合规性，是指密码算法、密码协议、密钥管理、密码产品和服务使用合规，即按照《商用密码管理条例》等密码法规和行业相关的密码使用要求，使用符合国家密码法规和标准规定的商用密码算法，使用经过国家密码管理局审批的密码产品或服务;按照《信息系统密码应用基本要求》等标准，进行相应的密码应用建设方案设计。

正确性，是指密码算法、密码协议、密钥管理、密码产品和服务使用正确，即系统中采用的标准密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确的设计和实现;自定义密码协议、密钥管理机制的设计和实现正确，符合相关标准要求;密码保障系统建设或改造过程中密码产品和服务的部署和应用正确。

有效性，是指密码应用安全立足系统安全、体系安全、动态安全，信息系统中采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不但设计合理，而且在系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性、抗抵赖性。