IPSec VPN 产品/安全网关

IPSec VPN 产品/安全网关商用密码产品认证

一、认证依据及产品设计标准要求：

IPSec VPN 产品：

GM/T 0022《IPSec VPN 技术规范》

GM/T 0028《密码模块安全技术要求》

GM/T 0065《商用密码产品生产和保障能力建设规范》

GM/T 0066《商用密码产品生产和保障能力建设实施指南》

IPSec VPN 安全网关：

GM/T 0023《IPSec VPN 网关产品规范》

GM/T 0028《密码模块安全技术要求》

GM/T 0065《商用密码产品生产和保障能力建设规范》

GM/T 0066《商用密码产品生产和保障能力建设实施指南》

IPSec VPN 产品/安全网关产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算

法》、GM/T 0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T0004《SM3 密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。IPSec VPN 产品/安全网关产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。

二、认证模式

IPSec VPN 产品/安全网关产品认证模式为：

型式试验+初始工厂检查+获证后监督

认证机构可对获证产品生产企业的扩项产品认证委托，减免初始工厂检查环节。

三、产品认证资料要求

（1）认证委托书

（2）具有独立法人资格的证明材料

（3）商用密码产品生产和保证能力自我评估表

（4）技术工作总结报告

（5）安全性设计报告

（6）密码模块分级检测申请材料

（7）用户手册

（8）生产一致性证明文件

（9）产品实物图

（10）其他需要的文件

四、工厂检查

检查内容：认证机构进行初始工厂检查的内容为生产能力、质量保障能力、安全保障能力、服务保障能力，以及产品一致性检查等。初始工厂检查的场所范围原则上覆盖产品的设计研发环境和生产加工环境。

由认证机构依据 GM/T 0065《商用密码产品生产和保障能力建设规范》和 GM/T 0066《商用密码产品生产和保障能力建设实施指南》等标准规范实施审核和检查