中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)代替GM/T0026—2014國家密碼管理局發(fā)布I Ⅲ 12規(guī)范性引用文件 13術(shù)語和定義 1 1 2 2 2 2 27.1產(chǎn)品功能要求 2 5 5 6 87.6產(chǎn)品過程保護(hù) 8 88.1檢測說明 8 8 98.4產(chǎn)品功能檢測 98.5產(chǎn)品性能檢測 8.6安全管理檢測 8.7硬件檢測 9判定規(guī)則 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則本文件代替GM/T0026—2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,與GM/TGM/Z4001(見第3章),刪除了GM/T0014(見2014年版的第2章),更改了GB/T9813為b)刪除了術(shù)語“密碼算法”(見2014年版的3.1)、“帶密鑰的雜湊算法”(見2014年版的3.2)、“非對稱密碼算法/公鑰密碼算法”(見2014年版的3.3)、“對稱密碼算法”見2014年版的 2014年版的3.9)、SSE協(xié)以”(見20Ⅱ年版的2-10)變隊(duì)排頭(見2014年版的3.11)、“封2014年版的3.14)SMS算法”(年版15)、SM2算法見2014年版的3.16)、2014年版的3.19)c)增加了縮略語“GCMECP(見第，刪除(IV”(見2011仰版的第4章);d)刪除了安全認(rèn)證網(wǎng)關(guān)部署模式重物理”兩字(見e)增加了GCM模式(見6.1f)更改“密銅種類”的描述(E6.2,見2014年版的62)g)更改了隨機(jī)數(shù)生成相關(guān)的功能要求(見7.1.7,2014年版的7.1.7);h)增加了采用的密碼協(xié)議(見7.1.5);i)增加了密鑰交換的描述(見7.1.9);j)更改了密鑰更新部分的描述(見7.1.11,2014年版的7.1.11)k)更改了NAT穿越的功能描述(見7.1.12,2014年版的7.1.12);m)更改了產(chǎn)品性能參數(shù)的描述(見7.2.1和7.2.2,2014年版的7.2.1和7.2.2);n)更改了密鑰安全的描述(見7.3.1,2014年版的7.3.1);q)增加了產(chǎn)品的軟件或固件應(yīng)符合GM/T0028對軟件/固件安全的規(guī)定和對軟件升級(jí)安全要r)更改了7.4.1的標(biāo)題名稱(見2014年版的7.4.1,2014年版的7.4.1);s)更改了合規(guī)性驗(yàn)證和遠(yuǎn)程參數(shù)配置，對相關(guān)內(nèi)容進(jìn)行簡化。(見7.4.1a)和b),2014年版的7.4.1a)和b)];u)更改了隨機(jī)數(shù)發(fā)生器直接引用GM/T0062E類產(chǎn)品檢測(見7.5.2和8.4.7,2014年版的——2014年首次發(fā)布版為GM/T01安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范1范圍本文件規(guī)定了安全認(rèn)證網(wǎng)關(guān)的密碼算法和密鑰種類、產(chǎn)品的要求、產(chǎn)品的檢測及合格判定。本文件用于安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的研制、檢測、使用和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T98133計(jì)算機(jī)通用規(guī)范第3部分：服務(wù)器GB/T15153.1遠(yuǎn)動(dòng)段備及系統(tǒng)第2部分；工作條件第1篇電源和電磁兼容性GB/T17964信息安全攝術(shù)一分組密碼算法的工作模式GM/T0005隨機(jī)性檢測規(guī)范GM/T0022IPSecVPRE技術(shù)規(guī)范GM/T0025SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0028密碼模塊安全技術(shù)要求GM/T0050密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范GM/T0062密碼產(chǎn)品隨機(jī)數(shù)檢測要求GM/T0068開放的第三方資源授權(quán)協(xié)議框架GM/T0069開放的身份鑒別框架GM/Z4001密碼術(shù)語3術(shù)語和定義GB/T25069和GM/Z4001界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。AH:認(rèn)證頭(AuthenticationHeader)CBC:密碼分組鏈接(CipherBlockChaining)ESP:封裝安全載荷(EncapsulateSecurityPayload)2法的工作模式為GCM模式或CBC模式。GCM應(yīng)符合GB/T36624,CBC應(yīng)符合3安全認(rèn)證網(wǎng)關(guān)應(yīng)提供基于數(shù)字證書的方式來進(jìn)行最終用戶的身份鑒別，身份鑒別協(xié)議應(yīng):8080/myapp或https://www.sec4對于符合IPSec協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品來說，NAT穿越是必備檢測。具體的測試過程見562)狀態(tài)監(jiān)測3)遠(yuǎn)程控制78安全認(rèn)證網(wǎng)關(guān)客戶端產(chǎn)品平均無故障工作時(shí)間應(yīng)不低于100h,平均可持9用戶只通過一次身份鑒別過程能訪問同一臺(tái)安全認(rèn)證網(wǎng)關(guān)保護(hù)的通過安全認(rèn)證網(wǎng)關(guān)能夠查詢到用戶對系統(tǒng)的訪問進(jìn)行的詳細(xì)記錄。檢測結(jié)果應(yīng)符合7.1.6的鎖定；用合法的身份和正確口令登錄，應(yīng)能進(jìn)入管理界面，進(jìn)行相應(yīng)的管理操作。檢測結(jié)果應(yīng)符合當(dāng)系統(tǒng)有管厘中心時(shí)進(jìn)行設(shè)備的注朋沃態(tài)監(jiān)控管