商用密碼服務使用網絡關鍵設備和網絡安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

第二十七條　法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接，避免重復評估、測評。

關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照《中華人民共和國網絡安全法》的規(guī)定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

第二十八條　國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。

大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。

第二十九條　國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用電子簽名、數(shù)據(jù)電文的管理。

第三十條　商用密碼領域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼從業(yè)單位提供信息、技術、培訓等服務，引導和督促商用密碼從業(yè)單位依法開展商用密碼活動，加強行業(yè)自律，推動行業(yè)誠信建設，促進行業(yè)健康發(fā)展。

第三十一條　密碼管理部門和有關部門建立日常監(jiān)管和隨機抽查相結合的商用密碼事中事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺，推進事中事后監(jiān)管與社會信用體系相銜接，強化商用密碼從業(yè)單位自律和社會監(jiān)督。