问题一：GM/T 0018-2012《密码设备应用接口规范》中接口的描述基本上都是Windows风格，是否适用信创环境？

拟答复内容：接口的描述风格不影响接口实现。GM/T 0018-2012《密码设备应用接口规范》规定的接口采用C语言描述，所有支持C语言的操作系统（包括Windows、Linux以及信创操作系统等）均适用。

问题二：GM/T 0018-2012《密码设备应用接口规范》中规定的接口适用于哪些密码设备？密码设备是否必须支持标准规定的所有接口？

拟答复内容：GM/T 0018-2012《密码设备应用接口规范》中规定的接口主要适用于整机类密码设备或密码模块，如服务器密码机、PCI密码卡等。根据GM/T 0102-2020《密码设备应用接口符合性检测规范》第8章规定，密码设备应支持GM/T 0018-2012《密码设备应用接口规范》规定的所有接口（即所有接口不能直接返回SDR_NOTSUPPORT）。

问题三：当前GM/T 0028-2014《密码模块安全技术要求》标准中核定的安全功能没有定义GCM分组加密模式，应用系统或者密码模块是否可以使用GCM分组加密模式？

拟答复内容：可以。在GB/T 36624-2018《信息技术 安全技术 可鉴别的加密机制》和GB∕T 38636-2020《信息安全技术 传输层密码协议（TLCP）》中都定义了GCM分组加密模式。GCM分组加密模式符合GB/T 39786-2021通用要求中的“密码算法”和“密码技术”指标要求。目前GM/T 0028-2014正在修订过程中，拟增加GCM分组加密模式作为核准的安全功能。

问题四：GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》“网络和通信安全”部分所规定的“身份鉴别”和“安全接入认证”指标要求有何不同？

拟答复内容：安全接入认证和身份鉴别两个指标要求关注的内容有所差异，“安全接入认证”指标关注设备接入内部网络时是否被认定为合法设备；“身份鉴别”指标关注建立网络通信信道（如SSL、IPSec）的双方实体身份真实性。