GM-T 0026-2023 安全认证网关产品规范

ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0026—2023 代替 GM/T 0026一2014 安全认证网关产品规范 Security authentication gateway product specification 2023-12-04 发布 2024-06-01 实施国家密码管理局发布 GM/T 0026—2023 目次前言范围 2 规范性引用文件· 3 术语和定义缩略语 5 部署模式密码算法和密钥种类· 6 6.1 算法要求 6.2 密钥种类· 7安全认证网关产品要求· 7.1 产品功能要求 7.2 产品性能参数要求· 产品安全性要求· 7.3 产品管理要求· 7.4 7.5 产品硬件要求产品过程保护。 7.6 安全认证网关产品检测要求 8 8.1 检测说明 8.2 外观和结构的检查提交文档的检查 8.3 8.4 产品功能检测· 8.5 产品性能检测· :10 安全管理检测· 8.6 8.7 硬件检测判定规则 9 3 GM/T 0026—2023 前言定起草。本文件代替GM/T 0026—2014《安全认证网关产品规范》，与GM/T0026—2014相比，除结构调整和编辑性改动外，主要技术变化如下： a）增加了 GB/T 25069（见第 3章）、GB/T 36624（见 6.1）、GM/T 0028（见 7.3.2.2,7.3.2.3 和 7.3.2.4)、GM/T 0062(见 7.4.2.3.3 和 8.4.7)、GM/T 0068(见 7.1.5)、GM/T 0069(见 7.1.5)和 GM/Z4001（见第3章），删除了GM/T0014（见2014年版的第2章），更改了GB/T9813为 GB/T 9813.3(见 7.5.4); b）删除了术语“密码算法”（见2014年版的3.1）、“带密钥的杂凑算法”（见2014年版的3.2）、，（， 3.4）“分组密码算法”（见2014年版的3.5）、“密文分组链接工作模式”（见2014年版的3.6）、），（8），（）， 2014年版的3.9）、“SSL协议”（见2014年版的3.10）、“认证头”（见2014年版的3.11）、“封装安装载荷”（见2014年版的3.12）“虚拟专用网络”（见2014年版的3.13）、“安全报文”（见 2014年版的3.19）； c）（（, (p 删除了安全认证网关部署模式中“物理"两字（见2014年版的第5章）; e）增加了 GCM模式(见 6.1); f) 更改了“密钥种类”的描述（见6.2，见2014年版的6.2）; g）更改了随机数生成相关的功能要求（见7.1.7,2014年版的7.1.7）; h）增加了采用的密码协议（见7.1.5）; i) 增加了密钥交换的描述（见7.1.9）; j) 更改了密钥更新部分的描述（见7.1.11,2014年版的7.1.11）； k）更改了NAT穿越的功能描述（见7.1.12,2014年版的7.1.12）; 1) 增加了包过滤功能（见7.1.14）； m) 更改了产品性能参数的描述（见7.2.1和7.2.2,2014年版的7.2.1和7.2.2）； n）更改了密钥安全的描述（见7.3.1,2014年版的7.3.1）；增加了敏感参数配置安全（见7.3.2.2）； o）增加了应符合GM/T0028对硬件模块物理安全的规定（见7.3.2.2）; p）增加了产品的软件或固件应符合GM/T0028对软件/固件安全的规定和对软件升级安全要（b 求进行了规定（见7.3.2.3); r) 更改了 7.4.1的标题名称（见 2014年版的 7.4.1,2014 年版的 7.4.1）; 更改了合规性验证和远程参数配置,对相关内容进行简化。［见7.4.1a)和b）,2014年版的 7.4.1 a)和 b)」; t）更改了“加密部件”的描述（见7.5.2,2014年版的7.5.2）； II GM/T 0026—2023 7.5.3 和8.1.7); v）增加了检测说明,外观和结构的检查和提交文档的检查（见8.1,8.2和8.3); W）增加了产品功能检测中每个功能的检测方法（见8.4); 更改了产品性能检测的描述（见8.5,2014年版的8.2); x）增加了敏感参数配置安全的检测描述（见8.6.1.3)； y）增加了管理安全的检测方法的描述（见8.6.1.7）; z） aa）增加了远程管理的检测方法的描述（见8.6.2.4）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：格尔软件股份有限公司、无锡江南信息安全工程技术中心、上海数字证书认证中心有限公司、北京信安世纪科技股份有限公司、中电信量子信息科技集团有限公司、飞天诚信股份有限公司、北京国脉信安科技有限公司、山东得安信息技术有限公司、山东渔翁信息技术股份有限公司、广东省电子商务认证有限公司、天融信科技集团股份有限公司、上海智巡密码检测技术有限公司、山东大学。本文件主要起草人:郑强、谭武征、徐强、刘承、汪宗斌、罗俊、朱鹏飞、梁宁宁、药乐、胡金山、王鹏、安高峰、韩玮、孔凡玉、邱媛、韩琳、董明富。本文件所代替文件的历次版本发布情况为： 2014年首次发布版为GM/T 0026—2014; 一本次为第一次修订。 GM/T 0026—2023 安全认证网关产品规范 1范围本文件用于安全认证网关产品的研制、检测、使用和管理。 2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 9813.3 计算机通用规范第3部分：服务器 GB/T15153.1远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T 15843.3 信息技术安全技术‧实体鉴别‧第3部分：采用数字签名技术的机制 GB/T 17964 信息安全技术‧分组密码算法的工作模式 GB/T 25069 信息安全技术术语 GB/T36624一2018信息技术安全技术‧可鉴别的加密机制 GM/T 0005 随机性检测规范 GM/T 0022 IPSec VPN 技术规范 IPSECVPN网关产品规范 GM/T 0023 GM/T 0024 SSLVPN 技术规范 GM/T 0025 SSLVPN网关产品规范 GM/T 0028 密码模块安全技术要求 GM/T 0050 密码设备管理设备管理技术规范 GM/T 0062 密码产品随机数检测要求 GM/T 0068 开放的第三方资源授权协议框架 GM/T 0069 开放的身份鉴别框架密码术语 GM/Z 4001 3术语和定义 GB/T 25069 和 GM/Z 4001界定的术语和定义适用于本文件。 4缩略语下列缩略语适用于本文件。 AH:认证头（Authentication Header) CBC:密码分组链接（Cipher Block Chaining） ESP:封装安全载荷(Encapsulate Security Payload) 1