商(shang)用密(mi)(mi)碼(ma)產品(pin)可分為軟件、芯(xin)片、模(mo)(mo)塊、板卡(ka)、整機(ji)(ji)、系統六(liu)類。典(dian)型的商(shang)用密(mi)(mi)碼(ma)產品(pin)包括:密(mi)(mi)碼(ma)機(ji)(ji)，如(ru)鏈路密(mi)(mi)碼(ma)機(ji)(ji)、網絡(luo)密(mi)(mi)碼(ma)機(ji)(ji)、服務器密(mi)(mi)碼(ma)機(ji)(ji)、傳真(zhen)密(mi)(mi)碼(ma)機(ji)(ji)、電(dian)話密(mi)(mi)碼(ma)機(ji)(ji)等(deng)；密(mi)(mi)碼(ma)芯(xin)片和模(mo)(mo)塊，如(ru)第二(er)代(dai)居(ju)民(min)身份證、智(zhi)能電(dian)卡(ka)、社會(hui)保(bao)障(zhang)卡(ka)、金融芯(xin)片卡(ka)中使用的密(mi)(mi)碼(ma)芯(xin)片、可信計算密(mi)(mi)碼(ma)模(mo)(mo)塊等(deng)。

商用密碼(ma)服務(wu)，是(shi)指(zhi)基于商用密碼(ma)專業(ye)技術、技能(neng)和設(she)施(shi)，為他人提供集成(cheng)、運(yun)營、監理等商用密碼(ma)支持和保障(zhang)的(de)活動。

典型的商(shang)用密(mi)碼服務(wu)包括：密(mi)碼保障系(xi)統集成（如數字證(zheng)(zheng)書認證(zheng)(zheng)系統集成），是(shi)指為(wei)他人(ren)集成建設實現密碼(ma)功能的系統(tong)，保(bao)護他人(ren)網絡與信息系統(tong)的安全。密碼(ma)保(bao)障系統(tong)運營(ying)（如增值(zhi)稅發票(piao)防偽稅控系統運營），是指為保證他人實現密(mi)碼功能的系統的正常運行提(ti)供安全管理(li)和維護(hu)。

商用(yong)(yong)(yong)密(mi)碼(ma)(ma)(ma)檢測認證是商用(yong)(yong)(yong)密(mi)碼(ma)(ma)(ma)治理(li)體系的重要基礎，在商用(yong)(yong)(yong)密(mi)碼(ma)(ma)(ma)市(shi)場(chang)準入、事(shi)中事(shi)后監管(guan)、應用(yong)(yong)(yong)推進等方面發揮著(zhu)關鍵支撐作用(yong)(yong)(yong)：面向商用(yong)(yong)(yong)密(mi)碼(ma)(ma)(ma)從業單位能(neng)(neng)夠引(yin)導提(ti)質升級(ji)，增加市(shi)場(chang)有效供給；面向管(guan)理(li)部門能(neng)(neng)夠支持行政監管(guan)，提(ti)高市(shi)場(chang)監管(guan)效能(neng)(neng)；面向社會各方能(neng)(neng)夠推動誠信建設(she)，營造良好市(shi)場(chang)環境(jing)；面向國際(ji)市(shi)場(chang)能(neng)(neng)夠促進規則對接，提(ti)升市(shi)場(chang)開放(fang)程(cheng)度。

《密碼法(fa)》第二十五條第一款明確提出推(tui)進(jin)商(shang)(shang)用密(mi)碼(ma)檢測認證體系建(jian)設，這是深化商(shang)(shang)用密(mi)碼(ma)行政審批(pi)制度改革的(de)重(zhong)要內容(rong)，是依法(fa)管理(li)商(shang)(shang)用密(mi)碼(ma)、規范和促進(jin)商(shang)(shang)用密(mi)碼(ma)應用、加強密(mi)碼(ma)監管、增強商(shang)(shang)用密(mi)碼(ma)安全保障能力的(de)重(zhong)要支(zhi)撐。同時《密碼法(fa)》第二十五(wu)條(tiao)還明確(que)了在商用密碼檢測(ce)認證中，自愿檢測(ce)認證是主要(yao)方(fang)式。

四、我國(guo)商用密碼檢測機構和認證(zheng)機構現狀

截至2019年12月，通過審批(pi)的(de)商用密碼產品檢測機構共有3家，開展了智能(neng)密(mi)碼鑰(yao)匙、智能(neng)IC卡(ka)、POS密(mi)碼應(ying)用(yong)系(xi)統、PCI-E密(mi)碼卡(ka)、IPSecVPN安(an)(an)全(quan)(quan)網(wang)關、SSLVPN安(an)(an)全(quan)(quan)網(wang)關、安(an)(an)全(quan)(quan)認證網(wang)關、密(mi)碼鍵盤、金融數(shu)據密(mi)碼機(ji)、服(fu)務器(qi)密(mi)碼機(ji)、簽(qian)名驗簽(qian)服(fu)務器(qi)、時間戳服(fu)務器(qi)、安(an)(an)全(quan)(quan)門禁系(xi)統、動態令(ling)牌認證系(xi)統、安(an)(an)全(quan)(quan)電子簽(qian)章系(xi)統、電子文件密(mi)碼應(ying)用(yong)系(xi)統、可信(xin)計算(suan)類密(mi)碼產品(pin)等的(de)檢測工作，完成了近2000款產品(pin)的(de)密(mi)碼檢測、數(shu)百個(ge)信(xin)息系(xi)統的(de)安(an)(an)全(quan)(quan)性評估。

目前，商(shang)用密碼領(ling)域已有1家專門認證機構(gou)。與此同時，有關部門通過建立跨領域、跨行業的網絡關鍵設備和網絡安全專用產品、信息安全產品和密碼應用系統密碼檢測認證機制，加強與金融、電力、通信、社保、交通等重點領域、行業的檢測與認證技術交流，聯合金融領域檢測認證機構開展金融系統密碼測評和認證，共同推動商用密碼檢測認證能力提升。

《密碼(ma)法》第二十五條規定：商(shang)(shang)用(yong)密(mi)碼檢測(ce)(ce)、認(ren)證機構應當(dang)依(yi)(yi)法取得相關資質(zhi)，并依(yi)(yi)照法律(lv)、行(xing)政法規(gui)的規(gui)定和(he)商(shang)(shang)用(yong)密(mi)碼檢測(ce)(ce)認(ren)證技術規(gui)范、規(gui)則開展商(shang)(shang)用(yong)密(mi)碼檢測(ce)(ce)認(ren)證。

按照“放管服”改革要求，《密碼法》將商用密碼檢測、認證機構資質納入《認證認可條例》規定的認證認可制度體系中，由市場監管總局(國家認證認可監督管理委員會)會同國家密碼管理局進行管理。商用密碼檢測、認證機構應當分別取得商用密碼檢測、認證機構資質。商用密碼檢測、認證機構依照《認證認可條例》等法律法規的規定和商用密碼檢測認證技術規范、規則開展檢測認證活動。將商用密碼檢測認證制度納入國家統一的檢測認證制度體系，有利于增強商用密碼檢測認證制度的權威性、統一性。

在從事商用密(mi)(mi)(mi)碼檢(jian)測(ce)(ce)、認(ren)證(zheng)活(huo)動的(de)過(guo)程中(zhong)(zhong)，由于工作(zuo)需要，商用密(mi)(mi)(mi)碼檢(jian)測(ce)(ce)、認(ren)證(zheng)機(ji)構能(neng)夠深入到(dao)(dao)所(suo)檢(jian)測(ce)(ce)認(ren)證(zheng)的(de)商用密(mi)(mi)(mi)碼產品(pin)、服(fu)務及其相關產品(pin)生產單位(wei)、服(fu)務提供單位(wei)中(zhong)(zhong)去(qu)，有可(ke)能(neng)接觸到(dao)(dao)有關商業(ye)秘(mi)(mi)密(mi)(mi)(mi)乃至國家(jia)秘(mi)(mi)密(mi)(mi)(mi)。雖(sui)然商用密(mi)(mi)(mi)碼檢(jian)測(ce)(ce)、認(ren)證(zheng)機(ji)構知悉(xi)國家(jia)秘(mi)(mi)密(mi)(mi)(mi)和(he)商業(ye)秘(mi)(mi)密(mi)(mi)(mi)的(de)途徑是(shi)合法的(de)，是(shi)在依法或(huo)依約定(ding)進行檢(jian)測(ce)(ce)認(ren)證(zheng)活(huo)動的(de)過(guo)程中(zhong)(zhong)獲(huo)取的(de)，但是(shi)如(ru)果將(jiang)這(zhe)些秘(mi)(mi)密(mi)(mi)(mi)泄露給(gei)他人，就會損害(hai)國家(jia)安(an)全和(he)利(li)益(yi)，或(huo)者損害(hai)商業(ye)秘(mi)(mi)密(mi)(mi)(mi)權利(li)人的(de)利(li)益(yi)。

因此，參照(zhao)《認(ren)證認(ren)可(ke)條例》的規定(ding)，《密碼法(fa)》第二(er)十五條規定(ding)：商(shang)(shang)用(yong)密(mi)碼檢測(ce)、認(ren)證(zheng)機構應當對其在商(shang)(shang)用(yong)密(mi)碼檢測(ce)認(ren)證(zheng)中所知悉的國家秘(mi)密(mi)和商(shang)(shang)業秘(mi)密(mi)承擔(dan)保密(mi)義務(wu)。

《密碼法》第二十六條規(gui)定：涉(she)及(ji)國(guo)家(jia)安(an)全、國(guo)計民生、社會公共利(li)益的(de)(de)商用密碼產(chan)品，應當依法列入網絡關鍵設備和網絡安(an)全專用產(chan)品目錄，由具(ju)備資(zi)格的(de)(de)機構檢(jian)測認證合格后，方可(ke)銷售或(huo)者(zhe)提供。

對特定商用密碼產(chan)品實行強制性檢測認證(zheng)，主要有三個方面的考慮：

一是該制度是維(wei)護國家安全和社會公共利益(yi)的需(xu)要。商(shang)用(yong)(yong)(yong)密碼產(chan)品(pin)是一種專業技術(shu)性(xing)(xing)很(hen)強的特殊產(chan)品(pin)，廣泛應用(yong)(yong)(yong)于國(guo)民經(jing)濟和社會(hui)發(fa)展各領域，應用(yong)(yong)(yong)于關(guan)鍵信(xin)息基(ji)礎設施，其質量(liang)與安全(quan)性(xing)(xing)直接關(guan)系國(guo)家安全(quan)和社會(hui)公共利(li)益，需要通過(guo)檢(jian)測認證的方(fang)式對其質量(liang)與安全(quan)性(xing)(xing)進行(xing)技術(shu)把關(guan)，規范商(shang)用(yong)(yong)(yong)密碼產(chan)品(pin)市場準入。

二是該制(zhi)度與《網絡安全(quan)法》規定(ding)的網絡關鍵設備和網絡安全(quan)專用產品強(qiang)制(zhi)性檢測認證制(zhi)度銜接(jie)一致。涉及國(guo)家(jia)(jia)安(an)(an)全(quan)、國(guo)計民生、社會(hui)公共利益的(de)商用密(mi)碼產品作為網絡(luo)(luo)(luo)關鍵設備(bei)和網絡(luo)(luo)(luo)安(an)(an)全(quan)專用產品的(de)一部分(fen)，依法列入網絡(luo)(luo)(luo)關鍵設備(bei)和網絡(luo)(luo)(luo)安(an)(an)全(quan)專用產品目錄(lu)，由國(guo)家(jia)(jia)密(mi)碼管(guan)理局會(hui)同(tong)(tong)國(guo)家(jia)(jia)互聯網信息辦(ban)公室、國(guo)家(jia)(jia)認(ren)(ren)證(zheng)(zheng)認(ren)(ren)可監督管(guan)理委員會(hui)等部門共同(tong)(tong)制定目錄(lu)，共同(tong)(tong)認(ren)(ren)定檢(jian)(jian)測(ce)、認(ren)(ren)證(zheng)(zheng)機構,共同(tong)(tong)開展檢(jian)(jian)測(ce)認(ren)(ren)證(zheng)(zheng)。

三是(shi)強制性檢測認證實施范圍有限。強制(zhi)性(xing)檢(jian)測認證制(zhi)度僅適用(yong)于涉及(ji)國家安全、國計民生(sheng)、社會公(gong)共利益的(de)商用(yong)密碼產品(pin)，并通(tong)過制(zhi)定產品(pin)目錄明確界定管理范圍，不(bu)會對市(shi)場和產業構成不(bu)必要的(de)限制(zhi)。

為充分體現“放管服(fu)”改革精神,切實降低企(qi)業負擔(dan)，節(jie)約(yue)檢測認證資(zi)源(yuan)，《密碼法》第二十六(liu)條規定：商用(yong)密(mi)碼產(chan)品(pin)檢測認證(zheng)適(shi)用(yong)《中(zhong)華人(ren)民共(gong)和(he)國網絡安全法》的有關規定，避免重復檢測認證(zheng)。

具體做法包括：

一是制定(ding)并公布網絡關鍵設(she)備(bei)和網絡安(an)全專用產品目(mu)錄，提高檢測認證的(de)(de)透明度，避免適用檢測認證制度的(de)(de)產品的(de)(de)重復(fu)。

二是推動檢測認(ren)證結果互認(ren)，減少某一類產品檢測認(ren)證項目(mu)的重復。

注：內容來(lai)源(yuan)國(guo)家密碼(ma)管(guan)理局網站，密(mi)碼頭條(tiao)綜合整理(li)！