為什么要對使用網絡關鍵設備的商用密碼服務實行強制性認證制度？

由于密碼功能實現的特殊性，網絡關鍵設備和網絡安全專用產品本身合格，并不意味著使用這些產品的商用密碼服務就一定是安全的，需要通過認證的方式對其質量與安全性進行技術把關，規范商用密碼服務市場準入。而且強制性認證制度僅適用于使用網絡關鍵設備和網絡安全專用產品的商用密碼服務，并通過制定服務目錄明確界定管理范圍，管理范圍有限，不會對市場和產業構成不必要的限制。

在頒布的密碼法中，將密碼分為核心密碼、普通密碼和商用密碼三類，實行分類管理。這是按照保護信息的種類進行的分類。其中，核心密碼是用于保護國家絕密級、機密級、秘密級信息的密碼。普通密碼是用于保護國家機密級、秘密級信息的密碼。商用密碼是用于保護不屬于國家秘密的信息的密碼，公民、法人和其他組織可以依法使用。

由于密碼功能實現的特殊性，網絡關鍵設備和網絡安全專用產品本身合格，并不意味著使用這些產品的商用密碼服務就一定是安全的，需要通過認證的方式對其質量與安全性進行技術把關，規范商用密碼服務市場準入。而且強制性認證制度僅適用于使用網絡關鍵設備和網絡安全專用產品的商用密碼服務，并通過制定服務目錄明確界定管理范圍，管理范圍有限，不會對市場和產業構成不必要的限制。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。