宁盾硬件动态令牌获得商用密码安全二级认证

近日，宁盾动态令牌 NDKEYTPASS V8.0 产品顺利通过商用密码检测认证中心审核，正式获得商用密码产品认证证书（证书编号 GM013111420250947），安全等级为二级。此次获证不仅是对宁盾技术硬实力的权威背书，更标志着宁盾在关键行业项目准入与合规资质层面迈上新台阶。

宁盾动态令牌是宁盾多因素认证（MFA）产品用户端，与服务端——动态令牌认证系统共同构成了宁盾多因素认证解决方案。《商用密码产品认证目录（第一批）》第14项显示，动态令牌、动态令牌认证系统为商用密码认证产品之一，认证依据为 GM/T 0021《动态口令密码应用技术规范》 和 GM/T 0028《密码模块安全技术要求》。

GM/T 0028 为密码模块定义了4个安全等级，其中，安全二级在一级基础上增加了物理安全机制（如拆卸证据机制）、基于角色的鉴别等，安全性更高。

宁盾动态令牌是基于一次性动态口令（OTP）的身份鉴别形式，用户在登录核心系统或设备时，基于“用户名+静态密码+动态口令”的多因素鉴别机制对用户身份合规性、可信性加强身份鉴别，可广泛应用于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等关键信息基础设施领域的重要网络设施和信息系统的身份鉴别场景。在等保三级测评、密评三级合规场景，持有安全二级认证的动态令牌是合规的核心抓手。

等保2.0 标准（GB/T 22239《信息安全技术 网络安全等级保护基本要求》）明确要求，三级及以上系统应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。
密评标准（GB/T 39786《信息安全技术 信息系统密码应用基本要求》）则进一步规定，三级系统所采用的密码产品应达到 GB/T 37092 二级及以上安全等级。

在数字化转型与信创替代的双重驱动下，网络安全市场对国密合规产品的需求正持续攀升。宁盾动态令牌已取得安全二级认证，将为金融、能源、党政、交通、医疗等重要信息系统的用户身份鉴别需求提供多一种选择