2019年7月12日,国家密码管理局发布了第37号公告,宣告了13项商用密码相关行业标准的正式发布和实施。数字认证牵头编制的《gm/t0070-2019电子保单密码应用技术要求》和参与编制的《gm/t0069-2019开放的身份鉴别框架》、《gm/t0074-2019网上银行密码应用技术要求》也在本次标准发布之列。
本次发布的标准覆盖商用密码产品生产和保障能力建设指导,身份鉴别和授权管理、电子保单、电子文件等技术领域的标准化指南和要求,以及远程支付、手机银行、网上银行等6项银行信息系统的密码应用要求。标准的发布对规范商用密码产业环境,推动密码技术在各行业、各领域的广泛应用,降低业务信息化中的安全风险具有重要意义。
数字认证公司深入参与密码行业标准化工作,此次发布的3项标准将对身份鉴别及金融领域密码应用的规范化产生极大的推动作用。长期以来,数字认证遵循国家密码管理部门的要求,建设了完善的电子签名和数字信任的产品线,在身份鉴别、电子保单、电子文件等技术领域开发了基于国产商用密码技术的密码产品,提供密码服务。
未来,数字认证将坚持参与和引领密码技术、产品和应用的标准化,持续关注国家密码管理部门的新要求、新动态,不断改进公司产品,提升公司的密码服务能力。
公告原文如下:
现发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准,自发布之日起实施。
标准编号及名称具体如下:
gm/t0065-2019商用密码产品生产和保障能力建设规范
gm/t0066-2019商用密码产品生产和保障能力建设实施指南
gm/t0067-2019基于数字证书的身份鉴别接口规范
gm/t0068-2019开放的第三方资源授权协议框架
gm/t0069-2019开放的身份鉴别框架
gm/t0070-2019电子保单密码应用技术要求
gm/t0071-2019电子文件密码应用指南
gm/t0072-2019远程移动支付密码应用技术要求
gm/t0073-2019手机银行信息系统密码应用技术要求
gm/t0074-2019网上银行密码应用技术要求
gm/t0075-2019银行信贷信息系统密码应用技术要求
gm/t0076-2019银行卡信息系统密码应用技术要求
gm/t0077-2019银行核心信息系统密码应用技术要求