商用密碼檢測,、認證機構(gòu)應(yīng)當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務(wù),。

第二十六條　涉及國家安全、國計民生,、社會公共利益的商用密碼產(chǎn)品,，應(yīng)當依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機構(gòu)檢測認證合格后,，方可銷售或者提供,。商用密碼產(chǎn)品檢測認證適用《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，避免重復(fù)檢測認證,。

商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,，應(yīng)當經(jīng)商用密碼認證機構(gòu)對該商用密碼服務(wù)認證合格。

第二十七條　法律,、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施,，其運營者應(yīng)當使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估,。商用密碼應(yīng)用安全性評估應(yīng)當與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估,、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估,、測評,。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的,，應(yīng)當按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。

第二十八條　國務(wù)院商務(wù)主管部門,、國家密碼管理部門依法對涉及國家安全,、社會公共利益且具有加密保護功能的商用密碼實施進口許可，對涉及國家安全,、社會公共利益或者中國承擔國際義務(wù)的商用密碼實施出口管制,。商用密碼進口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布。

大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度,。

第二十九條　國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認定,，會同有關(guān)部門負責政務(wù)活動中使用電子簽名,、數(shù)據(jù)電文的管理。