中国将把信息安全产品列为安全认证制度的适用对象。其中,Felica等配备的IC芯片用OS及数据库等也被列为认证对象,为取得认证估计还有可能被要求公开源代码。部分外国企业担心这将导致知识产权受侵犯及信息泄露等。
该认证制度被称作保证产品安全的“强制性认证制度”(CCC中国强制性认证),如果所涉及产品未通过认证,就不能在中国国内销售。原CCC制度2002年开始实行,此前只对电器及电子产品进行物理安全认证。而中国政府于2008年1月发布了将包括软件在内的信息安全产品列入认证目录的公告。新认证制度具体涉及到防火墙,LAN卡,交换集线器,VPN,路由器,智能卡与IC芯片用OS,数据备份与还原用软件、OS,数据库系统,防垃圾邮件产品,非法访问探测系统,网络监控系统、操作历史记录及log收集分析工具,文件篡改检测系统等13种产品,将于2009年5月开始实施。
但目前尚未公布须认证的产品目录及具体认证内容,日本经济产业省表示:“中国政府目前正在就具体产品目录和认证内容听取意见”。至于复印机、平板电视等会不会列入认证目录以及会不会要求公开源代码等,目前尚不清楚。但是,信息安全国际规格“ISO 15408”中要求申请者可自由公开源代码,中国的新认证制度可能要求公开源代码。日本经济产业省表示“这是在全球都鲜有前例的以软件为对象的规制,有可能影响贸易往来”,对此日本经济产业省及行业团体将联合欧美政府和行业团体要求中国政府撤回或修订该规格。
