智能卡COS强制认证实施全解析：从2009年起正式执行

智能卡COS产品强制性认证实施规则是中国国家认证认可监督管理委员会于2009年4月27日发布的，编号为CNCA-11C-079:2009，主要针对的是智能卡芯片操作系统，即运行在智能卡芯片上的嵌入式软件，旨在保护存储在非易失性存储器中的应用数据和程序的安全性，以及控制智能卡芯片与外部信息的交互。该规则自2009年5月1日起生效。 规则涉及的主要内容包括： 1. 适用范围：适用于遵循GB/T16649:2006（等同于ISO/IEC7816）标准的智能卡COS，不论是接触式还是非接触式的，以及集成或内置在其他设备如USBKey中的COS。但用于涉密信息系统的产品需遵照国家保密规定和标准，不适用此规则。 2. 认证模式：采用型式试验、初始工厂检查和获证后监督相结合的方式，确保产品的安全性能得到持续验证。 3. 认证基本环节： - 认证申请及受理：申请者可以选择集中受理或分段受理两种方式，每种方式下的认证证书具有同等效力。 - 型式试验：由申请方或指定实验室进行，确保产品符合安全标准。 - 初始工厂检查：认证机构对工厂生产过程进行评估。 - 认证结果评价与批准：基于试验和工厂检查结果，决定是否颁发认证证书。 - 获证后监督：对已获证产品进行定期检查，以维持认证状态。 4. 认证实施流程： - 集中受理流程：申请者向指定认证机构提交材料，经过单元划分、检测、报告提交和工厂检查等步骤，最终由认证机构颁发证书。 - 分段受理流程：申请者自行选择实验室，先进行检测，通过后提交材料，认证机构再进行工厂检查。 该规则的出台旨在规范智能卡COS市场，确保产品的安全性，对于智能卡产品的生产和销售企业来说，必须遵循这一规则，以获取和保持认证，进入合法市场。对于消费者而言，了解并信任获得强制性认证的产品，有助于他们在购买和使用智能卡时保障信息安全。