3011.对于未标注密码模块安全等级的商用密码产品在现场测评时应考虑以下哪些因素()。

解析:FAQ17, 问题:未标注密码模块安全等级的商用密码产品在测评时如何判定?⚫ 解答:根据国家密码管理局和市场监管总局联合发布的《关于调整商用密码产品管理方式的公告》(第39号),自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效,对有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书,认证证书有效期与原《商用密码产品型号证书》有效期保持一致。在实际测评时,未标注密码模块安全等级的产品可分以下两种情况:对于换证的密码产品,因为其换发的认证证书上一律没有标注密码模块安全等级,此时需要密码厂商进一步提供换证前的商用密码产品型号证书,如果商用密码产品型号证书中标注了其符合的密码模块等级,则按此等级进行判定;否则,依据《商用密码应用安全性评估量化评估规则》按“密码产品符合一级密码模块”进行判定。对于新发认证证书的密码产品,市场监管总局和国家密码管理局发布的《商用密码产品认证目录》明确规定了密码模块标准适用的密码产品类型,其他产品(如安全芯片,密码系统类产品等)则不依据密码模块标准进行检测和认证。需要注意的是,虽然密码系统类产品(如电子门禁系统、CA/KM系统、电子签章系统等)不适用于密码模块标准,但作为系统组件的密码产品(如密码机、密码卡等)则适用于密码模块标准,也需要在密评时依据这些密码产品的密码模块安全等级进行判定。