安全管理网

本文件描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码的语法规范，并给出了相应的生成和验证流程。 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求。 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件定义了密钥的JSON数据结构表示方法。 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件定义了HTML密码标签的交互过程、密码标签格式及其解析过程和网页安全要求。本文件适用于浏览器对网页密码标签处理。

本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求。本文件适用于移动终端密码模块产品的研制和使用，以及基于该类密码产品的应用开发与检测。

本文件规定了数据报传输层密码协议，包括记录层协议、握手协议族和密钥计算。本文件适用于数据报传输层密码协议相关产品（如网关、终端等)的研制、检测、管理和使用。

本文件规定了SSH 的安全交互密码协议，规定了交互通道的加密传输协议、鉴别协议与连接协议，规定了密码算法在协议中的使用方法。本文件适用于SSH 服务端和SSH 客户端产品的研发和检测。

本文件规定基于SM2算法的无证书及隐式证书公钥机制，包括密钥生成与校验机制、数字签名机制、公钥加密机制。  本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证，加密机制适用于商用密码应用中的消息加解密。本文件规定的机制特别适合带宽和计算资源受限的应用环…

本文件规定了电子签章系统对外提供的服务接口，为电子签章系统与应用系统之间提供统一的数据交互格式和使用接口，包括服务调用和组件调用两种电子印章使用接口形式。本文件适用于电子签章系统的研制、使用和检测，以及基于电子签章系统的应用开发。

本文件适用于指导信息系统密码应用的实施。

该标准定义了密码应用中所使用的标识，用于规范算法标识、密钥标识、设备标识、数据标识、协议标识、角色标识等的表示和使用。

本标准包含了对产品、过程和服务认证机构的能力、一致性运作和公正性的要求。按照本标准运作的认证机构不必提供所有类型的产品、过程和服务认证。产品、过程和服务认证是一种第三方的合格评定活动。

本文件规定了医院自用信息系统在规划、建设、运行维护、持续改进、安全保障过程中的管理要求。 本文件适用于医院临床、管理、后勤、行政等各方面的信息技术服务需求。