根据《中华人民共和国密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。

GM/T 0139-2024《信息系统密码应用安全管理体系》规定,密码应用方案必须经过第三方评估并报送密码管理部门备案。

依据 GM/T 0134-2024《密码模块安全设计指南》,密码模块的版本标识可以仅使用数字,无需包含字母或分段说明。

依据 GM/T 0134-2024《密码模块安全设计指南》,软件密码模块的物理端口必须明确说明。

根据 GM/T 0039-2024《密码模块安全检测要求》,密码模块的密码边界至少应包含所有安全相关的算法、安全功能、过程和部件。

根据 GM/T 0028-2024《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。

在 GM/T 0058-2018《可信计算 TCM服务模块接口规范》中,策略管理类只能为一个用户应用程序配置相应的安全策略与行为。

GM/T 0037-2014《证书认证系统检测规范》中,CA证书可以由 CA给自己签发,也可以由另一个 CA签发。

在 GM/T 0051-2016《密码设备管理 对称密钥管理技术规范》中,被管设备的密钥管理接口用于具体型号设备的密钥处理,由密码设备厂商自定义。

依据 GM/T 0134-2024《密码模块安全设计指南》,密码模块的“旁路能力”是必须支持的功能。第 170 页

在 GM/T 0028 《密码模块安全技术要求》中,密码主管是由个体或代表个体操作的进程所担任的角色,该角色负责执行密码模块的密码初始化或管理功能。