一、産品類别:智能密碼鑰匙
二、産品描述:實作密碼運算、密鑰管理功能的終端密碼裝置,一般使用USB接口形态。
三、發證機構:國家密碼管理局商用密碼檢測中心
四、檢測機構:國家密碼管理局商用密碼檢測中心
鼎铉商用密碼測評技術(深圳)有限公司
智巡密碼(上海)檢測技術有限公司
豪符密碼檢測技術(成都)有限責任公司
五、認證依據:GM/T 0027《智能密碼鑰匙技術規範》
GM/T 0028《密碼子產品安全技術要求》
GM/T 0065《商用密碼産品生産和保障能力建設規範》
GM/T 0066《商用密碼産品生産和保障能力建設實施指南》
智能密碼鑰匙産品中的密碼算法應為符合 GM/T 0001《祖沖之序列密碼算法》、GM/T 0002《SM4 分組密碼算法》、GM/T 0003《SM2 橢圓曲線公鑰密碼算法》、GM/T 0004《SM3
密碼雜湊算法》、GM/T 0009《SM2 密碼算法使用規範》、GM/T 0010《SM2 密碼算法加密簽 名消息文法規範》、GM/T 0044《SM9 辨別密碼算法》等國家密碼管理要求的密碼算法。
智能密碼鑰匙産品的随機數檢測應遵循 GM/T 0005《随機性檢測規範》、GM/T 0062《密碼産品随機數檢測要求》。
六、認證模式
型式試驗+初始工廠檢查+獲證後監督
七、認證流程
認證的基本環節包括認證委托、型式試驗、初始工廠檢查、認證評價與決定、獲證後監督
八、認證資料要求
認證委托人委托認證時,應送出的認證委托資料,包括但不限于:
(1)認證委托書
(2)具有獨立法人資格的證明材料
(3)商用密碼産品生産和保證能力自我評估表
(4)技術工作總結報告
(5)安全性設計報告
(6)密碼子產品分級檢測申請材料
(7)使用者手冊
(8)生産一緻性證明檔案
(9)産品實物圖
(10)其他需要的檔案
九、型式試驗
| 制度型式試驗方案 | 申請資料稽核通過後會下發産品檢測通知單并檢測協定及産品郵寄說前及相關的細節問題,根據通知單與檢測機構溝通制定詳細的檢測方案 |
| 型式試驗樣品要求 | 企業根據式試驗方案提供樣品至檢測機構,并保證樣品與實際生産産品一緻 |
| 樣品及相關資料的處置 | 檢測機構應對型式試驗全過程作出完整記錄,并妥善管理、儲存、保密相關資料,確定 在認證有效期内檢測結果可追溯。認證委托人可在認證結束後取回型式試驗樣品。 |
| 型式試驗報告的送出 | 型式試驗結束後,檢測機構應在 5 個工作日内向認證機構和認證委托人出具型式試驗報 告,出具型式試驗報告時間計算在型式試驗周期内 |
十、工廠檢查
| 檢查内容 | 企業的生産能力、品質保障能力、安全保障能力、服務保 障能力,以及産品一緻性檢查等。 初始工廠檢查的場所範圍原則上覆寫産品的設計研發環境和生産加工環境。 審廠前我們會對企業進行現場或線上咨詢輔導,確定企業順利通過檢查 |
| 生産和保障能力 | 構依據 GM/T 0065《商用密碼産品生産和保障能力建設規範》和 GM/T 0066 《商用密碼産品生産和保障能力建設實施指南》等标準規範實施稽核和檢查。 審廠前我司會按标準要求協助企業準備相關資料以備查 |
| 産品一緻性 | (1)認證産品的銘牌、包裝上所标明的及運作時所顯示的産品名稱、型号、版本号與型 式試驗報告上所标明的内容是否一緻; (2)認證産品所用的軟體、硬體與型式試驗合格的樣品是否一緻; (3)非認證的産品是否違規标貼了認證辨別。 確定實際産品與認證申請産品一緻,未通過認證不可自行貼認證辨別 |
| 檢查時間 | 由認證機構根據認證明施需要安排初始工廠檢查。人日數根據所委托認證産品的認證單元數量确定,并适當考慮工廠的規模及産品的安全級别,一般每個場所為 4 至 6 個人日。 |
| 認證評價與決定 | 認證機構對型式試驗、初始工廠檢查結論和相關資料資訊進行綜合評價,作出認證決定。 對符合認證要求的,頒發認證證書并允許使用認證标志;對暫不符合認證要求的,可要求認 證委托人限期(通常情況下不超過 3 個月)整改,整改後仍不符合的則書面通知認證委托人 終止認證。 |
十一、獲證後監督
| 監督審查的頻次 | 在認證有效期内監督 頻次一般不少于兩次, |
| 監督審查的方式 | 工廠檢查 或檔案審查的方式 認證機構也可能采取不通知的方式進行監督審查 |
| 監督審查的内容 | 工廠檢查時:主要對生産能力、品質保障能力、安全保障能力、服務保障能力,以及認證産品一緻性進行檢查。 檔案審查時:認證委托人應向認證機構送出生産一緻性證明檔案, 自測報告等資料。 如需進行抽樣檢測時,抽樣檢測的樣品應在獲證方的産品中(包括生産線、 倉庫、市場)随機抽取。型式試驗的檢測項均可以作為監督時的檢測項,認證機構可根據具 體情況選取部分或全部進行檢測。 |
| 監督結果評價 | 通過:可繼續保持認 證證書、使用認證标志; 不通過:認證機構根據相應情形做出暫停或者撤銷認證證書的處理 |
十二、認證周期及證書有效期
1、通常認證周期:6-8個月
(備注:此認證周期包含申請材料編寫、送出稽核、産品檢測、工廠檢查、下證等。其間存在材料整改、檢測産品整改、工廠認證整改等不确定因素,認證周期根據實際情況定。)
2、證書有效期:5年
十三、費用組成與服務内容
1、費用組成:咨詢費+檢測費+認證稽核費
2、申請費:500元/認證單元,審定與注冊費(含證書費)800元/認證單元,年金(含标志使用費)100元/證書
認證稽核費用指工廠檢查時支付給認證機構的費用,按2500元/人/天計算,通常4個人,2天,計10000元。
3、服務内容:咨詢服務、材料編寫及相關檔案輔導、聯系檢測、認證機構、審廠前的輔導工作等直至企業下證的所有輔助支援服務。