GB/T 21079.2-2022 金融服务 安全加密设备(零售) 第2部分：金融交易中设备安全符合性检测清单

ICS35.240.40

CCSA11

中华人民共和国国家标准

/—

GBT21079.22022

代替/—

GBT20547.22006

()

金融服务安全加密设备零售

:

第部分金融交易中设备安全

2

符合性检测清单

—()—

FinancialservicesSecurecrtorahicdevicesretail

ypgp

:

Part2Securitcomliancechecklistsfordevicesusedinfinancialtransactions

y

(:,)

ISO13491-22017MOD

2022-12-30发布2022-12-30实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT21079.22022

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4安全符合性检测清单的使用……………2

()、………………

附录A规范性SCD基本的物理逻辑和设备管理特性4

()……………

附录规范性具有输入功能的设备

BPIN11

()……………

附录规范性具有管理功能的设备

CPIN16

()……………

附录规范性具有报文鉴别功能的设备

D18

()……………

附录规范性具有密钥生成功能的设备

E19

()……………………

附录规范性具有密钥传输和加载功能的设备

F22

()……………

附录规范性具有数字签名功能的设备

G26

()………………

附录规范性环境分类

H28

参考文献……………………31

/—

GBT21079.22022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《()》。/

本文件是金融服务安全加密设备零售的第部分已经发布了

GBT210792GBT21079

以下部分:

———:、。

第部分概念要求和评估方法

1

/—《():

本文件代替银行业务安全加密设备零售第部分金融交易中设备

GBT20547.220062

》,/—,,

安全符合性检测清单与GBT20547.22006相比除结构调整和编辑性改动外主要技术变化

如下:

)“”();

a增加了术语评估机构见3.4

)“”();

b增加了经授权的准正式评估见4.4

)(、);

增加了我国密码算法相关要求见表的表的和表的