1 適用范圍
本規則依據《中華人民共和國密碼法》《中華人民共和國認證認可條例》制定,規定了市場監管總局和國家密碼管理局發布的《商用密碼產品認證目錄》中的產品,實施商用密碼產品認證的基本原則和要求。
2 認證模式
商用密碼產品認證模式為:
型式試驗+初始工廠檢查+獲證后監督
認證機構可對獲證產品生產企業的擴項產品認證委托,減免初始工廠檢查環節。
3 認證單元劃分
原則上應按產品型號的不同劃分認證單元。同一認證單元內有多個版本的產品時,認證委托人應提交不同版本間的差異說明,必要時還應進行補充差異試驗。
4 認證實施程序
4.1 認證委托
認證機構應明確認證委托資料要求,包括產品技術文檔,生產能力、質量保障能力、安全保障能力說明等。
認證委托人應按認證機構要求提交認證委托資料,認證機構在對認證委托資料審核后及時反饋是否受理的信息。
4.2 型式試驗
1認證機構應根據認證委托資料制定型式試驗方案,包括型式試驗的樣品要求和數量、檢測標準項目、檢測機構信息等,并通知認證委
托人。認證委托人應按型式試驗方案提供樣品至檢測機構,并保證樣品與實際生產產品一致;必要時,認證機構也可采用生產現場抽樣的方式獲得樣品。認證委托人可在認證結束后取回型式試驗樣品。檢測機構應對型式試驗全過程作出完整記錄,并妥善管理、保存、
保密相關資料,確保在認證有效期內檢測結果可追溯。型式試驗結束后,及時向認證機構和認證委托人出具型式試驗報告。
4.3 初始工廠檢查
認證機構應根據產品認證通用要求,結合 GM/T 0065《商用密碼產品生產和保障能力建設規范》、GM/T 0066《商用密碼產品生產和保障能力建設實施指南》等標準對認證委托產品的生產企業實施初始工廠檢查,檢查內容包括其生產能力、質量保障能力、安全保障能力
和產品一致性控制能力等。
4.4 認證評價與決定
認證機構對型式試驗、初始工廠檢查結論和相關資料信息進行綜合評價,作出認證決定。對符合認證要求的,頒發認證證書并允許使
用認證標志;對暫不符合認證要求的,可要求認證委托人限期整改,整改后仍不符合的則書面通知認證委托人終止認證。
4.5 獲證后監督
認證機構應對認證有效期內的獲證產品和生產企業進行持續監督。獲證后監督可不預先通知生產企業,一般采用工廠檢查的方式實
施,必要時可在生產現場或市場抽樣檢測。認證機構對獲證后監督結論和相關資料信息進行綜合評價,評價通過的,可繼續保持認證證書、使用認證標志;不通過的,認證機構
應當根據相應情形做出暫停或者撤銷認證證書的處理。
4.6 認證時限
認證機構應對認證各環節的時限做出明確規定,并確保相關工作按時限要求完成。認證委托人須對認證活動予以積極配合。
5 認證證書
5.1 認證證書的保持
認證證書有效期為 5 年,并通過認證機構的獲證后監督保持效力。證書到期需延續使用的,認證委托人應在有效期屆滿前 6 個月內
提出認證委托。認證機構應采用獲證后監督的方式對符合認證要求的委托換發新證書。
5.2 認證證書覆蓋產品的變更
獲證后的產品或其生產者、生產企業等發生變化時,認證委托人應向認證機構提出變更委托。認證機構根據變更的內容,對委托資料進行審核,確定是否可以批準變更。如需樣品檢測和/或工廠檢查,應在檢測和/或檢查合格后方能批準。
5.3 認證證書覆蓋產品的擴展
認證委托人需要增加已經獲得的認證證書覆蓋的產品范圍時,應向認證機構提出擴展委托,并提供擴展產品和獲證產品之間的差異說
明。認證機構可采用委托資料審核、補充差異試驗和/或工廠檢查的方式核查原認證結果對擴展產品的有效性。核查通過的,由認證機構換發新證書。
5.4 認證證書的暫停、注銷和撤銷
認證證書的暫停、注銷和撤銷依據有關規定執行。認證機構應采用適當方式對外公布被暫停、注銷和撤銷的產品認證證書。
5.5 認證證書的使用
認證證書可以展示在文件、網站、通過認證的工作場所、銷售場所、廣告和宣傳資料或廣告宣傳等商業活動中,但不得利用認證證書
和相關文字、符號,誤導公眾認為認證證書覆蓋范圍外的產品、服務、管理體系獲得認證。宣傳認證結果時不應損害認證機構的聲譽。
以上內容可能會隨著時間及相關部門新規新標準而發生變化,因此以上內容僅供參考,
詳情請咨詢在線客服或撥打頁面電話進行實時新資訊的獲取。