国密行业标准

本标准规定了服务器密码机类密码设备的检测要求和检测方法。本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容。本标准适用于动态口令相关密码产品的密码及安全功能检测。

本标准规定了密码产品应用中，硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测，亦可指导随机数发生器的研制。

本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码应用接口检测，也可用于指导智能密码钥匙的研制和使用。

本标准针对采用密码技术的限域通信（RCC）产品，规定了密码和安全方面的检测内容及要求，RCC产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信（RCC）产品的密码检测。

本标准适用于对商用密码产品生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行能力建设及核查。

本标准适用于对生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行建设指导。

本标准适用于公钥密码基础设施体系上层应用中身份鉴别服务的开发，证书应用支撑平台身份鉴别系统的研制及检测，也可用于指导应用系统规范化地使用证书进行身份鉴别。

本标准适用于在互联网跨安全域应用场景中，身份鉴别与授权服务的开发、测试、评估和采购。

本标准适用于终端用户访问网络应用的场景中，用户身份鉴别服务的开发、测试、评估和采购。

本标准适用于电子保单系统的开发和使用。

本标准适用于电子文件应用系统的开发和使用。

本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技术要求提供指导。

本标准适用于指导、规范和评估手机银行信息系统中的商用密码应用。

本标准适用于指导网上银行业务中密码技术相关安全功能的设计、实现和使用，对于网上银行系统中密码子系统的测试、管理可参照使用。手机银行等系统中相关部分内容也可以参照本标准。

本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。

本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。

本标准适用于指导、规范和评估银行、金融机构的核心信息系统。