2020年05月11日，為貫徹落實《中華人民共和國密碼法》，建立完善商用密碼產品認證體系，國家市場監督管理總局、國家密碼管理局發布了《商用密碼產品認證目錄(第一批)》及《商用密碼產品認證規則》，自發布之日起實施。

　　此次發布，是建立健全商用密碼治理體系的重要步驟，在商用密碼市場準入、事中事后監管、應用推進等方面發揮著關鍵作用：面向商用密碼從業單位能夠引導提質升級，增加市場有效供給;面向管理部門能夠支持行政監管，提高市場監管效能;面向社會各方能夠推動誠信建設，營造良好市場環境;面向國際市場能夠促進規則對接，提升市場開放程度。

　　國家鼓勵商用密碼從業單位采用商用密碼推薦性國家標準、行業標準，提升商用密碼的防護能力，維護用戶的合法權益。雖然《密碼法》中提到，在商用密碼檢測認證中，主要采用自愿檢測認證的方式，但作為由工業和信息化部許可設立的第一批電子認證服務機構，北京天威誠信電子商務服務有限公司積極響應國家政策的號召，通過相關檢測認證，已經具備證書認證系統和證書認證密鑰管理系統資質，現在正在積極推進其他產品的檢測認證中，助推行業健康有序發展。

　　附件1、《商用密碼產品認證目錄(第一批)》

　　附件2、《商用密碼產品認證規則》

　　1 適用范圍

　　本規則依據《中華人民共和國密碼法》《中華人民共和國認證認可條例》制定，規定了市場監管總局和國家密碼管理局發布的《商用密碼產品認證目錄》中的產品，實施商用密碼產品認證的基本原則和要求。

　　2 認證模式

　　商用密碼產品認證模式為：型式試驗+初始工廠檢查+獲證后監督，認證機構可對獲證產品生產企業的擴項產品認證委托，減免初始工廠檢查環節。

　　3 認證單元劃分

　　原則上應按產品型號的不同劃分認證單元。同一認證單元內有多個版本的產品時，認證委托人應提交不同版本間的差異說明，必要時還應進行補充差異試驗。

　　4 認證實施程序

　　4.1 認證委托

　　認證機構應明確認證委托資料要求，包括產品技術文檔，生產能力、質量保障能力、安全保障能力說明等。

　　認證委托人應按認證機構要求提交認證委托資料，認證機構在對認證委托資料審核后及時反饋是否受理的信息。

　　4.2 型式試驗

　　認證機構應根據認證委托資料制定型式試驗方案，包括型式試驗的樣品要求和數量、檢測標準項目、檢測機構信息等，并通知認證委托人。

　　認證委托人應按型式試驗方案提供樣品至檢測機構，并保證樣品與實際生產產品一致;必要時，認證機構也可采用生產現場抽樣的方式獲得樣品。認證委托人可在認證結束后取回型式試驗樣品。

　　檢測機構應對型式試驗全過程作出完整記錄，并妥善管理、保存、保密相關資料，確保在認證有效期內檢測結果可追溯。型式試驗結束后，及時向認證機構和認證委托人出具型式試驗報告。

　　4.3 初始工廠檢查

　　認證機構應根據產品認證通用要求，結合 GM/T 0065《商用密碼產品生產和保障能力建設規范》、GM/T 0066《商用密碼產品生產和保障能力建設實施指南》等標準對認證委托產品的生產企業實施初始工廠檢查，檢查內容包括其生產能力、質量保障能力、安全保障能力和產品一致性控制能力等。

　　4.4 認證評價與決定

　　認證機構對型式試驗、初始工廠檢查結論和相關資料信息進行綜合評價，作出認證決定。對符合認證要求的，頒發認證證書并允許使用認證標志;對暫不符合認證要求的，可要求認證委托人限期整改， 整改后仍不符合的則書面通知認證委托人終止認證。

　　4.5 獲證后監督

　　認證機構應對認證有效期內的獲證產品和生產企業進行持續監督。獲證后監督可不預先通知生產企業，一般采用工廠檢查的方式實施，必要時可在生產現場或市場抽樣檢測。

　　認證機構對獲證后監督結論和相關資料信息進行綜合評價，評價通過的，可繼續保持認證證書、使用認證標志;不通過的，認證機構應當根據相應情形做出暫停或者撤銷認證證書的處理。

　　4.6 認證時限

　　認證機構應對認證各環節的時限做出明確規定，并確保相關工作按時限要求完成。認證委托人須對認證活動予以積極配合。

　　5 認證證書

　　5.1 認證證書的保持

　　認證證書有效期為 5 年，并通過認證機構的獲證后監督保持效力。證書到期需延續使用的，認證委托人應在有效期屆滿前 6 個月內提出認證委托。認證機構應采用獲證后監督的方式對符合認證要求的委托換發新證書。

　　5.2 認證證書覆蓋產品的變更

　　獲證后的產品或其生產者、生產企業等發生變化時，認證委托人應向認證機構提出變更委托。

　　認證機構根據變更的內容，對委托資料進行審核，確定是否可以批準變更。如需樣品檢測和/或工廠檢查，應在檢測和/或檢查合格后方能批準。

　　5.3 認證證書覆蓋產品的擴展

　　認證委托人需要增加已經獲得的認證證書覆蓋的產品范圍時，應向認證機構提出擴展委托，并提供擴展產品和獲證產品之間的差異說明。

　　認證機構可采用委托資料審核、補充差異試驗和/或工廠檢查的方式核查原認證結果對擴展產品的有效性。核查通過的，由認證機構換發新證書。

　　5.4 認證證書的暫停、注銷和撤銷

　　認證證書的暫停、注銷和撤銷依據有關規定執行。認證機構應采用適當方式對外公布被暫停、注銷和撤銷的產品認證證書。

　　5.5 認證證書的使用

　　認證證書可以展示在文件、網站、通過認證的工作場所、銷售場所、廣告和宣傳資料或廣告宣傳等商業活動中，但不得利用認證證書和相關文字、符號，誤導公眾認為認證證書覆蓋范圍外的產品、服務、管理體系獲得認證。宣傳認證結果時不應損害認證機構的聲譽。

　　6 認證標志

　　商用密碼產品認證實行統一的認證標志管理。

　　標志的樣式和使用應符合《商用密碼產品認證標志管理要求》(詳見附件)。

　　7 認證實施細則

　　認證機構應依據本規則的原則和要求，細化認證實施程序，制定科學、合理、可操作的認證實施細則，并對外公布實施。

　　8 認證責任

　　認證機構應對其做出的認證結論負責。檢測機構應對檢測結果和檢測報告負責。

　　認證機構及其所委派的工廠檢查員應對工廠檢查結論負責。

　　認證委托人應對其所提交的委托資料及樣品的真實性、合法性負責。

免責聲明：以上內容為本網站轉自其它媒體，相關信息僅為傳遞更多信息之目的，不代表本網觀點，亦不代表本網站贊同其觀點或證實其內容的真實性。如稿件版權單位或個人不想在本網發布，可與本網聯系，本網視情況可立即將其撤除。