2019金融科技产品认证-嵌入式应用软件实施细则

“CCRC-CFP-004：2019金融科技产品认证实施细则-嵌入式应用软件.pdf”是一份由中国网络安全审查技术与认证中心发布的关于金融科技产品认证的详细指导文件，主要针对嵌入式应用软件的认证流程和要求。 这份文件详细阐述了嵌入式应用软件的认证过程，旨在确保金融科技创新产品的安全性、合规性和可靠性。以下是该文件的主要内容概览： 1. **适用范围**：本规定适用于那些在安全元素（SE）中运行的嵌入式系统软件之上的应用软件，这些软件主要用于中国金融移动支付领域。 2. **认证依据**：认证依据主要包括JR/T0095《中国金融移动支付应用安全规范》和JR/T0098.5《中国金融移动支付检测规范 第5部分：安全单元（SE）嵌入式软件安全》等标准，遵循标准的最新版本或指定版本。 3. **认证模式**：采用“型式试验+文件审查+现场检查+获证后监督”的模式，涵盖了从产品测试到持续监控的全过程。 4. **认证的基本环节**： - **认证申请及受理**：包括认证单元的划分和申请资料的要求，如产品描述、技术文档等。 - **型式试验**：对产品进行实验室检测，确保其符合安全规范。 - **文件审查**：审核企业的管理体系文件和产品设计文档，确保其符合标准要求。 - **现场检查**：对企业的生产环境、安全保证能力和质量保证能力进行实地考察，同时检查产品的一致性。 - **认证决定**：基于以上环节的结果做出是否颁发认证的决定。 - **获证后监督**：包括定期的监督审查，通过跟踪检查、样品检测等方式确保持续合规。 5. **认证实施**：详细描述了认证程序的各个步骤，如申请受理、检测委托、文件审查、现场检查的时间安排、认证决定的制定以及认证时限等。 6. **认证证书**：规定了证书的有效期、使用规则、变更、暂停、撤销和注销的条件和流程。 7. **认证标志的使用**：明确了标志的设计、制作和使用规范，以确保公众识别和信任。 8. **收费**：文件还提及了认证过程中的费用标准，但具体金额未在摘要中给出。 这份细则对于金融科技产品开发者和制造商来说，是确保产品符合国家和行业标准的重要参考，有助于提高产品的安全性和市场竞争力。同时，对于监管机构和消费者而言，它提供了评估和监督产品安全性的依据。