本指南依据《商用密码产品认证规则》《商用密码产品认证实施 细则》制定，对商用密码产品认证证后变更及扩展的实施环节、认证 时限、收费标准、需提交的认证委托材料和办理流程进行了细化。

一、证后变更实施程序 获证后的产品或其生产者、生产企业等发生变化时，认证委托人 应向认证机构提出变更委托。认证机构根据变更的内容，对委托资料 进行审核，确定是否可以批准变更。如需样品检测和/或工厂检查， 应在检测和/或检查合格后方能批准。

（一）企业信息或产品信息变更 企业信息变更包括认证委托人和生产者（制造商）的名称、法人 代表、注册地址变更，生产企业的名称、注册地址、实际地址、实体 变更等。产品信息变更包括产品名称、型号、版本号变更等。

1.实施环节：变更委托、资料审核、工厂检查（视情）、变更评 价

2.认证时限：一般在 25 个工作日内完成 3.收费标准：审核费（视情）、审定与注册费（含证书费）

（二）产品组成变更 产品组成变更包括产品外观、产品部件变更等。

1.实施环节：变更委托、资料审核、样品检测、工厂检查（视情）、 变更评价

2.认证时限：一般在原产品认证时限的 1/2 时间内完成 

3.收费标准：检测费（根据实际工作核定）、审核费、审定与注 册费（含证书费）

二、认证扩展实施程序 认证委托人需要增加已经获得的认证证书覆盖的产品范围时，应 向认证机构提出扩展委托，并提供扩展产品和获证产品之间的差异说 明。认证机构可采用委托资料审核、补充差异试验和/或工厂检查的 方式核查原认证结果对扩展产品的有效性。核查通过的，由认证机构 换发新证书。

1.实施环节：扩展委托、资料审核、补充差异试验、工厂检查、 扩展评价

2.认证时限：一般在原产品认证时限的 1/2 时间内完成

3.收费标准：补充差异试验费（根据实际工作核定）、审核费、 审定与注册费（含证书费）

三、需提交的认证委托材料

1.《商用密码产品认证委托书》；

2.《变更申请表》/《扩展差异性说明》及有效证明文件；

3.《产品一致性承诺》；

4.认证证书原件（换发新证书前交回）；

5.认证机构要求提交的其他材料（适用时）。 委托方通过商用密码认证业务网提交线上申请，盖章材料原件需 同步提交至认证机构。

四、证书更新

 变更或扩展认证评价通过后，原认证证书收回，颁发更新后的认 证证书。认证证书编号不变，认证证书有效期不变，与原证书保持一 致。