ICS35.240.40 CCS A 11 GB 中华人民共和国国家标准 GB/T21079.2—2022 代替GB/T20547.2一2006 金融服务安全加密设备(零售) 第2部分:金融交易中设备安全 符合性检测清单 Financial services-Secure cryptographic devices (retail)- Part 2:Security liance checklists for devices used in financial transactions (ISO13491-2:2017 MOD) 2022-12-30发布 2022-12-30实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T21079.2-2022 目 次 前言…………………………………… I 引言……………… Ⅱ 1范围…… ……….1 2规范性引用文件…………………… …………………1 3术语和定义 …………………2 4安全符合性检测清单的使用……… ……………2 附录A(规范性)SCD基本的物理、逻辑和设备管理特性……4 附录B(规范性)具有PIN输入功能的设备……11 附录C(规范性)具有PIN管理功能的设备………… …………16 附录D(规范性)具有报文鉴别功能的设备……… ……………….18 附录E(规范性)具有密钥生成功能的设备………………… ……………19 附录F(规范性)具有密钥传输和加载功能的设备……………………… 22 附录G(规范性)具有数字签名功能的设备……26 录H(规范性)环境分类 参考文献…… …………………………………31 GB/T21079.2-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件是GB/T21079《金融服务安全加密设备(零售)》的第2部分.GB/T21079已经发布了 以下部分: ——第1部分:概念、要求和评估方法. 本文件代替GB/T20547.2一2006《银行业务安全加密设备(零售)第2部分:金融交易中设备 安全符合性检测清单》,与GB/T20547.2一2006相比,除结构调整和编辑性改动外,主要技术变化 如下: a)增加了术语“评估机构”(见3.4); b)增加了“经授权的准正式评估”(见4.4); c)增加了我国密码算法相关要求(见表A.5的A21、表B.3的B18和表E.2的E4); d)增加了部分附录内容(见A.3.4、A.3.6、B.2.1.2). 本文件修改采用ISO13491-2:2017《金融服务安全加密设备(零售)第2部分:金融交易中设备 安全符合性检测清单》. 本文件与ISO13491-2:2017相比做了下述结构调整: —附录H中,表H.1的序号H1~H5对应ISO13491-2:...
推荐内容/By 图集吧
- HY/T 026-1992 海洋仪器(设备)牺牲阳极的保护设计和安装.pdf
- HY/T 025-1992 海洋仪器(设备)水下部件涂料涂覆技术条件.pdf
- GB/T 44148.2-2024 承压设备用钢锻件、轧制或锻制钢棒 第2部分:规定高温性能的低合金及合金(钼、铬和铬钼)钢.pdf
- GB/T 44462.1-2024 工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求.pdf
- GB/T 44688-2024 液体泵和泵机组 通用安全技术规范.pdf
- 中铁建工集团施工机械安全管理标准化手册.doc
- 衢州市区城市道路交通安全设施设置实施细则2020.06.24.pdf
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf
- NB/T 20003.2-2010 核电厂核岛机械设备无损检测 第2部分:超声检测.pdf
- CNAS-CI01-A016:2024 检验机构能力认可准则在轨道交通通信、信号和处理系统独立安全评估检验领域的应用说明.pdf
- CNAS-CI01-A017:2024 检验机构能力认可准则在轨道交通车辆独立安全评估检验领域的应用说明.pdf
- CNAS-GI008:2024 轨道交通通信、信号和处理系统独立安全评估领域检验机构认可指南.pdf