安全管理网

本文件规定了IPSec VPN 网关产品的功能要求、性能要求、安全性要求、管理要求、硬件要求、检测方法和合格判定条件。 本文件适用于IPSec VPN 网关产品的研制、使用和检测。

本文件规定了SSL VPN的技术协议、产品功能要求、产品性能参数和安全管理要求。 本文件适用于SSL VPN产品的研制，也适用于指导SSL VPN产品的检测、管理和使用。

本文件规定了SSL VPN 网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求。本文件适用于SSL VPN 网关产品的研发、检测和管理。

本文件规定了安全认证网关的密码算法和密钥种类、产品的要求、产品的检测及合格判定。本文件用于安全认证网关产品的研制、检测、使用和管理。

本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测。

本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块，规定了安全要求。本标准为密码模块定义了4个安全等级，以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域，本标准分别给出了四个安全等级的对应要求，高安全等级在低…

本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。   本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器的检测。

本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测。

本标准规定了电子印章和电子签章的数据结构、密码处理流程。 本标准适用于电子印章系统的开发和使用。

本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。 本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统…

本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认证中心，密钥管理中心，密码算法、密码设备及接口等。 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。非第三方…

本文件规定了时间戳服务接口的请求和响应消息的格式、传输方式和时间戳服务接口函数。本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制。

GM/T 0035的本部分规定了射频识别系统密码安全保护框架及安全级别，以及与GM/T 0035.2—2014、GM/T 0035.3—2014、GM/T 0035.4—2014和GM/T 0035.5—2014之间的相互关系。附录A给出了一个射频识别系统密码安全方案示例。 本部分适用于射频识别系统密码安全的设计、实现与应用。

GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储和通信安全的技术要求。附录A给出了一个电子标签芯片示例。 本部分适用于采用密码安全技术的电子标签芯片的设计开发、生产制造和应用。

GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。 本部分适用于采用密码技术的读写器的设计开发、生产制造和应用。

GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。

GM/T 0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录A给出了一个射频识别系统密钥管理示例。 本部分适用于指导射频识别系统密钥管理的设计、实现和应用。

本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理。

本标准规定了证书认证密钥管理系统的检测内容与检测方法。 本标准适用于为电子签名提供电子认证服务，按照GM/T 0034—2014研制或建设的证书认证密钥管理系统的检测，也可为其他证书认证密钥管理系统的检测提供参考。

本标准依据GM/T 0028-2014的要求，规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。 本标准适用于密码模块的检测。

本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求。

本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法，适用于三元对等密码安全协议相关产品的检测。主要包括如下内容： a) 密码算法实现的正确性和一致性的技术要求及测试方法； b) 协议实现的符合性和互操作性的基本技术要求及测…

本文件规定了浏览器SM2数字证书应用接口，描述了在支持国产密码算法应用的浏览器中，数字证书应用接口的函数、数据类型和参数的定义。 本文件适用于浏览器产品的开发、应用和检测，支持SM2数字证书的浏览器应用的开发，安全浏览器密码模块的检测，也可用于指导第三方应用调用不…

本文件描述了PLC控制系统和PLC控制器的基本组成;定义了PLC控制系统的密码应用功能，PLC控制系统密码应用总体要求和密码应用基本流程；定义了PLC控制系统中各组成设备的密码应用功能和密码应用要求；给出了PLC控制系统密码应用接口参考。 本文件适用于集成密码功能的PLC控制系统…

本文件给出基于云计算的电子签名服务实施可参照的路线和方法。 本文件适用于指导基于云计算的电子签名服务系统的建设和相关产品的开发，对于基于云计算的电子签名服务系统的测试和管理可参照使用。

本文件规定了密码卡的检测内容、检测方法、检测要求及文档要求。 本文件适用于密码卡的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本文件规定了区块链密码模块中相关密码技术的检测内容、检测方法以及合格判定准则。 本文件适用于区块链密码模块的检测，可用于指导区块链密码模块的设计和使用密码技术。

本文件规定了时间戳服务器的检测内容、检测要求和检测方法。 本文件适用于时间戳服务器设备的密码检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本文件规定了安全隔离与信息交换产品的密码检测内容、检测要求、检测方法及文档要求。   本文件适用于安全隔离与信息交换产品的检测，以及该类产品的研制。

本文件定义了JSON Web密码应用的算法标识。 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。