132-2023
概述/要求:本文件给出了信息系统密码应用的流程指导和建议,描述了规划、建设、运行及终止阶段的实施过程及主要活动。本文件适用于指导信息系统密码应用的实施。
为了共同推动密码产业发展,欢迎行业同仁加入“[炼石]密码应用技术圈”微信群,探讨密码领域法规标准的最新动态和合规要求。
公众号可以设置星标啦!
没有被设置"星标⭐️"的微信公众号收到的推送极其有限,时间也会大大延迟请大家动动小手,点击主页右上角的“…”
为我们点亮星标⭐️就可以第一时间收到我们的推送了
炼石网络创立于2015年2月,是一家以“免改造”为创新特色的数据安全产品厂商,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...