问：信息安全工程师《密码法》施行后,已发放的《商用密码产品型号证书》是否仍然有效?

答：《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》,已发放的《商用密码产品型号证书》自2020年7月1日起自动失效。本着便民利企原则,对于在有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前自愿申请转换国推商用密码产品认证证书,换发的认证证书有效期与原《商用密码产品型号证书》有效期保持一致。同时,为方便证书转换,持证单位可向所在地省(区、市)密码管理部门提交转换认证申请。

对于需要取得商用密码产品认证的企业而言，申请认证资质主要由四步组成：

1、向国家密码管理局商用密码产品认证中心发起认证申请。产品确认符合商密要求后，进入检测流程。

2、检测可由认证中心认可的检测机构（目前主要有商用密码检测中心和深圳鼎炫两家承担）进行检测。

3、检测通过后，由认证中心执行认证审核。

4、认证中心认证通过后，发放对应的认证证书。

说明：

1、普通的商用密码产品在向认证中心发起认证申请时，需按照要求提交完备的申请材料。具体包括认证委托书、商用密码产品生产和保证能力自我评估表、技术工作总结报告、安全性设计报告、密码模块分级检测申请材料、用户手册、生产一致性证明文件。

2、检测阶段主要对产品进行方案评估和实际测试。时间周期最长，多数遇到问题的产品也是在此阶段发现与商密规范或要求不符，导致产品降级甚至退回。

3、认证阶段由认证中心对企业生产环境和生产能力进行审核。此阶段主要关注企业自身生产能力，会有现场审查。

4、认证通过，认证中心会在规定时间内颁发认证证书。证书有效期为5年。2020年1月1日以前获得的《商用密码产品型号证书》会由认证中心直接换发为认证证书。