1 适用范围
本细则依据《商用密码产品认证规则》(以下简称认证规则)编制,作为认证规则的配
套文件,与认证规则共同使用,适用于安全门禁系统产品认证。
2 认证依据
GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》
GM/T 0065《商用密码产品生产和保障能力建设规范》
GM/T 0066《商用密码产品生产和保障能力建设实施指南》
安全门禁系统产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T
0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T 0004《SM3密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。安全门禁系统产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单)。
3 认证模式
型式试验+初始工厂检查+获证后监督
认证机构可对获证产品生产企业的扩项产品认证委托,减免初始工厂检查环节。
4 认证单元划分
同一认证单元内有多个版本的产品时,认证委托人应提交不同版本间的差异说明,必要时还应进行补充差异试验。
5 认证的基本环节
认证的基本环节包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督。
6 认证实施
6.1 认证委托
6.1.1 认证委托及受理
认证委托人应按认证机构要求提交认证委托资料,认证机构于收到委托资料后 5 个工作日内完成资料形式化审核并给出审核意见。若认证委托人提交的资料齐全且符合规定形式,认证机构向认证委托人发送认证受理通过通知。若认证委托人首次提交的认证委托资料不齐全或不符合规定形式,认证机构通知认证委托人补正资料;若认证委托人提交的补正资料仍不齐全或不符合规定形式,认证机构通知认证委托人受理不通过并说明理由。
6.1.2 认证委托资料要求
认证委托人委托认证时,应提交的认证委托资料,包括但不限于:
(1)认证委托书
(2)具有独立法人资格的证明材料
(3)商用密码产品生产和保证能力自我评估表
(4)技术工作总结报告
(5)安全性设计报告
(6)密码模块分级检测申请材料
(7)用户手册
(8)生产一致性证明文件
(9)产品实物图
(10)其他需要的文件
原创文章,作者:REJWNX,如若转载,请注明出处:https://www.beidanyezhu.com/a/3882.html
