派科信安是一家创新型密码服务提供商,提供商用密码产品认证咨询的服务。
商用密码产品认证的基本流程包括认证委托、型式试验、初始工厂检查、认证评价与决定、获证后监督,具体如下:
- 认证委托:
- 认证委托人应按认证机构要求提交认证委托资料,包括产品技术文档、生产能力、质量保障能力、安全保障能力说明等。
- 认证机构于收到委托资料后5个工作日内完成资料形式化审核并给出审核意见。若资料齐全且符合规定形式,认证机构向认证委托人发送认证受理通过通知;若首次提交的资料不齐全或不符合规定形式,认证机构通知补正资料;若补正资料仍不齐全或不符合规定形式,认证机构通知受理不通过并说明理由。
- 型式试验:
- 认证机构根据认证委托资料制定型式试验方案,包括样品要求和数量、检测标准项目、检测机构信息等,并通知认证委托人。
- 认证委托人按方案提供样品至检测机构(必要时认证机构也可采用生产现场抽样的方式获得样品),并保证样品与实际生产产品一致。
- 需要注意的是,型式试验包括对送检产品技术文档、安全分级材料、安全性设计报告等文档资料的审核。
- 型式试验结束后,检测机构应在5个工作日内向认证机构和认证委托人出具型式试验报告。
- 初始工厂检查:
- 认证机构根据相关标准(如 GM/T 0065《商用密码产品生产和保障能力建设规范》、GM/T 0066《商用密码产品生产和保障能力建设实施指南》等),对认证委托产品的生产企业实施初始工厂检查,检查内容包括生产能力、质量保障能力、安全保障能力和产品一致性控制能力等。初始工厂检查人日数根据所委托认证产品的认证单元数量确定,并适当考虑工厂的规模及产品的安全级别,一般每个场所为4至6个人日。一般初始工厂检查会在2个工作日内完成。
- 认证评价与决定(颁发证书):
- 认证机构对型式试验、初始工厂检查结论和相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书并允许使用认证标志;对暂不符合认证要求的,可要求认证委托人限期(通常情况下不超过3个月)整改,整改后仍不符合的则书面通知认证委托人终止认证。
- 获证后监督:
- 为保证产品持续符合标准要求,在认证有效期内,认证机构持续进行获证后监督。获证后监督可采用工厂检查或文件审查的方式,在证书有效期内,认证机构至少开展一次工厂检查,且可采取事先不通知的方式对获证方实施监督。
需要注意的是,认证证书有效期为5年。另外,具体的认证流程可能因不同的产品类型而有所差异,建议在进行商用密码产品认证时,提前联系商用密码产品认证咨询机构或者认证机构了解相关要求和细节。