商用密码产品认证《安全电子签章系统》认证方案

最新推荐文章于 2024-04-22 17:48:04 发布
最新推荐文章于 2024-04-22 17:48:04 发布
阅读量117 收藏 1
点赞数
文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yj9493/article/details/134264267
版权

一、产品类别:安全电子签章系统

二、产品描述:提供电子印章管理、电子签章/验章等功能的密码应用系统。

三、发证机构:国家密码管理局商用密码检测中心

四、检测机构:国家密码管理局商用密码检测中心

鼎铉商用密码测评技术(深圳)有限公司

五、认证依据:

GM/T 0031《安全电子签章密码技术规范》

GM/T 0065《商用密码产品生产和保障能力建设规范》

GM/T 0066《商用密码产品生产和保障能力建设实施指南》

安全电子签章系统产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、 GM/T 0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T 0004 《SM3 密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。

安全电子签章系统产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。

六、认证模式

型式试验+初始工厂检查+获证后监督

七、认证咨询流程

认证的基本环节包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督

八、认证资料要求

认证委托人委托认证时,应提交的认证委托资料,包括但不限于:

(1)认证委托书

(2)具有独立法人资格的证明材料

(3)商用密码产品生产和保证能力自我评估表

(4)技术工作总结报告

(5)安全性设计报告

(6)密码模块分级检测申请材料

(7)用户手册

(8)生产一致性证明文件

(9)产品实物图

(10)其他需要的文件

九、型式试验

制度型式试验方案

申请资料审核通过后会下发产品检测通知单并检测协议及产品邮寄说前及相关的细节问题,根据通知单与检测机构沟通制定详细的检测方案

型式试验样品要求

企业根据式试验方案提供样品至检测机构,并保证样品与实际生产产品一致

样品及相关资料的处置

检测机构应对型式试验全过程作出完整记录,并妥善管理、保存、保密相关资料,确保

在认证有效期内检测结果可追溯。认证委托人可在认证结束后取回型式试验样品。

型式试验报告的提交

型式试验结束后,检测机构应在 5 个工作日内向认证机构和认证委托人出具型式试验报

告,出具型式试验报告时间计算在型式试验周期内

十、工厂检查

检查内容

企业的生产能力、质量保障能力、安全保障能力、服务保

障能力,以及产品一致性检查等。

初始工厂检查的场所范围原则上覆盖产品的设计研发环境和生产加工环境。

审厂前我们会对企业进行现场或线上咨询辅导,确保企业顺利通过检查

生产和保障能力

构依据 GM/T 0065《商用密码产品生产和保障能力建设规范》和 GM/T 0066 《商用密码产品生产和保障能力建设实施指南》等标准规范实施审核和检查。

审厂前我司会按标准要求协助企业准备相关资料以备查

产品一致性

(1)认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号、版本号与型

式试验报告上所标明的内容是否一致;

(2)认证产品所用的软件、硬件与型式试验合格的样品是否一致;

(3)非认证的产品是否违规标贴了认证标识。

确保实际产品与认证申请产品一致,未通过认证不可自行贴认证标识

检查时间

由认证机构根据认证实施需要安排初始工厂检查。人日数根据所委托认证产品的认证单元数量确定,并适当考虑工厂的规模及产品的安全级别,一般每个场所为 4 至 6 个人日。

认证评价与决定

认证机构对型式试验、初始工厂检查结论和相关资料信息进行综合评价,作出认证决定。

对符合认证要求的,颁发认证证书并允许使用认证标志;对暂不符合认证要求的,可要求认

证委托人限期(通常情况下不超过 3 个月)整改,整改后仍不符合的则书面通知认证委托人

终止认证。

十一、获证后监督

监督审查的频次

在认证有效期内监督 频次一般不少于两次,

监督审查的方式

工厂检查 或文件审查的方式

认证机构也可能采取不通知的方式进行监督审查

监督审查的内容

工厂检查时:主要对生产能力、质量保障能力、安全保障能力、服务保障能力,以及认证产品一致性进行检查。

文件审查时:认证委托人应向认证机构提交生产一致性证明文件, 自测报告等资料。

如需进行抽样检测时,抽样检测的样品应在获证方的产品中(包括生产线、

仓库、市场)随机抽取。型式试验的检测项均可以作为监督时的检测项,认证机构可根据具

体情况选取部分或全部进行检测。

监督结果评价

通过:可继续保持认 证证书、使用认证标志;

不通过:认证机构根据相应情形做出暂停或者撤销认证证书的处理

十二、认证周期及证书有效期

1、通常认证周期:6-8个月

(备注:此认证周期包含申请材料编写、提交审核、产品检测、工厂检查、下证等。其间存在材料整改、检测产品整改、工厂认证整改等不确定因素,认证周期根据实际情况定。)

2、证书有效期:5年

密信安信息安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
商用密码产品认证目录(第一批).pdf
05-15
2020年1月1日起施行密码法。 核心密码、普通密码属于国家秘密。商用密码用于保护不属于国家秘密的信息。商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。 现公布第一批商用密码产品认证目录。
全国商用密码产品认证目录(截止2020年11月).xlsx
11-16
全国商用密码商品认证目录,目前国家密码局已经换发第一批商用密码产品认证目录。覆盖范围23类产品,近2000款产品
商用密码产品认证-智能密码钥匙
Lapedius的博客
09-13 6300
商用密码产品认证-智能密码钥匙产品描述相关标准规范应用要点 产品描述 智能密码钥匙是一种具备密码运算、密钥管理能力、可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。 智能密码钥匙与智能IC卡类似,相似之处在于两者的处理器芯片基本是相同的,业内一般统称为智能卡芯片;智能IC卡领域的大量技术及标准被智能密码钥匙产品所使用;智能IC卡国际标
7月1日正式施行 ——《商用密码管理条例》解读
聚集机器学习、信息安全
07-01 2301
2023年7月1日起,经国务院修订通过的《商用密码管理条例》将正式生效,本文详细对《商用密码管理条例》进行了解读。
密评:典型的商用密码产品测评
最新发布
共勉
04-22 1339
通过VPN技术提供的安全功能,用户可以实现在外部对企业内网资源的安全访问。主流的VPN产品包括IPSec VPN网关和SSLVPN安全网关以及安全认证网关。由于IPSec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPSec VPN产品通常部署于站到站模式和端到站的模式,端到端的场景并不多见。其中,端到站、站到站之间的IPSec VPN通信需采用隧道模式,而端到端之间的IPSec VPN通信可以采用隧道模式或者传输模式。SSL VPN产品则更多地用于端到站的应用场景。
密码应用安全管理体系制度之密码安全管理制度
奔跑的老吴
10-30 2494
为了保证本单位的密码应用安全运行联合单位各部门组建专门的密码应用安全管理组织机构,组织主要分为:密码应用安全组织委员会、密码应用安全工作组、密码应用安全应急处置组。为健全和完善单位密码应用安全的规章制度体系,加强单位密码应用安全规章制度的管理工作,促进单位管理实现制度化、流程化、规范化,提高工作效率,保证密码应用安全工作质量,建立简捷、实用、高效、统一的制度管理体系,使密码应用安全规章制度保持合理性、适用性、有效性和执行力,密码应用安全组织委员会负责本单位密码应用制度体系建设及管理工作。
商用密码产品认证-数字证书认证系统
Lapedius的博客
01-03 6365
数字证书认证系统产品1、产品概述2、相关标准规范(1)基础设施类标准(2)应用支撑类标准(3)密码检测类标准3、标准和产品应用要点1)证书认证系统的检测类别有产品和项目之分,不同的类别对应的检测内容也不同2)采用双证书机制,并建设双中心3)应使用商用密码算法进行密码运算4)应遵循相关标准以满足密码服务接口的要求5)应对CA和KM的管理员进行分权管理6)应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分7)应配置安全策略保障网络安全8)应采取多种安全措施对CA中所使用密钥的整个生命周期进行防护9
商用密码产品认证该怎么申请?一文给您答案
Yj9493的博客
11-01 583
商用密码产品认证、国密认证、商密认证
商用密码产品认证梳理——参考资料篇
热门推荐
云与山的彼端
06-18 2万+
参考资料如下 国家密码管理局 市场监管总局 《关于调整商用密码产品管理方式的公告》 市场监管总局 国家密码管理局 《关于开展商用密码检测认证工作的实施意见》 市场监管总局 国家密码管理局 《关于发布<商用密码产品认证目录(第一批)><商用密码产品认证规则>的公告 》 《商用密码产品认证规则》 《商用密码产品认证目录(第一批)》 《商用密码应用与安全性评估》 密码行业标准 查询地址: http://www.gmbz.org.cn/main/viewfile/201..
商用密码产品认证梳理——政策法规篇
云与山的彼端
06-18 1万+
相关政策 2019年12月,国家密码管理局 国家市场监督管理总局公告(第39号) 概要如下: 自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。 市场监管总局会同国家密码管理局另行制定发布国推商用密码认证产品目录、认证规则和有关实施要求。自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。 对于有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书..
商用密码认证申请材料清单及认证流程
Yj9493的博客
11-01 199
商用密码认证、国密认证、商密认证
【2000款】商用密码产品认证目录发布 证书查询(第一批截止2020年11月)
06-16
【2000款】商用密码产品认证目录发布 证书查询(第一批截止2020年11月) 全国商用密码产品认证目录(截止2020年11月) 全国商用密码商品认证目录,目前国家密码局已经换发第一批商用密码产品认证目录。覆盖范围23类...
商用密码产品认证规则.pdf
06-10
商用产品认证规则本规则依据《密码法》《认证认 可条例》制定,规定了市场监管总局和国家密码管理局发布的《商用 密码产品认证目录》中的产品,实施商用密码产品认证的基本原则和 要求
全国商用密码产品认证目录(截止2022年4月)
04-29
2771项获得商用密码产品认证证书产品目录,商用密码应用安全
附件1:商用密码产品认证目录(第一批).pdf
12-17
商用密码检测中心为企业(委托人)提供商用密码产品认证服务,符合 22 类认证实施细则要求的普通产品,此认证目录为22类的商用密码产品
商用密码产品认证梳理——送检资料篇
云与山的彼端
06-18 2万+
目前了解到的送检资料如下: 资料名 对比 认证委托材料清单+编制说明+格式规范 新增 1 认证委托书 有变动 2-1 技术工作总结报告(通用产品类) 无显著变动 2-2 安全性设计报告(通用产品类) 无显著变动 2-3 密码模块分级检测申请材料(通用产品类)(如适用)
智能 IC 卡产品商用密码产品认证实施细则
Yj9493的博客
05-09 699
1 适用范围 本细则依据《商用密码产品认证规则》(以下简称认证规则)编制,作为认证规则的配 套文件,与认证规则共同使用,适用于智能 IC 卡产品认证。 2 认证依据 GM/T 0041《智能 IC 卡密码检测规范》 GM/T 0028《密码模块安全技术要求》 GM/T 0065《商用密码产品生产和保障能力建设规范》 GM/T 0066《商用密码产品生产和保障能力建设实施指南》 智能 IC 卡产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T...
商用密码产品认证梳理——工厂检查篇
云与山的彼端
06-18 1万+
Q1. 哪些企业需要审查? 申报商密认证的企业都需要审查,需提交审核材料,有的还需接受现场审查。GM/T 0066-2019的6.3.3.1节明确规定,以下情况应进行现场审查 “对生产单位不同类别首款产品应进行现场审核” “申请材料真实性缺少佐证、申请条件符合性差、生产单位曾受过相关行政处罚等,应进行现场审查” 因此,网安需要“提交审核材料,接受现场审查”。 Q2. 检测项目与达标要求 检测项目分如下三个部分。 表1 检测项目 检测项目 要求数量
用C#写一个商用密码电子签章系统
04-01
其次,C语言非常灵活,可以用于开发各种类型的应用程序,包括操作系统、数据库、嵌入式系统等等。此外,C语言也是一种通用的编程语言,因此它非常有用,可以被许多不同的计算机平台所支持。最后,C语言具有强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

密信安信息安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值