ICS35.240.40 CCS A 11 GB 中华人民共和国国家标准 GB/T21079.2-2022 代替GB/T20547.2一2006 金融服务安全加密设备(零售) 第2部分:金融交易中设备安全 符合性检测清单 Financial services-Secure cryptographic devices (retail)- Part 2:Security liance checklists for devices used in financial transactions (ISO13491-2:2017 MOD) 2022-12-30发布 2022-12-30实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T21079.2—2022 目 次 前言 I 引言 Ⅱ 1范围 .1 2规范性引用文件 3术语和定义 2 4安全符合性检测清单的使用 .2 附录A(规范性)SCD基本的物理、逻辑和设备管理特性4 附录B(规范性)具有PIN输入功能的设备11 附录C(规范性)具有PIN管理功能的设备 附录D(规范性)具有报文鉴别功能的设备 18 附录E(规范性)具有密钥生成功能的设备 .19 附录F(规范性)具有密钥传输和加载功能的设备22 附录G(规范性)具有数字签名功能的设备26 附录H(规范性)环境分类28 参考文献 31 GB/T21079.2-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件是GB/T21079《金融服务安全加密设备(零售)》的第2部分.GB/T21079已经发布了 以下部分: ——第1部分:概念、要求和评估方法. 本文件代替GB/T20547.2一2006《银行业务安全加密设备(零售)第2部分:金融交易中设备 安全符合性检测清单》,与GB/T20547.2一2006相比,除结构调整和编辑性改动外,主要技术变化 如下: a)增加了术语“评估机构”(见3.4); b)增加了“经授权的准正式评估”(见4.4); c)增加了我国密码算法相关要求(见表A.5的A21、表B.3的B18和表E.2的E4); d)增加了部分附录内容(见A.3.4、A.3.6、B.2.1.2). 本文件修改采用ISO13491-2:2017《金融服务安全加密设备(零售)第2部分:金融交易中设备 安全符合性检测清单》. 本文件与ISO13491-2:2017相比做了下述结构调整: —附录H中,表H.1的序号H1~H5对应ISO13491-2:2017中表H.1的H4~H8;...