商用密码认证机构名单 安全认证网关商用密码产品认证

商用密码认证机构名单 安全认证网关商用密码产品认证(1)

商用密码认证机构名单 安全认证网关商用密码产品认证(2)

1 适用范围

本细则依据《商用密码产品认证规则》(以下简称认证规则)编制,作为认证规则的配

套文件,与认证规则共同使用,适用于安全认证网关产品认证。

2 认证依据

GM/T 0026《安全认证网关产品规范》

GM/T 0028《密码模块安全技术要求》

GM/T 0065《商用密码产品生产和保障能力建设规范》

GM/T 0066《商用密码产品生产和保障能力建设实施指南》

安全认证网关产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T 0004《SM3密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。安全认证网关产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。上述标准如未特别注明年代号,原则上应执行其最新版本(包括所有的修改单)。

3 认证模式

型式试验 初始工厂检查 获证后监督

认证机构可对获证产品生产企业的扩项产品认证委托,减免初始工厂检查环节。

4 认证单元划分

同一认证单元内有多个版本的产品时,认证委托人应提交不同版本间的差异说明,必要时还应进行补充差异试验。

5 认证的基本环节

认证的基本环节包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督。

6 认证实施

6.1 认证委托

6.1.1 认证委托及受理

认证委托人应按认证机构要求提交认证委托资料,认证机构于收到委托资料后 5 个工作日内完成资料形式化审核并给出审核意见。若认证委托人提交的资料齐全且符合规定形式,认证机构向认证委托人发送认证受理通过通知。若认证委托人首次提交的认证委托资料不齐全或不符合规定形式,认证机构通知认证委托人补正资料;若认证委托人提交的补正资料仍不齐全或不符合规定形式,认证机构通知认证委托人受理不通过并说明理由。

6.1.2 认证委托资料要求

认证委托人委托认证时,应提交的认证委托资料,包括但不限于:

(1)认证委托书

(2)具有独立法人资格的证明材料

(3)商用密码产品生产和保证能力自我评估表

(4)技术工作总结报告

(5)安全性设计报告

(6)密码模块分级检测申请材料

(7)用户手册

(8)生产一致性证明文件

(9)产品实物图

(10)其他需要的文件

6.2 型式试验

6.2.1 制定型式试验方案

认证机构根据认证委托资料制定型式试验方案并通知认证委托人,将型式试验方案及相关委托资料转交检测机构。型式试验方案包括型式试验的样品要求和数量、检测标准项目、检测机构信息等。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页