ICS35.240.40 CCSA11 中华人民共和国国家标准 GB/T21079.2—2022 代替GB/T20547.2—2006 金融服务 安全加密设备(零售) 第2部分:金融交易中设备安全 符合性检测清单 Financialservices—Securecryptographicdevices(retail)— Part2:Securitycomliancechecklistsfordevicesusedinfinancialtransactions (ISO13491-2:2017,MOD) 2022-12-30发布 2022-12-30实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 2 ……………………………………………………………………………………………… 4 安全符合性检测清单的使用 2 …………………………………………………………………………… 附录A(规范性) SCD基本的物理、逻辑和设备管理特性 4 ……………………………………………… 附录B(规范性) 具有PIN输入功能的设备 11 …………………………………………………………… 附录C(规范性) 具有PIN管理功能的设备 16 …………………………………………………………… 附录D(规范性) 具有报文鉴别功能的设备 18 …………………………………………………………… 附录E(规范性) 具有密钥生成功能的设备 19 …………………………………………………………… 附录F(规范性) 具有密钥传输和加载功能的设备 22 …………………………………………………… 附录G(规范性) 具有数字签名功能的设备 26 …………………………………………………………… 附录H(规范性) 环境分类 28 ……………………………………………………………………………… 参考文献 31 ……………………………………………………………………………………………………GB/T21079.2—2022前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T21079《金融服务 安全加密设备(零售)》的第2部分。GB/T21079已经发布了 以下部分: ———第1部分:概念、要求和评估方法。 本文件代替GB/T20547.2—2006《银行业务 安全加密设备(零售) 第2部分:金融交易中设备 安全符合性检测清单》,与GB/T20547.2—2006相比,除结构调整和编辑性改动外,主要技术变化 如下: a) 增加了术语“评估机构”(见3.4); b) 增加了“经授权的准正式评估”(见4.4); c) 增加了我国密码算法相关要求(见表A.5的A21、表B.3的B18和表E.2的E4); d) 增加了部分附录内容(见A.3.4、A.3.6、B.2.1.2)。 本文件修改采用ISO13491-2:2017《金融服务 安全加密设备(零售) 第2部分:金融交易中设备 安全符合性检测清单》。 本文件与ISO13491-2:2017相比做了下述结构调整: ———附录H中,表H.1的序号H1~H5对应ISO13491-2:2017中表H.1的H4~H8; ———附录H中,表H.2的序号H6~H8对应ISO13491-2:2017中表H.2的H1~H3。 本文件与ISO13491-2:2017的技术差异及其原因如下: ———附录A中,表A.5的序号A21,关于加密算法、操作模式和密钥长度的描述修改为“设备使用 的加密算法、操作模式、密钥长度应符合ISO11568-1、ISO11568-2、ISO11568-4、 GB/T32918、GB/T32905和GB/T32907”,以符合我国密码管理部门有关要求; ———附录B中,表B.3的序号B18,关于PINBlock格式的描述修改为“PIN加密应采用ISO9564- 1规定的PINBlock格式,应采用ISO9564-1规定的加密算法和SM4分组密码算法”,以符合 我国密码管理部门有关要求; ———附录E中,表E.2的序号E4,关于密钥生成方法的描述修改为“密钥生成方法应符合 ISO11568(所有部分)、GB/T32918、GB/T32905和GB/T32907”,以符合我国密码管理部 门有关要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国金融标准化技术委员会(SAC/TC180)提出并归口。 本文件起草单位:北京银联金卡科技有限公司、中国银联股份有限公司、中国人民银行长沙中心 支行。 本文件主要起草人:杨波、张彦超、谭亦夫、佟冬、汤洋、袁思思、谭旺、杜芮。 本文件于2006年首次发布,本次为第一次修订。 ⅠGB/T21079.2—2022