2025年3月，市场监管总局、国家密码管理局联合印发《关于发布《商用密码产品认证目录（第三批）》的公告》（以下简称《目录》），新增基于SM9标识密码算法的密钥管理系统、PLC控制器密码模块、DTLCP密码模块等共计4种商用密码产品种类。截止目前，现已公布的商用密码产品种类共计32种。

一商用密码产品认证体系再升级，新增四类核心产品

为贯彻落实《中华人民共和国密码法》，进一步健全完善商用密码产品认证体系，逐步扩大认证实施范围，更好满足产业发展需要，《目录》中新增了4款商用密码产品。本次《目录》新增产品标志着商用密码认证体系向“全场景覆盖、全链条管控”的再度升级，通过进一步规范商用密码技术在工控、物联网等领域的规模化应用，不仅推动密码技术与数字经济融合发展，更以标准化、规范化手段筑牢网络安全防线，为构建安全的信息技术体系提供核心支撑。

二商用密码产品认证实施程序

自2020年《密码法》颁布实施以来，市场监管总局与国家密码管理局协同构建了“统一管理、共同实施”的商用密码产品认证体系，并以“型式试验+初始工厂检查+获证后监督”作为认证模式。

1、认证委托作为认证流程的首道关口，认证委托环节通过标准化申报机制确保流程规范透明。认证机构将明确申报资料清单，涵盖产品技术文档（如技术工作报告、安全性设计报告、密码模块分级检测申请材料等）、企业生产能力证明、质量体系认证文件及安全保障实施方案等核心内容。认证委托人须遵循认证机构要求提交完整资料，确保认证全流程可追溯、可验证。

2、型式试验认证机构将根据认证委托资料制定型式试验方案，包括型式试验的样品要求和数量、检测标准项目、检测机构信息等，并通知认证委托人。依据《商用密码检测机构管理办法》第三条“从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理局认定，依法取得商用密码检测机构资质”。检测机构将依据型式试验方案对送检样品进行检测，并对全过程作出完整记录，包括安全性评估记录、检测记录等，对送检的商用密码产品从安全性、可靠性及性能等多方面进行检测，其中每款产品的检测均以《商用密码产品认证目录》中对应的认证依据作为基准。

3、工厂检查，认证评价及证后监督认证机构将根据产品认证通用要求，结合相关标准对认证委托产品的生产企业实施初始工厂检查。认证机构会对型式试验、初始工厂检查结论和相关资料信息进行综合评价，作出认证决定。对符合认证要求的，颁发商用密码产品认证证书并允许使用认证标志。取得认证后，认证机构将对认证有效期内的获证产品和生产企业进行持续监督。

三影响与意义

中汽研科技 密码技术专家中汽研科技密码技术专家鲍越表示，此次《目录》将PLC控制器密码模块、DTLCP密码模块等工业与物联网场景的核心产品纳入认证目录，标志着商用密码技术深度融入智能制造与新型基础设施建设的步伐全面提速。

这将加速工业设备制造商、物联网服务商与密码企业的跨界协同：一方面，生产企业需在研发端重构设备安全架构，将SM9算法、密码模块等技术与PLC、DTLCP等底层硬件深度融合；另一方面，检测机构需联合行业完善分级测评规则，形成“场景适配-标准迭代-认证覆盖”的动态闭环。这种以认证为抓手的生态联动，将有效破除“技术标准割裂”壁垒，推动密码技术从单点产品合规向全产业链安全能力升级跃迁。

结语

中汽研科技下属中汽研软件测评（天津）有限公司已获批国家密码管理局批复的商用密码检测机构资质证书，可面向整车及密码产品企业提供相关咨询与测试服务。未来，中汽研科技将持续拓展商用密码产品检测新能力，助力汽车产品和密码产品安全性和可靠性提升。

专家介绍 

鲍越，中汽研科技密码技术专家，主要研究方向为汽车密码检测认证技术，牵头及参与制定《汽车密码应用技术要求》等标准3项，制定国内首个汽车整车可信安全认证规程、汽车车载可信安全模块认证规程，参与国家和省部级级课题8项，试点示范4项，入选工业和信息化领域商用密码应用典型建设方案2项。