商用密码认证机构名单 安全认证网关商用密码产品认证

本细则依据《商用密码产品认证规则》（以下简称认证规则）编制，作为认证规则的配

套文件，与认证规则共同使用，适用于安全认证网关产品认证。

2 认证依据

GM/T 0026《安全认证网关产品规范》

GM/T 0028《密码模块安全技术要求》

GM/T 0065《商用密码产品生产和保障能力建设规范》

GM/T 0066《商用密码产品生产和保障能力建设实施指南》

安全认证网关产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T 0004《SM3密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。安全认证网关产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。上述标准如未特别注明年代号，原则上应执行其最新版本（包括所有的修改单）。

型式试验 初始工厂检查 获证后监督

认证机构可对获证产品生产企业的扩项产品认证委托，减免初始工厂检查环节。

同一认证单元内有多个版本的产品时，认证委托人应提交不同版本间的差异说明，必要时还应进行补充差异试验。

认证的基本环节包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督。

6.1 认证委托

6.1.1 认证委托及受理

认证委托人应按认证机构要求提交认证委托资料，认证机构于收到委托资料后 5 个工作日内完成资料形式化审核并给出审核意见。若认证委托人提交的资料齐全且符合规定形式，认证机构向认证委托人发送认证受理通过通知。若认证委托人首次提交的认证委托资料不齐全或不符合规定形式，认证机构通知认证委托人补正资料；若认证委托人提交的补正资料仍不齐全或不符合规定形式，认证机构通知认证委托人受理不通过并说明理由。

6.1.2 认证委托资料要求

认证委托人委托认证时，应提交的认证委托资料，包括但不限于：

（1）认证委托书

（2）具有独立法人资格的证明材料

（3）商用密码产品生产和保证能力自我评估表

（4）技术工作总结报告

（5）安全性设计报告

（6）密码模块分级检测申请材料

（7）用户手册

（8）生产一致性证明文件

（9）产品实物图

（10）其他需要的文件

6.2 型式试验

6.2.1 制定型式试验方案

认证机构根据认证委托资料制定型式试验方案并通知认证委托人，将型式试验方案及相关委托资料转交检测机构。型式试验方案包括型式试验的样品要求和数量、检测标准项目、检测机构信息等。