适用范围：本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。 本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制，并可指导对该类系统的检测及相关应用的开发。

适用范围：本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测。

适用范围：GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。 本部分适用于采用密码技术的读写器的设计开发、生产制造和应用。

适用范围：本标准规定了面向应用系统和时间戳系统的时间戳服务接口，包括时间戳请求和响应消息的格式、传输方式和时间戳服务接口函数。 本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品，以及时间戳服务的集成和应用。

适用范围：GM/T 0035的本部分规定了射频识别系统密码安全保护框架及安全级别，以及与GM/T 0035.2—2014、GM/T 0035.3—2014、GM/T 0035.4—2014和GM/T 0035.5—2014之间的相互关系。附录A给出了一个射频识别系统密码安全方案示例。 本部分适用于射频识别系统密码安全的设计、实现与应用。

适用范围：本标准规定了电子印章和电子签章的数据结构、密码处理流程。 本标准适用于电子印章系统的开发和使用。

适用范围：本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。 本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测。

适用范围：本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。 本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器的检测。

适用范围：本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块，规定了安全要求。本标准为密码模块定义了4个安全等级，以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域，本标准分别给出了四个安全等级的对应要求，高安全等级在低安全等级的基础上进一步提高了安全性。

适用范围：本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认证中心，密钥管理中心，密码算法、密码设备及接口等。 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。