Published Standards (国家/行业/团体标准)
- GB/T 40018-2021 “Information security technology—Certificate request and application protocol based on multiple channels” 《信息安全技术 基于多信道的证书申请和应用协议》
- GB/T 43207-2023 “Information security technology—Guidelines of design for information system cryptography application” 《信息安全技术 信息系统密码应用设计指南》
- GM/T 0100-2020 “Cryptographic application technical requirements for manually confirmed signing” 《人工确权型数字签名密码应用技术要求》
- GM/T 0113-2021 “Fast online identity authentication protocol” 《在线快捷身份鉴别协议》
- GM/T 0116-2021 “Testing and evaluation process guide for information system cryptography application” 《信息系统密码应用测评过程指南》
- GM/T 0127-2023 “Mobile terminal cryptographic module application interface specification” 《移动终端密码模块应用接口规范》
- GM/T 0132-2023 “Implementation guide for information system cryptography application” 《信息系统密码应用实施指南》
- T/EMCG 004.1-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 1: Key-encrypted local protection” 《移动智能终端密码模块安全检测要求-第1部分:密钥加密本地保护密码模块检测》
- T/EMCG 004.2-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 2: Key-encrypted protection on server side” 《移动智能终端密码模块安全检测要求-第2部分:密钥加密服务端保护密码模块检测》
- T/EMCG 004.3-2021 “Security test requirements for cryptographic modules in mobile smart terminal-Part 3: Key protection based on multi-party computation” 《移动智能终端密码模块安全检测要求-第3部分:密钥多端协同计算保护密码模块检测》
Published Whitepapers (指导文件)
- “FAQ of commercial cryptography application security evaluation” 《商用密码应用安全性评估FAQ》(第三版)2023年10月》
- “Quantitative evaluation rules for commercial cryptography application security evaluation” 《商用密码应用安全性评估量化评估规则》2023年7月
- “Report template of commercial cryptography application security evaluation (2023 version)” 《商用密码应用安全性评估报告模板(2023版)2023年1月》
- “High-risk determination guide for information system cryptography application” 《信息系统密码应用高风险判定指引》2021年12月
- “Guide for cryptography application and security evaluation of government information system” 《政务信息系统密码应用与安全性评估工作指南》2020年9月
- “Guidance for cryptoperiod selection in information systems” 研究报告《信息系统密钥生命周期选取指南》
- “Research on boundary division criteria of cryptographic module” 研究报告《密码模块边界划分准则研究》
Developing Standards(在研国家/行业标准)
- 密码行业标准《商用密码应用安全性评估机构能力要求和评估规范》
- 密码行业标准《关键信息基础设施密码应用要求》
- 密码行业标准《密码算法白盒化测评规范》
- 密码行业标准《IPSec/SSL VPN应用检测技术要求》
- 国家标准GB/T 15843.2 《信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》(修订)