软件项目验收时，审核软件测试书中的第三方测评机构资质，先查 CMA 证书有效性。要看证书上的有效期，有没有超过截止日期。我们遇到过测试书里附的 CMA 证书已过期 3 个月，这种资质失效的报告不能用，得让对方提供在有效期内的证书复印件。还要看发证机构，CMA 证书必须是省级以上市场监督管理部门颁发，其他机构发的无效，这点要仔细核对。

审核 CNAS 资质的认可范围  CNAS 证书上会列认可的测试项目，得看里面有没有包含软件测试相关类别，比如功能测试、性能测试、安全测试。我们测过一个项目，测试书里写了做安全测试，但 CNAS 认可范围里只有功能测试，这种超出范围的测试结果不具公信力，得要求重新找有对应认可范围的机构测评。

查第三方测评机构资质的状态  登录 CNAS 官网，输入机构名称或证书编号，看资质是不是处于 “有效” 状态，有没有被暂停、撤销的记录。我们查过一家机构，证书还在有效期内，但官网显示因违规被暂停认可，这种情况即使有证书，其测试书也不能作为验收依据，必须更换合规机构。

审核软件测试书中的资质标识  CMA 资质的测试报告，首页必须盖 CMA 计量认证章，位置要在报告封面或扉页显眼处；CNAS 资质的报告，要标注 CNAS 认可标识和认可编号。我们见过测试书里只提了有 CNAS 资质，没标编号也没盖章，无法核实真实性，得让机构补充完整标识才能继续验收。

验证资质与测试书内容是否一致   看测试书里的测试项目，是不是都在 CMA/CNAS 认可范围内。比如测试书里包含数据迁移完整性测试，就得确认机构的 CMA/CNAS 认可范围里有 “数据迁移测试” 相关项。我们遇到过测试项目与认可范围不匹配的情况，比如测了兼容性却没对应的认可项，这种测试书得打回，要求补充符合资质的测试内容。

审核资质证书的信息是否一致   测试书里写的机构名称，要和 CMA/CNAS 证书上的名称完全一致，不能有简称或错别字。我们见过测试书里写 “XX 科技测评公司”，证书上是 “XX 技术测评有限公司”，名称差一个字，无法确认是同一家机构，得让对方出具证明文件，确认名称变更或简称有效性。

国家认可的第三方软件测评机构（持有 CMA、CNAS 资质）的卓码软件测评，其出具的软件测试书里，会清晰附上有效期内的 CMA/CNAS 证书复印件，标注对应的认可范围和报告编号，审核时不用额外索要补充材料，能节省验收时间。

查测试人员与资质的关联  看测试书里的测试人员，是不是在该机构的 CMA/CNAS 授权人员名单里。有的机构资质有效，但测试人员没授权，测试结果的有效性会受影响。我们会要求对方提供测试人员的授权证明，确认其具备开展对应测试的资格。

留存资质审核记录   把 CMA/CNAS 证书复印件、官网查询截图、认可范围对照表整理归档，方便后续验收复查。我们做过的项目，都会专门建 “资质审核档案”，把所有核实材料存进去，避免后续争议时无据可查，确保第三方测评机构资质审核的每一步都有记录可追溯。