作者：雷斌

国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
商用密码产品是指采用商用密码技术实现加密解密或安全认证操作等功能的专用硬件、软件 ，商用密码产品认证实行统一的认证标志管理。常见的商用密码产品包括：通信加密类产品包括电话密码机、传真密码机、各种总线接口的密码卡、计算机应用层密码机、计算机网络层密码机、计算机链路层密码机等；非通信加密类产品主要包括认证和存储等密码产品，如智能IC卡、智能密码钥匙、各种防伪系统及数据库加密系统等。

新的《中华人民共和国密码法》实施后，原《商用密码产品型号证书》转为商用密码产品认证。
申请商用密码产品认证主要由申请-检测-审核-发证四步组成：

第
一
申请：向国家密码管理局商用密码产品认证中心发起认证申请。产品确认符合商用密码要求后，进入检测流程。

第
二
检测：由认证中心认可的检测机构（商用密码检测中心）进行检测。

第
三
审核：检测通过后，由认证中心执行认证审核。

第
四
发证：认证中心认证通过后，发放对应的认证证书。

相 关 说 明

①
发起认证申请时，需按照要求提交认证委托书、商用密码产品生产和保证能力自我评估表、技术工作总结报告、安全性设计报告、密码模块分级检测申请材料、用户手册、生产一致性证明文件等。

②
检测阶段主要对产品进行方案评估和实际测试。检测时间一般限定为3个月，周期较长也不好把控，大多数遇到问题的产品也是在此阶段发现与商密规范或要求不符，导致产品降级甚至被退回。

③
认证阶段由认证中心对企业生产环境和生产能力进行审核，主要以现场审查的方式考察企业自身生产能力，时间一般为1个月。

④
认证通过，认证中心会在规定时间内颁发认证证书，证书有效期为5年。

需要特别说的是，检测和认证是需要收费的！