ICS35.040 L80 备案号：44632—2014 GM 中华人民共和国密码行业标准 GM/T0031—2014 安全电子签章密码技术规范 Secure electronic seal cryptography technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0031-2014 目 次 前言 I 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5电子签章的密码应用安全机制 2 6电子签章密码应用协议 2 6.1电子印章 2 6.1.1数据格式 2 6.1.2电子印章验证流程 5 6.2电子签章 5 6.2.1数据格式 5 6.2.2电子签章生成流程 6 6.2.3电子签章验证流程 6 GM/T0031-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人：刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等. GM/T0031-2014 安全电子签章密码技术规范 1范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程. 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0003SM3密码杂凑算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS#1:RSA Cryptography Standard 3术语和定义 下列术语和定义适用于本文件. 3.1 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.2 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.3 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.4 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文档进 行电子签章的软件. 3.5 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人electronic seal signer 电子印章系统中对文档进行签章操作的最终用户. 1 GM/T0031-2014 3.7 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.8 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. BMP位图(Bitmap) GIF图像交换格式(Graphics Interchange Format) JPG联合图像专家组(Joint Photographic Experts Group) OID对象标识符(Object Identifier) PKI公钥基础设施(Public Key Infrastructure) 5电子签章的密码应用安全机制 电子签章是将传统印章与电子签名技术进行结合，通过采用组件技术、PKI技术、图像处理技术以 及密码技术，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来 源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性. 为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章 数据格式.可以通过数字签名，将印章图像数据与签章使用者以及印章属性进行安全绑定，形成安全电 子印章，在使用印章过程中，也能够很方便地对电子印章进行安全性验证. 在使用电子印章对各种文档进行电子签章过程中，...

ICS35.040 L80 备案号：44632—2014 GM 中华人民共和国密码行业标准 GM/T0031—2014 安全电子签章密码技术规范 Secure electronic seal cryptography technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0031-2014 目次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子签章的密码应用安全机制2 6电子签章密码应用协议 2 6.1电子印章 2 6.1.1数据格式 2 6.1.2电子印章验证流程 5 6.2电子签章 5 6.2.1数据格式 5 6.2.2电子签章生成流程 6 6.2.3电子签章验证流程 6 GM/T0031-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口， 本标准主要起草单位：北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人：刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等. I GM/T0031-2014 安全电子签章密码技术规范 1范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程. 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0003SM3密码杂凑算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS#1:RSA Cryptography Standard 3术语和定义 下列术语和定义适用于本文件. 3.1 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.2 电子签章electronic seal 使用电子印章签署电子文件的过程， 3.3 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.4 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文档进 行电子签章的软件. 3.5 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人electronic seal signer 电子印章系统中对文档进行签章操作的最终用户. 1 GM/T0031-2014 3.7 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.8 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. BMP位图(Bitmap) GIF图像交换格式(Graphics Interchange Format) JPG联合图像专家组(Joint Photographic Experts Group) OID对象标识符(Object Identifier) PKI公钥基础设施(Public Key Infrastructure) 5电子签章的密码应用安全机制 电子签章是将传统印章与电子签名技术进行结合，通过采用组件技术、PKI技术、图像处理技术以 及密码技术，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来 源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性. 为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章 数据格式.可以通过数字签名，将印章图像数据与签章使用者以及印章属性进行安全绑定，形...

ICS35.040 L80 备案号：44631—2014 GM 中华人民共和国密码行业标准 GM/T0030-2014 服务器密码机技术规范 Cryptographic server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0030-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5服务器密码机的功能要求 3 5.1初始化 3 5.2密码运算 3 5.3密钥管理 3 5.4 随机数生成和检验 5 5.5访问控制 5 5.6设备管理 5 5.7日志审计 5 5.8设备自检 5 6服务器密码机的硬件要求 5 6.1对外接口 5 6.2随机数发生器 5 6.3环境适应性 6 6.4可靠性 6 7服务器密码机的软件要求 6 7.1基本要求 6 7.2应用编程接口 6 7.3管理工具 6 8服务器密码机的安全要求 8.1密码算法 7 8.2密钥管理 7 8.3系统要求 7 8.4使用要求 7 8.5管理要求 7 8.6设备物理安全防护 8 8.7设备状态 8 8.8过程保护 8 9服务器密码机的检测要求 8 9.1外观和结构的检查 8 9.2 提交文档的检查 8 9.3功能检测 8 9.4性能检测 10 I GM/T0030-2014 9.5环境适应性检测 .11 9.6其他检测 11 10合格判定 11 Ⅱ GM/T0030-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、海泰方圆科技有限公司. 本标准主要起草人：刘平、孔凡玉、李元正、徐强、李玉峰、谭武征、柳增寿. Ⅲ GM/T0030—2014 服务器密码机技术规范 1范围 本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全 性要求和检测要求等有关内容. 本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T9813微型计算机通用规范 GM/T0005随机性检测规范 GM/T0018密码设备应用接口规范 3术语和定义 下列术语和定义适用于本文件. 3.1 服务器密码机cryptographic server 又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备. 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.4 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； (2)为一个给定的输人找出能映射到同一个输出的另一个输入是计算上困难的； (3)要发现不同的输人映射到同一输出是计算上困难的. 3.5 公钥/私钥public key/private key 非对称密码算法中可以公开的密钥称为公钥.非对称密码算法中只能由拥有者使用的不公开密钥 1 ...

ICS35.040 L80 备案号：44630—2014 GM 中华人民共和国密码行业标准 GM/T0029—2014 签名验签服务器技术规范 Sign and verify server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0029—2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5签名验签服务器的功能要求 2 5.1初始化功能 2 5.2与CA基础设施的连接功能 2 5.3应用管理功能 2 5.4证书管理和验证功能 2 5.5 数字签名功能 3 5.6访问控制功能 3 5.7日志管理功能 3 5.8系统自检功能 3 5.9NTP时间源同步功能 6签名验签服务器的安全要求 4 6.1密码设备 4 6.2系统要求 4 6.3使用要求 4 6.4管理要求 .4 6.5设备物理安全防护 4 6.6 网络部署要求 5 6.7服务接口 7 6.8环境适应性 7 6.9可靠性 7 7签名验签服务器的检测要求 7 7.1外观和结构的检查 7 7.2提交文档的检查 7 7.3功能检测 7 7.4性能检测 9 7.5环境适应性检测 9 7.6其他检测 9 8合格判定 9 附录A(规范性附录)消息协议语法规范 10 附录B(规范性附录)基于HTTP的签名消息协议语法规范 28 附录C(规范性附录)响应码定义和说明 30 GM/T0029—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限 公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、北 京三未信安科技发展有限公司、山东渔翁信息技术股份有限公司. 本标准主要起草人：刘平、孔凡玉、李元正、王妮娜、谭武征、赵丽丽、刘承、李述胜、王晓晨、高志权、 宋志华. GM/T0029—2014 签名验签服务器技术规范 1范围 本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等 有关内容. 本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器 的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T9813微型计算机通用规范 GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议 GM/T0006一2012密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0018密码设备应用接口规范 GM/T0020证书应用综合服务接口规范 GM/T0030服务器密码机技术规范 PKCS#1RSA密码算法使用规范 PKCS#7RSA密码算法消息语法规范 3术语和定义 下列术语和定义适用于本文件. 3.1 签名验签服务器sign and verify server 用于服务端的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服 务器，可以保证关键业务信息的真实性、完整性和不可否认性. 3.2 应用实体application entity 签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器的密码设备 中，能够使用签名验签服务器进行签名及验签运算. 3.3 用户user 与应用实体进行通信或认证的个人、机构或系统，其数字证书可导人到签名验签服务器中. 1 GM/T0029—2014 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.5 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. API应用程序接口(Application Program Interface) CA证书认证机构(Certification Authority) CRL证书撤销列表(Certificate Revocation List) LD...

ICS35.040 L80 备案号：44629—2014 GM 中华人民共和国密码行业标准 GM/T0028-2014 密码模块安全技术要求 Security requirements for cryptographic modules 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0028-2014 目 次 前言 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 11 5密码模块安全等级12 5.1概述 12 5.2安全一级 .12 5.3安全二级 13 5.4安全三级 13 5.5安全四级 13 6功能安全目标 14 7安全要求 14 7.1通用要求 *14 7.2密码模块规格 16 7.3密码模块接口 18 7.4角色、服务和鉴别 20 7.5软件/固件安全 23 7.6运行环境 24 7.7物理安全 .27 7.8非人侵式安全 .32 7.9敏感安全参数管理 32 7.10自测试 .34 7.11生命周期保障37 7.12对其他攻击的缓解 40 附录A(规范性附录)文档要求 42 A.1用途 42 A.2条款 42 附录B(规范性附录)密码模块安全策略 47 B.1用途 47 B.2条款 47 附录C(规范性附录)核准的安全功能 51 C.1用途 51 附录D(规范性附录)核准的敏感安全参数生成和建立方法53 D.1用途 53 I GM/T0028-2014 附录E(规范性附录)核准的鉴别机制54 E.1用途 .54 54 参考文献 GM/T0028-2014 前言 本标准依据GB/T1.1-一2009给出的规则起草. 本标准使用重新起草法修改采用1SO19790:2012《密码模块安全要求》. 本标准与ISO19790:2012的技术性差异及其原因如下： —关于附录一E 本标准做了具有技术性差异的调整，以适应我国的技术条件，具体调整了附录 C一E中列出的文件，将国家密码管理主管部门批准的标准列表替换了ISO19790:2012列出 的标准列表. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技（北京）有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司. 本标准的主要起草人：高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁. Ⅲ GM/T0028-2014 引言 在信息技术中，密码机制的使用需求日益增强，比如数据需要密码机制的保护以防止非授权的泄 露或操控.密码机制可以用于支持实体鉴别和不可抵赖等安全服务，密码机制的安全性与可靠性直接 取决于实现它们的密码模块. 本标准规定了四个递增的、定性的安全要求等级，以满足密码模块在不同应用和工作环境中的要 求.本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与处置的安全域.这些域包 括：密码模块规格，密码模块接口，角色、鉴别和服务，软件/固件安全，运行环境，物理安全，非入侵安全， 敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解. 尽管本标准对密码模块提出了安全要求，但是遵从本标准，并不能确保密码模块被正确使用和部署 以提供安全和对信息的保护.密码模块的操作员在使用或部署模块时，有责任确保模块提供的安全保 护是充分的，且对信息者而言是可接受的，同时任何残余风险要告知信息者且被接受. 类似地，在计算机与电信系统巾使用密码模块不足以保证整个系统的安全性.密码模块整体安全 等级必须合理选取，使得其提供的安全级别与模块所处的应用和环境所需的安全要求以及模块提供的 安全服务相适应.机构的责任部门应当确保使用密码模块的计算机与电...

ICS35.040 L80 备案号：44629—2014 GM 中华人民共和国密码行业标准 GM/T0028—2014 密码模块安全技术要求 Security requirements for cryptographic modules 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0028-2014 目 次 前言 引言 IV 1范围 2规范性引用文件 3术语和定义 4缩略语 11 5密码模块安全等级10 5.1概述 10 5.2安全一级 11 5.3安全二级 11 5.4安全三级 11 5.5安全四级 12 6功能性安全目标 12 7安全要求 13 7.1通用要求 13 7.2密码模块规格 14 7.3密码模块接口16 7.4角色、服务和鉴别 18 7.5 软件/固件安全 21 7.6运行环境 22 7.7物理安全 25 7.8 非人侵式安全 30 7.9敏感安全参数管理 30 7.10 自测试 33 7.11生命周期保障 36 7.12对其他攻击的缓解 39 附录A(规范性附录)文档要求 40 A.1用途 40 A.2条款 40 附录B(规范性附录)密码模块安全策略 45 B.1用途 45 B.2条款 45 附录C(规范性附录)核准的安全功能 49 C.1用途 .49 C.2条款 49 I GM/T0028-2014 附录D(规范性附录)核准的敏感安全参数生成和建立方法51 D.1用途 51 D.2条款 51 附录E(规范性附录)核准的鉴别机制 52 E.1用途 52 E.2鉴别机制 52 附录F(规范性附录)非入侵式攻击及常用的缓解方法 53 F.1用途 53 53 非人侵式攻击 参考文献 54 Ⅱ GM/T0028-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法参考ISO19790:2012《密码模块安全要求》编制，与ISO19790:2012的一 致性程度为非等效. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技（北京）有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司. 本标准的主要起草人：高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁. Ⅲ GM/T0028-2014 引言 在信息技术中，密码的应用需求日益增强，比如数据需要密码的保护以防止非授权的访问.密码 可以用于支持实体鉴别和不可抵赖等安全服务，密码的安全性与可靠性直接取决于实现它们的密码 模块. 本标准规定了四个递增的、定性的安全要求等级，以满足密码模块在不同应用和工作环境中的要 求.本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素（域）.这些 域包括：密码模块规格，密码模块接口，角色、鉴别和服务，软件/固件安全，运行环境，物理安全，非入侵 式安全，敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解. 本标准对密码模块提出了安全要求，但不对密码模块的正确应用和安全部署进行规范.密码模块 的操作员在应用或部署模块时，有责任确保模块提供的安全保护是充分的，且对信息者而言是可接 受的，同时任何残余风险要告知信息者.必须选取合适的安全等级的密码模块，使得模块能够满足 应用的安全需求并适应所处环境的安全现状. N ...

ICS35.040 L80 备案号：44628—2014 GM 中华人民共和国密码行业标准 GM/T0027-2014 智能密码钥匙技术规范 Technique requirements for smart token 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0027-2014 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5功能要求 3 5.1初始化 3 5.2密码运算功能要求 4 5.3密钥管理 4 5.4设备管理 5 5.5设备自检 .5 5.6其他功能 5 6硬件要求 5 6.1接口 5 6.2芯片 5 6.3线路传输 5 7软件要求 5 8性能要求 5 8.1RSA算法 8.2SM2算法 5 8.3SM3算法 5 8.4SM4算法 6 9安全要求 6 9.1密码算法 6 9.2密钥管理 6 9.3多应用安全 7 9.4线路传输安全 7 9.5设备软件安全防护 7 10环境适应性要求 7 10.1气候环境适应性 7 10.2机械环境适应性7 11可靠性要求 8 11.1平均无故障工作时间 .8 I GM/T0027-2014 11.2文件写入次数 8 11.3掉电保护 8 附录A(规范性附录)算法性能要求 9 参考文献 .11 GM/T0027-2014 前 言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科 技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份 有限公司. 本标准主要起草人：汪雪林、朱鹏飞、蒋红宇、广忠海、陈国、陈保儒、于华章、罗鹏、谭武征. 团 GM/T0027-2014 智能密码钥匙技术规范 1范围 本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要 求和可靠性要求等有关内容. 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4208一2008外壳保护等级(IP代码) GB/T17964信息安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0017智能密码钥匙密码应用接口数据格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态. 3.2 口令password 用于鉴别身份或验证访问授权的字符串. 3.3 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.4 设备认证密钥device authentication key 管理终端认证智能密码钥匙的密钥. 3.5 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 1 ...

ICS35.040 L80 备案号：44628—2014 GM 中华人民共和国密码行业标准 GM/T0027-2014 智能密码钥匙技术规范 Technique requirements for smart token 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0027-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5功能要求 3 5.1初始化 3 5.2密码运算功能要求 4 5.3密钥管理 5.4设备管理 5 5.5设备自检 5 5.6其他功能 5 6硬件要求 5 6.1接口 5 6.2芯片 5 6.3线路传输 5 7软件要求 5 8性能要求 5 8.1RSA算法 5 8.2SM2算法 5 8.3SM3算法 5 8.4SM4算法 6 9安全要求 6 9.1密码算法 6 9.2密钥管理 6 9.3多应用安全 ? 9.4线路传输安全 7 9.5设备软件安全防护 7 10环境适应性要求 7 10.1气候环境适应性 7 10.2机械环境适应性 7 11可靠性要求 8 11.1平均无故障工作时间 8 I GM/T0027-2014 11.2文件写入次数 8 11.3掉电保护 8 附录A(规范性附录)算法性能要求 9 参考文献 11 Ⅱ GM/T0027-2014 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科 技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份 有限公司. 本标准主要起草人：汪雪林、朱鹏飞、蒋红宇、广忠海、陈国、陈保儒、于华章、罗鹏、谭武征. Ⅲ GM/T0027-2014 智能密码钥匙技术规范 1范围 本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要 求和可靠性要求等有关内容. 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4208一2008外壳保护等级(IP代码) GB/T17964信息安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0017智能密码钥匙密码应用接口数据格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态. 3.2 口令password 用于鉴别身份或验证访问授权的字符串. 3.3 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.4 设备认证密钥device authentication key 管理终端认证智能密码钥匙的密钥. 3.5 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 1 ...

ICS35.040 L80 备案号：44627一2014 GM 中华人民共和国密码行业标准 GM/T0026—2014 安全认证网关产品规范 Security authentication gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0026-2014 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5安全认证网关概述 3 6密码算法和密钥种类3 6.1算法要求 6.2密钥种类 4 7安全认证网关产品要求 .4 7.1产品功能要求 1 7.2产品性能参数 6 7.3安全性要求 .7 7.4管理要求 7.5硬件要求 ....10 7.6过程保护 .11 8安全认证网关产品检测11 8.1产品功能检测 11 8.2产品性能检测 13 8.3安全管理检测 13 8.4硬件检测 15 9合格判定 15 GM/T0026-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、上海市数字 证书认证中心有限公司. 本标准主要起草人：谭武征、徐强、刘承、韩琳、刘欣. I GM/T0026-2014 引言 本标准对安全认证网关产品的功能、性能和管理以及检测进行了规定，可用于指导安全认证网关产 品的研制、检测、使用和管理. 本标准主要依据国家密码管理局制定的《IPSec VPN技术规范》和《SSL VPN技术规范》，按照我 国相关密码政策和法规，结合我国实际应用需求及产品生产厂商的实际经验，对安全认证网关产品的使 用、管理及合规性、某些功能项的实施和检测方法、性能测试方法提出了一些特别的规定. GM/T0026-2014 安全认证网关产品规范 1范围 本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要 求和检测要求等有关内容. 本标准适用于指导安全认证网关产品的研制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T98132000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T17964信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0022 IPSec VPN技术规范 GM/T0024 SSL VPN技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.2 带密钥的杂凑算法keyed-hash message authentication code;HMAC 一种密码杂凑算法，密钥作为其输人参数参与运算. 3.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.5 分组密码算法block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法. ...

ICS35.040 L80 备案号：44626-2014 GM 中华人民共和国密码行业标准 GM/T0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0025—2014 目 次 前言 I 引言 I 1范围 .1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 4密码算法和密钥种类 2 4.1算法要求 2 4.2密钥种类 3 5 SSL VPN网关产品要求3 5.1产品功能要求 3 5.2产品性能参数 4 5.3安全性要求 5 5.4管理要求 6 5.5过程保护 5.6参数可配置能力要求 8 6 SSL VPN网关产品检测 8 6.1产品功能检测 6.2产品性能检测 9 6.3安全性检测 10 6.4安全管理检测 10 7合格判定 11 GM/T0025—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安计 算机技术有限公司、成都卫士通信息产业股份有限公司、上海市数字证书认证中心有限公司、兴唐通信 科技有限公司、北京数字认证股份有限公司. 本标准主要起草人：谭武征、孔凡玉、李元正、刘承、李述胜、王妮娜、韩琳. I GM/T0025-2014 引言 本标准主要依据国家密码管理局制定的《SSL VPN技术规范》，按照我国相关密码政策和法规，结 合我国实际应用需求及产品生产厂商的实际经验，对SSL VPN网关产品的使用、管理及合规性、某些 功能项的实施和检测方法、性能测试方法提出了一些特别的规定. GM/T0025-2014 SSL VPN网关产品规范 1范围 本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有 关内容. 本标准适用于指导SSL VPN网关产品的研制、检测、使用和管理， 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T98132000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T17964信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0024 SSL VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的； (3)要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 1 ...

ICS35.040 L80 备案号：44625—2014 GM 中华人民共和国密码行业标准 GM/T0024-2014 SSL VPN技术规范 SSL VPN specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0024-2014 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 5密码算法和密钥种类 3 5.1密码算法 3 5.2密钥种类 4 6协议 .4 6.1概述 4 6.2数据类型定义 4 6.3记录层协议 5 6.4握手协议族 9 6.5密钥计算 21 6.6网关到网关协议22 7产品要求 .24 7.1产品功能要求 ..24 7.2产品性能参数 25 7.3安全管理要求 26 8产品检测 2 8.1产品功能检测 27 8.2产品性能检测 28 8.3安全管理检测 28 9合格判定 29 参考文献 30 GM/T0024-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、华为技术有限公司、深圳市深信服电子科技有 限公司、深圳市奥联科技有限公司、网御神州科技（北京）有限公司、成都卫士通信息产业股份有限公司、 北京东方华盾信息技术有限公司、中国国际电子商务有限公司、联想网御科技（北京）有限公司、上海安 达通信息安全有限公司、无锡江南信息安全工程技术中心、北京天融信网络安全技术有限公司. 本标准主要起草人：刘平、谭武征、黄敏、曾建发、但波、刘建锋、罗俊、李志超、李飞伯、何致宇、陈凯、 朱正超、倪永年、韩琳. I GM/T0024-2014 引言 本标准的协议内容参照传输层安全协议(RFC4346TLS1.1) 按照我国相关密码政策和法规，结合 我国实际应用需求及产品生产厂商的实践经验，在TLS1.1的握手协议中增加了ECC、IBC的认证模式 和密钥交换模式，取消了DH密钥交换方式，修改了密码套件的定义.另外，在本标准中还增加了网关- 网关协议. GM/T0024-2014 SSL VPN技术规范 1范围 本标准对SSL VPN的技术协议、产品的功能、性能和管理以及检测进行了规定. 本标准适用于SSL VPN产品的研制，也可用于指导SSL VPN产品的检测、管理和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0005随机性检测规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 也称公钥证书，由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有 效期以及扩展信息的一种数据结构.按类别可分为个人证书、机构证书和设备证书，按用途可分为签名 证书和加密证书. 3.2 IBC算法identity based cryptography algorithm BC算法又称为标识密码算法，是一种能以任意标识作为公钥，不需要使用数字证书证明公钥的非 对称密码算法. 3.3 IBC标识IBC identity IBC标识是表示实体身份或属性的字符串. 3.4 IBC公共参数IBC public parameter IBC公共参数包含了IBC密钥管理中心的名称、运算曲线、标识编码方式和密钥生成算法等公开参 数信息，这些信息用于将实体标识转换为公开密钥. 3.5 初始化向量/值initialization vector//initialization value;IV 在密码变换中，为增加安全性或使密码设备同步而引入的用作数据变换的起始数据. 1 ...

ICS35.040 L80 备案号：44624-2014 GM 中华人民共和国密码行业标准 GM/T0023-2014 IPSec VPN网关产品规范 IPSec VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0023-2014 目次 前言 I 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 3 4密码算法和密钥种类 3 4.1算法要求 3 4.2密钥种类 .3 5 IPSec VPN网关产品要求 4 5.1产品功能要求 4 5.2产品性能参数 5.3安全性要求 5 5.4管理功能要求 .6 5.5硬件要求 9 5.6参数可配置能力要求 10 5.7过程保护. 10 6 IPSec VPN网关产品检测 10 6.1产品功能检测 10 6.2产品性能检测 .12 6.3安全性检测 12 6.4管理功能检测 13 6.5硬件检测 13 6.6参数可配置能力检测 13 6.7过程保护检测 .13 7合格判定 14 GM/T0023-2014 前言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：成都卫士通信息产业股份有限公司、上海格尔软件股份有限公司、无锡江南 信息安全工程技术中心、兴唐通信科技有限公司、山东得安计算机技术有限公司. 本标准主要起草人：罗俊、李元正、谭武征、徐强、王妮娜、孔凡玉. I GM/T0023—2014 IPSec VPN网关产品规范 1范围 本标准规定了IPSec VPN网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全 性要求和检测要求等有关内容. 本标准适用于IPSec VPN网关产品的研制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2423一2008电工电子产品环境试验（部分） GB/T9813一2000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T17964一2008信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0022 IPSec VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： a)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； b)为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的； )要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 1 GM/T0023-2014 3.1.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.1.5 分组密码算法block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.1.6 SM1算法SM1 algorithm 一种分组密码算法...

ICS35.040 L80 备案号：44623-2014 GM 中华人民共和国密码行业标准 GM/T0022-2014 IPSec VPN技术规范 IPSec VPN specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0022-2014 目 次 前言 1范围 1 2规范性引用文件 .1 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 .3 4密码算法和密钥种类 4.1密码算法 4 4.2密钥种类 4 5协议 5.1密钥交换协议 4 5.2安全报文协议 28 6 IPSec VPN产品要求 38 6.1产品功能要求 38 6.2产品性能参数 39 6.3安全管理要求 39 7 IPSec VPN产品检测 41 7.1产品功能检测 .41 7.2产品性能检测 42 7.3安全管理检测 42 8合格判定 .43 附录A(资料性附录)IPSec VPN概述 44 参考文献 48 I GM/T 0022-2014 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：无锡江南信息安全工程技术中心、华为技术有限公司、深圳市奥联科技有限公司、 深圳市深信服电子科技有限公司、山东得安信息技术有限公司、北京数字认证股份有限公司、上海格尔 软件股份有限公司、武汉三江航天网络通信有限公司、西安交大捷普网络科技有限公司、北京天融信网 络安全技术有限公司、迈普通信技术股份有限公司、国家密码管理局商用密码检测中心、杭州奕锐电子 有限公司. 本标准主要起草人：刘平、朱志强、董浩、雷建、刘建锋、李小京邱钢、向明、孔凡玉、李述胜、谭武征、 王振、张勇、潘利民、范恒英、罗鹏、李渝川. GM/T0022-2014 IPSec VPN技术规范 1范围 本标准对IPSec VPN的技术协议、产品管理和检测进行了规定，可用于指导IPSec VPN产品的研 制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0005随机性检测规范 GM/T0009SM2密码算法使用规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 RFC 3948 UDP Encapsulation of IPSec ESP Packets January 2005 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： a)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； b)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的； c)要发现不同的输入映射到同-一输出是计算上闲难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.1.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法， 1 GM/T00222014 3.1.5 分组密码算法block cipher algorithm 将输人数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.1.6 密码分组链接工作模式cipher block chaining operation mode;CBC 分组密码算法的一种工作模式，其特征是将当前的明文分组与前一密文分组进行异或运算后再进 行加密得...

ICS35.040 L80 备案号：38319-2013 GM 中华人民共和国密码行业标准 GM/T0021-2012 动态口令密码应用 技术规范 One time password application of cryptography algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0021-2012 目 次 前言 1范围1 .1 2规范性引用文件 1 3术语和定义 .1 4符号 3 5动态口令系统 4 5.1概述 4 5.2总体框架 4 5.3基本认证原理简述 6动态口令生成方式 6 6.1概述 6 6.2算法使用说明 6 6.3截位算法 7 7动态令牌特性 .8 7.1令牌硬件要求 8 7.2令牌安全特性 9 8认证系统 10 8.1系统说明 .10 8.2认证系统服务 .11 8.3认证系统管理功能 13 8.4安全要求 13 9密钥管理系统 14 9.1概述 .14 9.2系统架构 14 9.3功能要求 .16 9.4系统安全性设计 17 9.5硬件密码设备接口说明 21 附录A(资料性附录)动态口令生成算法C语言实现用例22 A.1采用SM3的动态口令生成算法用例 22 A.2采用SM4的动态口令生成算法用例27 附录B(资料性附录)动态口令生成算法计算输入输出用例34 B.1采用SM3的动态口令生成算法输入输出用例34 B.2采用SM4的动态口令生成算法输入输出用例34 附录C(资料性附录)运算参数与数据说明用例36 附录D(资料性附录)认证系统接口 .37 I GM/T 0021-2012 D.1服务报文格式 37 D.2服务标识 39 D.3数据标识 .39 D.4返回码 40 D.5应用接口 41 Ⅱ GM/T0021-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本标准的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C、附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：上海众人网络安全技术有限公司，上海复旦微电子股份有限公司，飞天诚信科技 股份有限公司，北京集联网络技术有限公司，上海华虹集成电路有限责任公司，深圳同方电子设备有限 公司，上海林果实业有限公司，上海格尔软件股份有限公司. 本标准主要起草人：詹榜华、谈剑锋、尤磊、柳逊、陈达、郭思建、张志茂、李闻、牛毅. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. Ⅲ GM/T0021-2012 动态口令密码应用 技术规范 1范围 本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关 内容. 本标准适用于动态口令相关产品的研制、生产，也可用于指导相关产品的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2423.1一2008电工电子产品环境试验第2部分：试验方法试验A:低温 GB/T2423.2一2008电工电子产品环境试验第2部分：试验方法试验B:高温 GB/T2423.8一1995电工电子产品环境试验第2部分：试验方法试验Ed:自由跌落 GB/T2423.9一2001电工电子产品环境试验第2部分：试验方法试验C日设备用恒定湿热 GB/T2423.10一2008电工电子产品环境试验第2部分：试验方法试验F:振动（正弦） GB/T2423.21一1991电工电子产品基本环境试验规程：试验M:低气压试验方法 GB/T2423.22一2002电工电子产品环境试验第2部分：试验方法N:温度变化 GB/T2423.53一2005电工电子产品环境试验第2部分：试验方法试验Xb由手的摩擦造成 标记和印刷文字的磨损 GB/T4208一2008外壳防护等级(IP代码) GB/T17626.2-2006电磁兼容试验和测量技术静电放电抗扰度试验 GB/T18336.1一2008信息技术安全技术信息技术...

ICS35.040 L80 备案号：38318—2013 GM 中华人民共和国密码行业标准 GM/T0020-2012 证书应用综合服务接口规范 Certificate application integrated service interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0020-2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 1 5算法标识和数据结构 2 5.1标识定义 2 5.2数据结构定义 2 6证书应用综合服务接口概述 2 6.1概述 2 6.2客户端服务接口 2 6.3服务器端服务接口 7证书应用综合服务接口函数定义 3 7.1客户端控件接口函数 3 7.2服务器端COM组件接口函数10 7.3Java组件接口函数 18 附录A(规范性附录)证书应用综合服务接口错误代码定义26 附录B(资料性附录)证书应用综合服务接口典型部署模型29 附录C(资料性附录)证书应用综合服务接口集成示例 30 参考文献 32 I GM/T0020-2012 前言 本标准按照GB/T1.1一2009的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准中的附录A为规范性附录，附录B和附录C为资料性附录. 本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有 限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股 份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公 司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心. 本标准起草人：刘平、李述胜、谭武征、柳增寿、刘承、徐强、李元正、赵丽丽、王妮娜、孔凡玉、袁峰、 李志伟. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. GM/T0020-2012 引言 本标准依托于GM/T0019一2012《通用密码服务接口规范》，向上为应用层规定了统一的高级密码 服务接口. 证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口，屏蔽了各类密码设备 (服务器密码机和智能密码钥匙等)的设备差异性，屏蔽了各类密码设备的密码应用接口之间的差异性， 实现应用与密码设备无关性，可简化应用开发的复杂性.证书应用综合服务接口分成客户端服务接口 和服务器端服务接口两类，可满足B/S和C/S等多种架构的应用系统的调用需求，有利于密码服务接 口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利于实现各应用系统的互联互通. ! GM/T0020-2012 证书应用综合服务接口规范 1范围 本标准规定了面向证书应用的统一服务接口. 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检 测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0019通用密码服务接口规范 PKCS #7 Cryptographic Message Syntax RFC3275 (Extensible Markup Language)XML-Signature Syntax and Processing 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件. 3.2 用户密钥user key 存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对. 3.3 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 4缩略语 下列缩略语适用于本文件： API Application Program Interface应用程序接口，简称应用接口 CA Certification Authority证书认证机构 CN ...

ICS35.040 L80 备案号：383172013 GM 中华人民共和国密码行业标准 GM/T0019—2012 通用密码服务接口规范 Universal cryptography service interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0019-2012 目次 前言 I 引言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 1 5算法标识和数据结构 2 5.1算法标识与常量定义 2 5.2密码服务接口数据结构定义和说明 6密码服务接口 4 6.1通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置4 6.2密码服务接口组成和功能说明 5 7密码服务接口函数定义 *6 7.1环境类函数 6 7.2证书类函数 8 7.3密码运算类函数15 7.4消息类函数 35 附录A(规范性附录)密码服务接口错误代码定义 45 参考文献 47 GM/T0019-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A为规范性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有 限公司、无锡江南信息安全工程技术中心、上海数字证书认证中心有限公司、卫士通信息产业股份有限 公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心. 本标准主要起草人：刘平、李述胜、谭武征、柳增寿、徐强、刘承、李元正、高志权、孔凡玉、袁峰. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. I GM/T0019-2012 引言 本标准依托于密码设备层的GM/T0018《密码设备应用接口规范》和GM/T0016《智能密码钥匙 密码应用接口规范》，为典型密码服务层和应用层规定了统一的通用密码服务接口. 通用密码服务接口在公钥密码基础设施支撑的前提下，向应用系统和典型密码服务层提供各类通 用的密码服务，有利于密码服务接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有 利于实现各应用系统的互联互通. GM/T0019-2012 通用密码服务接口规范 1范圈 本标准规定了统一的通用密码服务接口. 本标准适用于公开密钥应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，也 可用于指导直接使用密码设备的应用系统的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0018密码设备应用接口规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0009SM2密码算法使用规范 PKCS #7:Cryptographic Message Syntax 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件. 3.2 用户密钥user key 存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对. 3.3 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 4符号和缩略语 下列缩略语适用于本文件： API Application Program Interface应用程序接口，简称应用接口 CA Certification Authority证书认证机构 CN Common Name通用名 1 ...

ICS35.040 L80 备案号：38316—2013 GM 中华人民共和国密码行业标准 GM/T0018—2012 密码设备应用接口规范 Interface specifications of cryptography device application 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0018-2012 目次 前言 引言 V 1范围 1 2规范性引用文件 ..1 3术语和定义 1 4符号和缩略语 5算法标识和数据结构 2 5.1算法标识定义 2 5.2设备信息定义 2 5.3密钥分类及存储定义 3 5.3.1设备密钥与用户密钥 3 5.3.2密钥加密密钥 3 5.3.3会话密钥 3 5.4RSA密钥数据结构定义 ...3 5.5ECC密钥数据结构定义 5 5.6ECC加密数据结构定义 5 5.7ECC签名数据结构定义 6 5.8ECC加密密钥对保护结构 6 6设备接口描述 7 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置7 6.2设备管理类函数 7 6.2.1打开设备 7 6.2.2关闭设备 8 6.2.3创建会话 8 6.2.4关闭会话 8 6.2.5获取设备信息 8 6.2.6产生随机数 8 6.2.7获取私钥使用权限. 9 6.2.8释放私钥使用权限 9 6.3密钥管理类函数 9 6.3.1导出RSA签名公钥 10 6.3.2导出RSA加密公钥 10 6.3.3产生RSA密钥对并输出 10 6.3.4生成会话密钥并用内部RSA公钥加密输出 11 6.3.5生成会话密钥并用外部RSA公钥加密输出 11 6.3.6导人会话密钥并用内部RSA私钥解密 12 6.3.7基于RSA算法的数字信封转换 12 6.3.8导出ECC签名公钥 13 I GM/T0018-2012 6.3.9导出ECC加密公钥 13 6.3.10产生ECC密钥对并输出 13 6.3.11生成会话密钥并用内部ECC公钥加密输出 14 6.3.12生成会话密钥并用外部ECC公钥加密输出14 6.3.13导人会话密钥并用内部ECC私钥解密 14 6.3.14生成密钥协商参数并输出 15 6.3.15计算会话密钥 15 6.3.16产生协商数据并计算会话密钥 16 6.3.17基于ECC算法的数字信封转换 17 6.3.18生成会话密钥并用密钥加密密钥加密输出17 6.3.19导入会话密钥并用密钥加密密钥解密 18 6.3.20销毁会话密钥 18 6.4非对称算法运算类函数 18 6.4.1外部公钥RSA运算 19 6.4.2内部公钥RSA运算 19 6.4.3内部私钥RSA运算 20 6.4.4外部密钥ECC验证 20 6.4.5内部密钥ECC签名 21 6.4.6内部密钥ECC验证 21 6.4.7外部密钥ECC公钥加密21 6.5对称算法运算类函数 22 6.5.1对称加密 22 6.5.2对称解密 23 6.5.3计算MAC 23 6.6杂凑运算类函数 24 6.6.1杂凑运算初始化 24 6.6.2多包杂凑运算 24 6.6.3杂凑运算结束 25 6.7用户文件操作类函数 25 6.7.1创建文件 25 6.7.2读取文件 25 6.7.3写文件 26 6.7.4删除文件 26 7安全要求 27 7.1密钥管理...

ICS35.040 L80 备案号：38315—2013 GM 中华人民共和国密码行业标准 GM/T0017-2012 智能密码钥匙 密码应用接口数据格式规范 Smart token cryptography application interface data format specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0017-2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5记号 3 6结构模型 3 7APDU报文结构 4 7.1概述 4 7.2命令APDU .5 7.3命令体的编码约定 5 7.4响应APDU 6 8命令头、数据字段和响应状态字的编码约定7 8.1概述 7 8.2CLA(类别)字节7 8.31NS(指令)字节 7 8.4参数字节 .9 8.5数据字段字节10 8.6状态字节 10 9APDU指令 11 9.1设备管理指令 11 9.1.1概述 11 9.1.2 SetLabel(设置设备标签) .12 9.1.3 GetDevInfo(获取设备信息) 13 9.2访问控制指令 16 9.2.1概述 .16 9.2.2 DevAuth(设备认证) 16 9.2.3 ChangeDevAuthKey(修改设备认证密钥)17 9.2.4 GetPinInfo(获取PIN信息) 18 9.2.5 ChangePin(修改PIN) 19 9.2.6 VerifyPin(校验PIN) 21 9.2.7 UnblockPin(解锁PIN) 22 9.2.8 ClearSecureState(清除应用安全状态) 23 9.3应用管理指令 24 9.3.1概述 24 I GM/T0017—2012 9.3.2 CreateApplication(创建应用) 24 9.3.3 EnumApplication(枚举应用) 25 9 3.4 DeleteApplication(删除应用) 26 9.3.5 OpenApplication(打开应用) 27 9.3.6 CloseApplication(关闭应用) 29 9.4文件管理指令 29 9.4.1概述 29 9.4.2 CreateFile(创建文件) 30 9.4.3 DeleteFile(删除文件) 31 9.4.4 EnumFiles(枚举文件) 32 9.4.5 GetFilelnfo(获取文件信息) 33 9.4.6 ReadFilc(读文件) 34 9.4.7 WriteFile(写文件) 35 9.5容器管理指令 37 9.5.1概述 37 9.5.2 CreateContainer(创建容器)37 9.5.3 OpenContainer(打开容器) 38 9.5.4 CloseContainer(关闭容器)- 39 9.5.5 EnumContainer(枚举容器)40 9.5.6 DeleteContainer(删除容器)- 41 9.5.7 GetContainerInfo(获取容器信息)：. ..42 9.5.8 ImportCertificate(导入数字证书) 43 9.5.9 ExportCertificate(导出数字证书) 44 9.6密码服务指令 45 9.6.1概述 45 9.6.2 GenRandom(生成随机数) 45 9.6.3 GenRSAKeyPair(生成RSA签名密钥对)46 9.6.4 ImportRSAKeyPair(导人RSA加密密钥对) 48 9.6.5 RSASignData(RSA签名) 49...

ICS35.040 L80 备案号：38314一2013 GM 中华人民共和国密码行业标准 GM/T0016—2012 智能密码钥匙密码应用接口规范 Smart token cryptography application interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0016-2012 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5结构模型 2 5.1层次关系 2 5.2设备的应用结构 3 6数据类型定义 3 6.1算法标识 3 6.2基本数据类型 3 6.3常量定义 4 6.4复合数据类型 5 7接口函数 11 7.1设备管理 11 7.2访问控制 14 7.3应用管理 17 7.4文件管理 4 18 7.5容器管理 21 7.6密码服务 23 8设备的安全要求 35 8.1设备使用阶段 35 8.2权限管理 35 8.3密钥安全要求 36 8.4设备抗攻击要求36 附录A(规范性附录)错误代码定义和说明 37 GM/T0016-2012 前 言 本标准按照GB/T1.1一2009给出的规则进行编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准的附录A为规范性附录. 本标准起草单位：北京海泰方圆科技有限公司、北京握奇智能科技有限公司、北京大明五洲科技有 限公司、恒宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京 飞天诚信科技有限公司、华翔腾数码科技有限公司. 本标准起草人：刘平、郭宝安、石玉平、柳增寿、胡俊义、管延军、项莉、雷继业、胡鹏、赵再兴、段晓毅、 刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、汪雪林、赵李明. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. I GM/T0016-2012 智能密码钥匙密码应用接口规范 1范圈 本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口，描述了密码应用接口的函数、数 据类型、参数的定义和设备的安全要求. 本标准适用于智能密码钥匙产品的研制、使用和检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 3术语和定义 下列术语和定义适用于本文件. 3.1 应用application 包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理. 3.2 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 3.3 设备device 本标准中将智能密码钥匙统称为设备. 3.4 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.5 设备认证密钥device authentication key 用于设备认证的密钥. 3.6 设备标签label 设备的别名，可以由用户进行设定并存储于设备内部. 3.7 消息鉴别码message authentication code;MAC 消息鉴别算法的输出. GM/T0016-2012 3.8 管理员PIN administrator PIN 管理员的口令，为ASCII字符串， 3.9 用户PIN user PIN 用户的口令，为ASCII字符串. 4缩略语 下列缩略语适用于本规范： API 应用编程接口(Application Programming Interface) PKI 公钥基础设施(Public Key Infrastructure) PKCS#1 公钥密码使用标准系列规范中的第1部分，定义RSA公开密钥算法加密和签名机制 (the Public-Key Cryptography Standard Part 1) PKCS#5 公钥密码使用标准系列规范中的第5部分，描述一种利用从口令派生出来的安全密 钥加密字符串的方法(the Public-Key Cryptography Standard Part5) PIN 个人身份识别码(Personal Identific...

ICS35.040 L80 备案号：38313—2013 GM 中华人民共和国密码行业标准 GM/T0015—2012 基于SM2密码算法的数字证书格式规范 Digital certificate format based on SM2 algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0015-2012 目次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4缩略语 5数字证书与CRL 2 5.1概述 2 5.2数字证书格式 2 5.3CRL格式21 附录A(规范性附录)证书的结构 27 A.1证书构成（见表A.1) -27 A.2基本证书域（见表A.2) 27 A.3标准的扩展域（见表A.3) 27 附录B(规范性附录)证书的结构实例 29 B.1用户证书的结构实例（见表B.1) 29 B.2服务器证-书的结构实例（见表B.2) 29 附录C(规范性附录)证书内容表 31 C.1自签名CA证书内容表（见表C.1)31 C.2下级CA证书内容表（见表C.2) ..34 C.3终端实体签名证书内容表（见表C.3) C.4终端实体加密证书内容表（见表C.4) 42 C.5证书撤销列表内容表（见表C.5) 46 附录D(资料性附录)数字证书编码举例 50 D.1RSA数字证书编码0 50 D.2SM2数字证书编码 54 I GM/T0015-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C为规范性附录，附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：上海格尔软件股份有限公司、北京市数字认证股份有限公司、北京海泰方圆科技 有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技 术股份有限公司、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统 有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心. 本标准起草人：刘平、谭武征、李述胜、柳增寿、徐强、刘承、赵丽丽、李元正、王妮娜陈跃、孔凡玉、 袁峰、李志伟. 本标准涉及的密码算法按照国家密码管理部门」的要求使用. GM/T0015—2012 基于SM2密码算法的数字证书格式规范 1范围 本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书搬销列表中的各数据项 内容进行了描述. 本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T16264.8信息技术开放系统互连目录第8部分：公钥和属性证书框架 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 PKCS #7 Cryptographic Message Syntex Standard RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)Profile 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可 信的数字化文件. 3.2 证书撤销列表certificate revocation list;CRL CA对撤销的证书而签发的一个列表文件. 3.3 CA证书CA certificate 颁发给数字证书认证机构的证书. 3.4 终端实体证书entity certificate 终端实体也称为用户证书，是由数字证书认证机构签发的个人证书、机构证书、设备证书等. 4缩略语 下列缩略语适用于本文件. 1 GM/T0015—2012 CA证书认证机构 CRL证书撤销列表 DIT.目录信息树 OID对象标识符 PKI公钥基础设施 5数字证书与CRL 5.1概述 数...