市场监管总局 国家密码管理局关于发布《商用密码产品认证目录(第三批)》的公告
2025年第13号
为贯彻落实《中华人民共和国密码法》,进一步健全完善商用密码产品认证体系,逐步扩大认证实施范围,更好满足产业发展需要,根据《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号)要求,制定了《商用密码产品认证目录(第三批)》,现予公告,自发布之日起实施。
市场监管总局国家密码管理局
2025年3月19日
《商用密码产品认证目录(第三批)》
|
序号 |
产品种类 |
产品描述 |
认证依据 |
|
1 |
基于SM9标识密码算法的密钥管理系统 |
基于SM9标识密码算法实现标识密钥注册、生成、管理、发布的信息系统。 |
GM/T 0086《基于SM9标识密码算法的密钥管理系统技术规范》 |
|
2 |
PLC控制器密码模块 |
使用密码技术为PLC控制器提供密钥存储、密码安全服务以及和后台安全管理服务器进行交互等功能的设备。 |
GM/T 0119《PLC控制系统及PLC控制器密码应用技术规范》 GM/T 0028《密码模块安全技术要求》 |
|
3 |
DTLCP密码模块 |
基于数据报传输层密码协议(DTLCP),在通信网络中构建安全通道的设备。 |
GM/T 0128《数据报传输层密码协议规范》 GM/T 0028《密码模块安全技术要求》 |
|
4 |
SSH客户端密码模块 SSH服务端密码模块 |
基于密码的安全交互协议(SSH),在通信网络中构建安全通道,提供安全远程登录和安全网络服务的设备。 |
GM/T 0129《SSH密码协议规范》 GM/T 0028《密码模块安全技术要求》 |
注:1.上述产品中的密码算法应为符合GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4分组密码算法》、GM/T 0003《SM2椭圆曲线公钥密码算法》、GM/T 0004《SM3密码杂凑算法》、GM/T 0009《SM2密码算法使用规范》、GM/T 0010《SM2密码算法加密签名消息语法规范》、GM/T 0044《SM9标识密码算法》等国家密码管理要求的密码算法。
2.上述产品的随机数检测应遵循GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。
3. 上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单)。
