政策解讀 | 市場監管總局 國家密碼管理局發布第三批商用密碼產品認證目錄
2025年3月,市場監管總局、國家密碼管理局聯合印發《關于發布《商用密碼產品認證目錄(第三批)》的公告》(以下簡稱《目錄》),新增基于SM9標識密碼算法的密鑰管理系統、PLC控制器密碼模塊、DTLCP密碼模塊等共計4種商用密碼產品種類。截止目前,現已公布的商用密碼產品種類共計32種。
一商用密碼產品認證體系再升級,新增四類核心產品
為貫徹落實《中華人民共和國密碼法》,進一步健全完善商用密碼產品認證體系,逐步擴大認證實施范圍,更好滿足產業發展需要,《目錄》中新增了4款商用密碼產品。本次《目錄》新增產品標志著商用密碼認證體系向“全場景覆蓋、全鏈條管控”的再度升級,通過進一步規范商用密碼技術在工控、物聯網等領域的規模化應用,不僅推動密碼技術與數字經濟融合發展,更以標準化、規范化手段筑牢網絡安全防線,為構建安全的信息技術體系提供核心支撐。
二商用密碼產品認證實施程序
自2020年《密碼法》頒布實施以來,市場監管總局與國家密碼管理局協同構建了“統一管理、共同實施”的商用密碼產品認證體系,并以“型式試驗+初始工廠檢查+獲證后監督”作為認證模式。
1、認證委托作為認證流程的首道關口,認證委托環節通過標準化申報機制確保流程規范透明。認證機構將明確申報資料清單,涵蓋產品技術文檔(如技術工作報告、安全性設計報告、密碼模塊分級檢測申請材料等)、企業生產能力證明、質量體系認證文件及安全保障實施方案等核心內容。認證委托人須遵循認證機構要求提交完整資料,確保認證全流程可追溯、可驗證。
2、型式試驗認證機構將根據認證委托資料制定型式試驗方案,包括型式試驗的樣品要求和數量、檢測標準項目、檢測機構信息等,并通知認證委托人。依據《商用密碼檢測機構管理辦法》第三條“從事商用密碼產品檢測、網絡與信息系統商用密碼應用安全性評估等商用密碼檢測活動,向社會出具具有證明作用的數據、結果的機構,應當經國家密碼管理局認定,依法取得商用密碼檢測機構資質”。檢測機構將依據型式試驗方案對送檢樣品進行檢測,并對全過程作出完整記錄,包括安全性評估記錄、檢測記錄等,對送檢的商用密碼產品從安全性、可靠性及性能等多方面進行檢測,其中每款產品的檢測均以《商用密碼產品認證目錄》中對應的認證依據作為基準。
3、工廠檢查,認證評價及證后監督認證機構將根據產品認證通用要求,結合相關標準對認證委托產品的生產企業實施初始工廠檢查。認證機構會對型式試驗、初始工廠檢查結論和相關資料信息進行綜合評價,作出認證決定。對符合認證要求的,頒發商用密碼產品認證證書并允許使用認證標志。取得認證后,認證機構將對認證有效期內的獲證產品和生產企業進行持續監督。
三影響與意義
中汽研科技 密碼技術專家中汽研科技密碼技術專家鮑越表示,此次《目錄》將PLC控制器密碼模塊、DTLCP密碼模塊等工業與物聯網場景的核心產品納入認證目錄,標志著商用密碼技術深度融入智能制造與新型基礎設施建設的步伐全面提速。
這將加速工業設備制造商、物聯網服務商與密碼企業的跨界協同:一方面,生產企業需在研發端重構設備安全架構,將SM9算法、密碼模塊等技術與PLC、DTLCP等底層硬件深度融合;另一方面,檢測機構需聯合行業完善分級測評規則,形成“場景適配-標準迭代-認證覆蓋”的動態閉環。這種以認證為抓手的生態聯動,將有效破除“技術標準割裂”壁壘,推動密碼技術從單點產品合規向全產業鏈安全能力升級躍遷。
結語
中汽研科技下屬中汽研軟件測評(天津)有限公司已獲批國家密碼管理局批復的商用密碼檢測機構資質證書,可面向整車及密碼產品企業提供相關咨詢與測試服務。未來,中汽研科技將持續拓展商用密碼產品檢測新能力,助力汽車產品和密碼產品安全性和可靠性提升。
專家介紹
鮑越,中汽研科技密碼技術專家,主要研究方向為汽車密碼檢測認證技術,牽頭及參與制定《汽車密碼應用技術要求》等標準3項,制定國內首個汽車整車可信安全認證規程、汽車車載可信安全模塊認證規程,參與國家和省部級級課題8項,試點示范4項,入選工業和信息化領域商用密碼應用典型建設方案2項。