商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當經(jīng)商用密碼認證機構(gòu)對該商用密碼服務(wù)認證合格,。

第二十七條　法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施,，其運營者應(yīng)當使用商用密碼進行保護,，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。商用密碼應(yīng)用安全性評估應(yīng)當與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估,、網(wǎng)絡(luò)安全等級測評制度相銜接,，避免重復(fù)評估、測評,。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),，可能影響國家安全的,，應(yīng)當按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查,。

第二十八條　國務(wù)院商務(wù)主管部門,、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,，對涉及國家安全,、社會公共利益或者中國承擔國際義務(wù)的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布,。

大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度,。

第二十九條　國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認定，會同有關(guān)部門負責政務(wù)活動中使用電子簽名,、數(shù)據(jù)電文的管理,。

第三十條　商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定,，為商用密碼從業(yè)單位提供信息,、技術(shù)、培訓等服務(wù),，引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動,，加強行業(yè)自律，推動行業(yè)誠信建設(shè),，促進行業(yè)健康發(fā)展,。

第三十一條　密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機抽查相結(jié)合的商用密碼事中事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,，推進事中事后監(jiān)管與社會信用體系相銜接,，強化商用密碼從業(yè)單位自律和社會監(jiān)督。