网络安全技术 密码应用标识 编制说明.docx

1

《网络安全技术密码应用标识》编制说明

一、工作简况

1.1任务来源

根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全技术密码应用标识》由山东得安信息技术有限公司负责承办，计划号：T-469。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

在密码应用中，通常使用某一字段或短语来标识所使用的密码算法或数据实体信息数据，为达成密码协议、密码接口间的互联互通，需要对这些标识进行统一规范的定义。本标准目标是规范密码协议接口、管理等各方面使用的标识，以实现密码基础设施各组件间的兼容和统一，也能够有效的指导、帮助密码设备的研制和协议的实现，有利于管理部门实施有效的管理。

随着国家密码算法和密码协议不断的推陈出新，新的产品和协议标准的修订发布，需要对GB/T33560-2017《信息安全技术密码应用标识规范》进行修订，修订内容包括调整、补充相关密码算法、数据格式、协议标识以及商用密码领域中相关OID定义。

1.3起草过程

1.3.1标准申报

2024年5月，按照全国网络安全标准化技术委员会（以下简称“网安标委”）的要求，申报团队提交《网络安全技术密码应用标识》标准草案并准备立项材料。

2024年6月，申报团队在WG3工作组2024年第一次全体会议上进行了立项答辩，WG3工作组听取成员单位意见建议，推荐该标准立项。

2024年7月，网安标委组织2024年网络安全国家标准立项专家评审会，同意该标准立项。

2024年11月，网安标委下达《全国网络安全标准化技术委员会关于2024年44项网络安全标准项目立项的通知》（网安字〔2024〕21号），明确标准立项。

1.3.2标准草案阶段

2

2024年7月～2024年11月成立了编制组，重点对标准的范围、框架及主要技术内容进行了多次内部研讨，明确了标准草案的编制思路，完善了草案。

2024年12月～2025年2月，编制组在海南参加全国网络安全标准化技术委员会2024年第二次“标准周”活动，在WG3工作组汇报了标准修订情况，经与会专家讨论同意转为征求意见稿，会后根据专家意见进一步完善了标准文本，形成征求意见稿。

1.3.3标准征求意见稿阶段

2025年3月，根据委员会标准制修订工作程序有关要求，秘书处于2025年3月19日在北京组织召开网络安全国家标准专家审查会，会后根据专家意见进一步完善了标准文本。

2025年4月，编制组在苏州参加全国网络安全标准化技术委员会2025年第一次“标准周”活动，在WG3工作组汇报了标准修订情况，会后根据专家意见进一步完善了标准文本，形成公开征求意见稿。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

互通性

按照本标准实现的密码服务及密码应用接口、安全管理等应用系统，彼此之间能够互联互通。

完整性

能够覆盖商用密码基础设施中所有组件和应用环境中所用到的与标识有关的内容，包括标识的定义全面性和分类的合理性。

可用性

本标准能够适合我国的商用密码的应用环境，能够符合大多数用户和厂商的应用习惯。

符合性

符合国家有关法律法规和已经制定的标准规范的相关要求。实用性

根据我国国情、实际使用环境和国家有关政策编制本标准，使其在指导系统和产品检测、使用方面有很强的实用性。

3

2.2主要内容及其确定依据

主要内容

本文件描述了密码应用中所使用的密码支撑服务类标识和安全管理类标识。本标准适用于密码设备、密码系统的研制和使用过程中对标识进行规范化的

使用，也适用于其他相关标准、协议的编制中对标识的使用。其中：

第5章“标识符的格式和编码”，描述了标识符的数据格式和编码规则。

第6章“密码支撑服务类标识”，定义了在密码支撑服务设备或密码支撑服务接口中涉及到的密码算法、运算数据和密码协议的表示短语和数据，该类数据标识在密码支撑服务设备或密码支撑服务接口的调用过程中使用，如数据加密、数字签名和身份鉴别应用场景。

第7章“安全管理类标识”，定义了在密码支撑服务设备或密码支撑服务接口中涉及到的角色管理、密钥管理、系统管理和设备管理的表示短语和数据。该类数据标识可在安全管理接口的调用过程中使用，也可在安全系统或设备管理的日志信息采集、处理过程中使用。

附录A“商用密码领域中的相关OID定义”，定义了各类对象的标识符。

确定依据

对GB/T33560-2017《信息安全技术密码应用标识规范》进行分析，对国内密码行业的相关产品、协议进行调研，了解目前标识使