ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0025—2023 代替 GM/T 0025—2014 SSLVPN网关产品规范 SSL VPN gateway product specification 2023-12-04 发布 2024-06-01 实施 国家密码管理局 发布 GM/T 0025—2023 目 次 前言 范围· 1 2规范性引用文件· 术语和定义 3 缩略语· 5密码算法和密钥种类· 5.1算法要求 5.2 密钥种类· 6•SSL VPN 网关产品要求... 6.1 产品功能要求· 6.2 产品性能参数 产品安全性要求· 6.3 6.4 产品管理要求· 产品硬件要求· 6.5 6.6 过程保护 6.7 参数可配置能力要求。 SSLVPN网关产品检测要求 7.1 检测说明 7.2 外观和结构的检查 7.3 提交文档的检查· 7.4 产品功能检测· 7.5 产品性能检测· 安全管理检测· 7.6 7.7 硬件检测 8判定规则 GM/T 0025—2023 前言 定起草。 本文件代替 GM/T0025—2014《SSLVPN网关产品规范》,与GM/T 0025—2014相比,除结构调 整和编辑性改动外，主要技术变化如下： a）增加了 GB/T 25069（见第 2章）、GM/T 0016（见 6.3.1）、GM/T 0028（见 6.3.2.2,6.3.2.3 和 6.3.2.4）、GM/T 0050（见 6.4.1）、GM/T 0062（见 6.4.2.3.3)和GM/Z4001（见第2章）,删除 ，（（ 对称密码算法／公钥密码算法”（见2014年版的3.1.3）、“对称密码算法”（见2014年版的 ， 3.1.6）、“初始化向量／值”（见2014年版的3.1.7）、“数字证书”（见2014年版的3.1.8）、“SSL 2014年版的3.1.11）; （）,， c） F（p 增加了 GCM模式（见 5.1); e）: 增加了对随机数生成的描述（见6.1.1）; f) 更改了产品性能参数要求的描述（见6.2,2014年版的5.2）; 更改了密钥安全的描述（见6.3.1,2014年版的5.3.1）； g） h） 增加了敏感参数配置安全（见6.3.2.2）； i) 增加了应符合GM/T0028对硬件模块物理安全规定的描述（见6.3.2.3); 增加了应符合GM/T0028对软件/固件安全的规定和软件升级相关要求的描述（见 j) 6.3.2.4); 增加了远程管理（见6.4.1）； 增加了一些管理员口令量化的指标（见6.4.2.2); m) 增加了设备管理中注册和监控（6.4.2.3.2); n） 更改了“随机数发生器”的要求（见6.5.3,2014年版的5.4.4.3）； 更改了“加密部件”的描述（6.5.2,2014年版的5.4.4.2）； o） p） 增加了“检测说明”“外观和结构检查”和“提交文档的检查”（见7.1,7.2和7.3)； 增加了安全管理检测的检测方法的描述（见 7.6); （b r） 增加了敏感参数配置安全检测的描述（见7.6.1.3）： 增加了远程管理检测的描述（见 7.6.2.4); t） 增加了硬件要求的检测方法的描述（见 7.7）; 更改了判定规则（见第8章,2014年版的第7章）。 (n 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安信息技术有 限公司、北京信安世纪科技股份有限公司、飞天诚信股份有限公司、广东省电子商务认证有限公司、北 京国脉信安科技有限公司、中电信量子信息科技集团有限公司、山东渔翁信息技术股份有限公司、天融 III GM/T 0025—2023 信科技集团股份有限公司、上海数字证书认证中心有限公司、智巡密码（上海)检测技术有限公司、山东 大学、兴唐通信科技有限公司、中电科网络安全科技股份有限公司、北京数字认证股份有限公司。 本文件主要起草人：郑强、谭武征、孔凡玉、胡金山、李元正、汪宗斌、朱鹏飞、梁宁宁、药乐、王鹏 罗俊、安高峰、刘承、韩玮、李述胜、王丽娜、邱媛、韩琳、董明富。 本文件所代替文件的历次版本发布情况为： 2014年首次发布为 GM/T0025一2014; 一本次为第一次修订。 IV GM/T 0025—2023 SSLVPN网关产品规范 1范围 本文件规定了 SSLVPN 网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求。 本文件适用于 SSLVPN网关产品的研发、检测和管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件；不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 9813.3 计算机通用规范 第3部分：服务器 GB/T 15153.1 GB/T 25069 信息安全技术术语 GM/T 0005 随机性检测规范 GM/T 0015 基于 SM2 密码算法的数字证书格式规范 GM/T 0016 智能密码钥匙密码应用接口规范 GM/T 0024 SSLVPN 技术规范 GM/T 0028 密码模块安全技术要求 GM/T 0050 密码设备管理设备管理技术规范 GM/T 0062 密码产品随机数检测要求 GM/Z 4001 密码术语 3术语和定义 GB/T 25069 和 GM/Z 4001 界定的术语和定义适用于本文件。 4缩略语 下列缩略语适用于本文件。 CBC:密码分组链接（Cipher Block Chaining） GCM:Galois 计数器模式(Galois Counter Mode) SSL:安全套接层协议（Secure Sockets Layer) TLCP:传输层密码协议(Transport Layer Cryptography Protocol) VPN:虚拟专用网络（Virtual Private Network） 1