第十三条从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理部门认定,依法取得商用密码检测机构资质。
第十四条取得商用密码检测机构资质,应当符合下列条件:
(一)具有法人资格;
(二)具有与从事商用密码检测活动相适应的资金、场所、设备设施、专业人员和专业能力;
(三)具有保证商用密码检测活动有效运行的管理体系。
第十五条申请商用密码检测机构资质,应当向国家密码管理部门提出书面申请,并提交符合本条例第十四条规定条件的材料。
第十六条商用密码检测机构应当按照法律、行政法规和商用密码检测技术规范、规则,在批准范围内独立、公正、科学、诚信地开展商用密码检测,对出具的检测数据、结果负责,并定期向国家密码管理部门报送检测实施情况。
商用密码检测技术规范、规则由国家密码管理部门制定并公布。
第十七条国务院市场监督管理部门会同国家密码管理部门建立国家统一推行的商用密码认证制度,实行商用密码产品、服务、管理体系认证,制定并公布认证目录和技术规范、规则。
第十八条从事商用密码认证活动的机构,应当依法取得商用密码认证机构资质。
申请商用密码认证机构资质,应当向国务院市场监督管理部门提出书面申请。申请人除应当符合法律、行政法规和国家有关规定要求的认证机构基本条件外,还应当具有与从事商用密码认证活动相适应的检测、检查等技术能力。
国务院市场监督管理部门在审查商用密码认证机构资质申请时,应当征求国家密码管理部门的意见。
第十九条商用密码认证机构应当按照法律、行政法规和商用密码认证技术规范、规则,在批准范围内独立、公正、科学、诚信地开展商用密码认证,对出具的认证结论负责。