一、产品类别:智能密码钥匙
二、产品描述:实现密码运算、密钥管理功能的终端密码设备,一般使用USB接口形态。
三、发证机构:国家密码管理局商用密码检测中心
四、检测机构:国家密码管理局商用密码检测中心
鼎铉商用密码测评技术(深圳)有限公司
智巡密码(上海)检测技术有限公司
豪符密码检测技术(成都)有限责任公司
五、认证依据:GM/T 0027《智能密码钥匙技术规范》
GM/T 0028《密码模块安全技术要求》
GM/T 0065《商用密码产品生产和保障能力建设规范》
GM/T 0066《商用密码产品生产和保障能力建设实施指南》
智能密码钥匙产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4 分组密码算法》、GM/T 0003《SM2 椭圆曲线公钥密码算法》、GM/T 0004《SM3
密码杂凑算法》、GM/T 0009《SM2 密码算法使用规范》、GM/T 0010《SM2 密码算法加密签 名消息语法规范》、GM/T 0044《SM9 标识密码算法》等国家密码管理要求的密码算法。
智能密码钥匙产品的随机数检测应遵循 GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》。
六、认证模式
型式试验+初始工厂检查+获证后监督
七、认证流程
认证的基本环节包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督
八、认证资料要求
认证委托人委托认证时,应提交的认证委托资料,包括但不限于:
(1)认证委托书
(2)具有独立法人资格的证明材料
(3)商用密码产品生产和保证能力自我评估表
(4)技术工作总结报告
(5)安全性设计报告
(6)密码模块分级检测申请材料
(7)用户手册
(8)生产一致性证明文件
(9)产品实物图
(10)其他需要的文件
九、型式试验
| 制度型式试验方案 | 申请资料审核通过后会下发产品检测通知单并检测协议及产品邮寄说前及相关的细节问题,根据通知单与检测机构沟通制定详细的检测方案 |
| 型式试验样品要求 | 企业根据式试验方案提供样品至检测机构,并保证样品与实际生产产品一致 |
| 样品及相关资料的处置 | 检测机构应对型式试验全过程作出完整记录,并妥善管理、保存、保密相关资料,确保 在认证有效期内检测结果可追溯。认证委托人可在认证结束后取回型式试验样品。 |
| 型式试验报告的提交 | 型式试验结束后,检测机构应在 5 个工作日内向认证机构和认证委托人出具型式试验报 告,出具型式试验报告时间计算在型式试验周期内 |
十、工厂检查
| 检查内容 | 企业的生产能力、质量保障能力、安全保障能力、服务保 障能力,以及产品一致性检查等。 初始工厂检查的场所范围原则上覆盖产品的设计研发环境和生产加工环境。 审厂前我们会对企业进行现场或线上咨询辅导,确保企业顺利通过检查 |
| 生产和保障能力 | 构依据 GM/T 0065《商用密码产品生产和保障能力建设规范》和 GM/T 0066 《商用密码产品生产和保障能力建设实施指南》等标准规范实施审核和检查。 审厂前我司会按标准要求协助企业准备相关资料以备查 |
| 产品一致性 | (1)认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号、版本号与型 式试验报告上所标明的内容是否一致; (2)认证产品所用的软件、硬件与型式试验合格的样品是否一致; (3)非认证的产品是否违规标贴了认证标识。 确保实际产品与认证申请产品一致,未通过认证不可自行贴认证标识 |
| 检查时间 | 由认证机构根据认证实施需要安排初始工厂检查。人日数根据所委托认证产品的认证单元数量确定,并适当考虑工厂的规模及产品的安全级别,一般每个场所为 4 至 6 个人日。 |
| 认证评价与决定 | 认证机构对型式试验、初始工厂检查结论和相关资料信息进行综合评价,作出认证决定。 对符合认证要求的,颁发认证证书并允许使用认证标志;对暂不符合认证要求的,可要求认 证委托人限期(通常情况下不超过 3 个月)整改,整改后仍不符合的则书面通知认证委托人 终止认证。 |
十一、获证后监督
| 监督审查的频次 | 在认证有效期内监督 频次一般不少于两次, |
| 监督审查的方式 | 工厂检查 或文件审查的方式 认证机构也可能采取不通知的方式进行监督审查 |
| 监督审查的内容 | 工厂检查时:主要对生产能力、质量保障能力、安全保障能力、服务保障能力,以及认证产品一致性进行检查。 文件审查时:认证委托人应向认证机构提交生产一致性证明文件, 自测报告等资料。 如需进行抽样检测时,抽样检测的样品应在获证方的产品中(包括生产线、 仓库、市场)随机抽取。型式试验的检测项均可以作为监督时的检测项,认证机构可根据具 体情况选取部分或全部进行检测。 |
| 监督结果评价 | 通过:可继续保持认 证证书、使用认证标志; 不通过:认证机构根据相应情形做出暂停或者撤销认证证书的处理 |
十二、认证周期及证书有效期
1、通常认证周期:6-8个月
(备注:此认证周期包含申请材料编写、提交审核、产品检测、工厂检查、下证等。其间存在材料整改、检测产品整改、工厂认证整改等不确定因素,认证周期根据实际情况定。)
2、证书有效期:5年
十三、费用组成与服务内容
1、费用组成:咨询费+检测费+认证审核费
2、申请费:500元/认证单元,审定与注册费(含证书费)800元/认证单元,年金(含标志使用费)100元/证书
认证审核费用指工厂检查时支付给认证机构的费用,按2500元/人/天计算,通常4个人,2天,计10000元。
3、服务内容:咨询服务、材料编写及相关文件辅导、联系检测、认证机构、审厂前的辅导工作等直至企业下证的所有辅助支持服务。