序號

產(chǎn)品種類

產(chǎn)品描述

認證依據(jù)

1

智能密碼鑰匙

實現(xiàn)密碼運算、密鑰管理功能的終端密碼設備，一般使用USB接口形態(tài)。

GM/T 0027《智能密碼鑰匙技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

2

智能IC 卡

實現(xiàn)密碼運算和密鑰管理功能的含 CPU（中央處理器）的集成電路卡，包括應用于金融等行業(yè)領域的智能IC卡。

GM/T 0041《智能 IC 卡密碼檢測規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

3

POS 密碼應用系統(tǒng)
ATM 密碼應用系統(tǒng)
多功能密碼應用互聯(lián)網(wǎng)終端

為金融終端設備提供密碼服務的密碼應用系統(tǒng)。

GM/T 0028《密碼模塊安全技術要求》
JR/T 0025-2018《中國金融集成電路（IC）卡規(guī)范第7 部分：借記貸記應用安全規(guī)范》

4

PCI-E/PCI 密碼卡

具有密碼運算功能和自身安全保護功能的PCI 硬件板卡設備。

《PCI  密碼卡技術規(guī)范》
GM/T 0018《密碼設備應用接口規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

5

IPSec VPN 產(chǎn)品/安全網(wǎng)關

基于IPSec協(xié)議，在通信網(wǎng)絡中構建安全通道的設備。

IPSec VPN 產(chǎn)品：
GM/T 0022《IPSec VPN 技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》
IPSec VPN 安全網(wǎng)關：
GM/T 0023《IPSec VPN  網(wǎng)關產(chǎn)品規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

6

SSL VPN 產(chǎn)品/
安全網(wǎng)關

基于SSL/TLS協(xié)議，在通信網(wǎng)絡中構建安全通道的設備。

SSL VPN 產(chǎn)品：
GM/T 0024《SSL VPN 技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》
SSL VPN 安全網(wǎng)關：
GM/T 0025《SSL VPN  網(wǎng)關產(chǎn)品規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

7

安全認證網(wǎng)關

采用數(shù)字證書為應用系統(tǒng)提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務的設備。

GM/T 0026《安全認證網(wǎng)關產(chǎn)品規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

8

密碼鍵盤

用于保護PIN 輸入安全并對PIN 進行加密的獨立式密碼模塊。包括POS主機等設備的外接加密密碼鍵盤和無人值守（自助）終端的加密PIN 鍵盤。

GM/T 0049《密碼鍵盤密碼檢測規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

9

金融數(shù)據(jù)密碼機

用于確保金融數(shù)據(jù)安全，并符合金融磁條卡、IC 卡業(yè)務特點的，主要實現(xiàn)PIN加密、PIN轉加密、MAC產(chǎn)生和校驗、數(shù)據(jù)加解密、簽名驗證以及密鑰管理等密碼服務功能的密碼設備。

GM/T 0045《金融數(shù)據(jù)密碼機技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

10

服務器密碼機

能獨立或并行為多個應用實體提供密碼運算、密鑰
管理等功能的設備。

GM/T 0030《服務器密碼機技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

11

簽名驗簽服務器

用于服務端的，為應用實體提供基于 PKI 體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的服務器。

GM/T 0029《簽名驗簽服務器技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

12

時間戳服務器

基于公鑰密碼基礎設施應用技術體系框架內(nèi)的時間戳服務相關設備。

GM/T 0033《時間戳接口規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

13

安全門禁系統(tǒng)

采用密碼技術，確定用戶身份和用戶權限的門禁控制系統(tǒng)。

GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》

14

動態(tài)令牌
動態(tài)令牌認證系統(tǒng)

動態(tài)令牌：生成并顯示動態(tài)口令的載體。
動態(tài)令牌認證系統(tǒng)：對動態(tài)口令進行認證，對動態(tài)令牌進行管理的系統(tǒng)。

動態(tài)令牌：
GM/T 0021《動態(tài)口令密碼應用技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》
動態(tài)令牌認證系統(tǒng)：
GM/T 0021《動態(tài)口令密碼應用技術規(guī)范》

15

安全電子簽章系統(tǒng)

提供電子印章管理、電子簽章/驗章等功能的密碼應用系統(tǒng)。

GM/T 0031《安全電子簽章密碼技術規(guī)范》

16

電子文件密碼應用系統(tǒng)

在電子文件創(chuàng)建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能的應用系統(tǒng)。

GM/T 0055《電子文件密碼應用技術規(guī)范》

17

可信計算密碼支撐平臺

采取密碼技術，為可信計算平臺自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務模塊。

GM/T 0011《可信計算 密碼支撐平臺功能與接口規(guī)范》
GM/T 0012《可信計算 可信密碼模塊接口規(guī)范》
GM/T 0058《可信計算 TCM服務模塊接口規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

18

證書認證系統(tǒng)
證書認證密鑰管理系統(tǒng)

證書認證系統(tǒng)：對數(shù)字證書的簽發(fā)、發(fā)布、更新、
撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)。
證書認證密鑰管理系統(tǒng)：對生命周期內(nèi)的加密證書密鑰對進行全過程管理的系統(tǒng)。

GM/T 0034《基于 SM2 密碼算法的證書認證系統(tǒng)
密碼及其相關安全技術規(guī)范》

19

對稱密鑰管理產(chǎn)品

為密碼應用系統(tǒng)生產(chǎn)、分發(fā)和管理對稱密鑰的系統(tǒng)及設備。

GM/T 0051《密碼設備管理 對稱密鑰管理技術規(guī)范》

20

安全芯片

含密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

GM/T 0008《安全芯片密碼檢測準則》

21

電子標簽芯片

采用密碼技術，載有與預期應用相關的電子識別信
息，用于射頻識別的芯片。

GM/T 0035.2《射頻識別系統(tǒng)密碼應用技術要求
第 2 部分：電子標簽芯片密碼應用技術要求》

22

其他密碼模塊

實現(xiàn)密碼運算、密鑰管理等安全功能的軟件、硬件、固件及其組合，包括軟件密碼模塊、硬件密碼模塊等。

GM/T 0028《密碼模塊安全技術要求》

23

云服務器密碼機

在云計算環(huán)境下，采用虛擬化技術，以網(wǎng)絡形式，為多個租戶的應用系統(tǒng)提供密碼服務的服務器密碼機。

GM/T 0104《云服務器密碼機技術規(guī)范》
GM/T 0028《密碼模塊安全技術要求》

24

安全瀏覽器密碼模塊

具有瀏覽器內(nèi)核、瀏覽器界面、密碼算法/傳輸層密碼協(xié)議邏輯運算模塊等組成的瀏覽器密碼模塊。

GM/T 0087《瀏覽器密碼應用接口規(guī)范》
GM/T 0028《密碼模塊安全技術要求》
GB/T 38636《信息安全技術傳輸層密碼協(xié)議（TLCP）》

注：1-22為國家《商用密碼產(chǎn)品認證目錄（第一批）》全部22類產(chǎn)品；23-24為《商用密碼產(chǎn)品認證目錄（第二批）》中的2類產(chǎn)品，剩余4類后續(xù)將繼續(xù)擴項培育。