发布信息

12项密码行业标准废止:新旧版本切换,企业需提前对标

作者:本站编辑      2026-07-02 17:35:25     1
12项密码行业标准废止:新旧版本切换,企业需提前对标

2025年12月30日,国家密码管理局公告明确:12项密码行业标准自2026年7月1日起予以废止,涉及安全电子签章、射频识别密码应用、SM9标识密码算法、密码设备远程监控等领域。

这并非标准体系收缩,而是版本升级。同一公告同步发布GM/T 0031—2025等20项新版标准,自同日起实施,新旧标准一一对应替代——旧版废止之日正是新版生效之时,不存在"标准真空期"。

一、废止清单与替代对应

本次废止的12项标准可归纳为三类:

安全电子签章类:GM/T 0031-2014废止,由GM/T 0031-2025取代。

RFID密码应用类(5项):GM/T 0035.1~0035.5-2014(安全保护框架、电子标签芯片、读写器、通信协议、密钥管理)整体废止,由2025版取代,涉及RFID标签、读写器、智能卡产品的厂商需同步升级。

SM9标识密码算法类(5项):GM/T 0044.1~0044.5-2016(总则、数字签名算法、密钥交换协议、密钥封装与公钥加密、参数定义)整体废止,由2025版取代,SM9广泛用于物联网身份认证与轻量级加密场景,相关方需重点关注。

密码设备管理类:GM/T 0053-2016废止,由GM/T 0053-2025取代,涉及设备远程运维及合规检测接口的厂商需相应调整。

二、为何集中换版

近十年密码应用场景已显著变化:物联网规模化部署、协同签名、可信执行环境(TEE)、北斗短报文等新场景持续涌现,2014-2016年发布的旧标准在产品形态、安全强度、接口规范上已显滞后。同批20项新标准中,除12项"换代升级"外,还新增协同签名规范、TEE密码安全框架、工业机器人密码应用指南等面向新场景的标准。

三、企业应对建议

建议密码企业、系统集成商及检测机构在7月1日前完成:

  • 产品核查
    核对产品是否落入废止范围,重点排查电子签章、RFID密码模块、SM9算法实现及设备远程管理接口产品;
  • 技术对比
    获取新版标准文本,比对技术指标、安全等级、接口差异,评估改造工作量;
  • 检测衔接
    关注检测机构是否同步更新依据,避免7月1日后仍按旧标准送检;
  • 文件更新
    及时更新合同、说明书中引用的标准号,避免新旧混用。

标准换代体现密码行业常态化更新机制,企业宜将标准跟踪纳入日常合规工作,避免临近实施日期才被动应对。

相关内容 查看全部