文章总结： 宁盾NDKEYTPASSV8.0获商用密码安全二级认证，满足等保三级与密评合规对密码技术双因子要求，可服务于金融、能源等关键基础设施身份鉴别场景，为政企信创替代提供国密合规动态口令MFA方案。 综合评分： 78 文章分类： 安全建设,应用安全,政策法规,数据安全,产品介绍

宁盾动态令牌NDKEY获商用密码安全二级认证

原创

数字身份基础设施

宁盾科技

2026年1月9日 11:19 上海

近日，宁盾动态令牌 NDKEYTPASS V8.0 产品顺利通过商用密码检测认证中心审核，正式获得商用密码产品认证证书（证书编号 GM013111420250947），安全等级为二级。此次获证不仅是对宁盾技术硬实力的权威背书，更标志着宁盾在关键行业项目准入与合规资质层面迈上新台阶。

宁盾动态令牌是宁盾多因素认证（MFA）产品用户端，与服务端——动态令牌认证系统共同构成了宁盾多因素认证解决方案。《商用密码产品认证目录（第一批）》第14项显示，动态令牌、动态令牌认证系统为商用密码认证产品之一，认证依据为 GM/T 0021《动态口令密码应用技术规范》 和 GM/T 0028《密码模块安全技术要求》。

GM/T 0028 为密码模块定义了4个安全等级，其中，安全二级在一级基础上增加了物理安全机制（如拆卸证据机制）、基于角色的鉴别等，安全性更高。

宁盾动态令牌是基于一次性动态口令（OTP）的身份鉴别形式，用户在登录核心系统或设备时，基于“用户名+静态密码+动态口令”的多因素鉴别机制对用户身份合规性、可信性加强身份鉴别，可广泛应用于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等关键信息基础设施领域的重要网络设施和信息系统的身份鉴别场景。在等保三级测评、密评三级合规场景，持有安全二级认证的动态令牌是合规的核心抓手。

等保2.0 标准（GB/T 22239《信息安全技术 网络安全等级保护基本要求》）明确要求，三级及以上系统应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

密评标准（GB/T 39786《信息安全技术 信息系统密码应用基本要求》）则进一步规定，三级系统所采用的密码产品应达到 GB/T 37092 二级及以上安全等级。

在数字化转型与信创替代的双重驱动下，网络安全市场对国密合规产品的需求正持续攀升。宁盾动态令牌已取得安全二级认证，将为金融、能源、党政、交通、医疗等重要信息系统的用户身份鉴别需求提供多一种选择。

关于宁盾

宁盾是企业级身份基础设施提供商，产品涵盖基础架构安全认证、泛终端准入、国产化身份域管，解决国产化和业务上云带来传统身份基础架构替代和升级问题。

从成立以来，宁盾聚焦于科技互联网、金融、高端制造等行业，已服务百度、中国银行等3000余家中大型企业客户，获得国家高新技术企业、IDC咨询身份安全创新者、上海市“专精特新”企业、网络安全百强企业等众多荣誉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：宁盾科技 数字身份基础设施《宁盾动态令牌NDKEY获商用密码安全二级认证》