新修訂的《商用密碼管理條例》7月1日起正式生效

       7月1日起(qi)，新修訂的(de)《商(shang)用密碼(ma)管理(li)條例》正式生效，隨著現在數字化進程的(de)加快，商(shang)用密碼(ma)已經應(ying)用在老百姓生活的(de)方方面面，為大家提供安全保障。

       什么是密碼？

       根據(ju)《中(zhong)華人民共和國密碼(ma)(ma)(ma)法》的(de)(de)(de)(de)(de)規定(ding)，密碼(ma)(ma)(ma)是(shi)指采用(yong)特定(ding)變(bian)換(huan)的(de)(de)(de)(de)(de)方法對信息等進(jin)行加密保(bao)護、安全(quan)認(ren)證的(de)(de)(de)(de)(de)技術、產品和服(fu)務。舉個(ge)例子(zi)，小張(zhang)(zhang)(zhang)約小王(wang)去食堂吃飯(fan)(fan)，但是(shi)不想讓(rang)別人知道，相互約定(ding)以“0”代(dai)表(biao)小張(zhang)(zhang)(zhang)，“1”代(dai)表(biao)小王(wang)，“7”代(dai)表(biao)食堂，“9”代(dai)表(biao)吃飯(fan)(fan)，“0179”就代(dai)表(biao)了(le)“小張(zhang)(zhang)(zhang)約小王(wang)去食堂吃飯(fan)(fan)”這樣的(de)(de)(de)(de)(de)意(yi)思，這個(ge)過程中(zhong)，數字和語(yu)義(yi)之間的(de)(de)(de)(de)(de)替代(dai)就是(shi)最原始的(de)(de)(de)(de)(de)一(yi)種“密碼(ma)(ma)(ma)”。我們常(chang)在諜戰(zhan)影視劇作品中(zhong)看到通過摩斯密碼(ma)(ma)(ma)等方式傳遞情(qing)報的(de)(de)(de)(de)(de)情(qing)節，其實(shi)正是(shi)密碼(ma)(ma)(ma)的(de)(de)(de)(de)(de)一(yi)種應用(yong)。

       而生活(huo)中，我們常說的手機密(mi)(mi)碼(ma)、銀行卡密(mi)(mi)碼(ma)這些(xie)，實際(ji)上(shang)應(ying)該(gai)被稱為(wei)“口令”，是一種簡單的認(ren)證方(fang)式，并不(bu)是嚴格意義上(shang)的“密(mi)(mi)碼(ma)”。

       那(nei)么(me)商用密碼指的(de)是什(shen)么(me)呢？

       根據《中(zhong)華人民(min)共和國密(mi)碼(ma)法(fa)》的規定(ding)，密(mi)碼(ma)分(fen)為核心密(mi)碼(ma)、普通密(mi)碼(ma)和商用密(mi)碼(ma)。

核心(xin)密(mi)碼(ma)(ma)、普通密(mi)碼(ma)(ma)用于保護(hu)國家(jia)秘密(mi)信息，本身也屬于國家(jia)秘密(mi)，主要用于黨和國家(jia)的一些重大活(huo)動，或是搶險(xian)救災這類突發事件。

       商用(yong)(yong)密碼則用(yong)(yong)于保護不屬(shu)于國(guo)家(jia)秘密的(de)信息(xi)，是(shi)與老百姓生(sheng)活息(xi)息(xi)相關的(de)一類密碼，廣泛應用(yong)(yong)在(zai)金融、通信、公(gong)安、稅務等國(guo)民(min)經(jing)濟發展和社會(hui)生(sheng)產生(sheng)活的(de)眾多領域(yu)。《商用(yong)(yong)密碼管理(li)條(tiao)例》正是(shi)對這(zhe)類密碼的(de)應用(yong)(yong)和管理(li)進行規(gui)范的(de)國(guo)家(jia)行政法規(gui)。

       國家密碼管理局商用密碼管理辦公室主任 李國海：《商用密碼管理條例》最早是1999年制定的，隨著時代發展，商用密碼在維護國家主權、安全和發展利益以及保障網絡和信息安全方面的作用越來越凸顯，原條例已不能很好適應當前的新形勢新任務。根據2020年施行的《中華人民共和國密碼法》，對《商用密碼管理條例》進行了修訂，從而更好地規范商用密碼應用和管理，發揮商用密碼在保護網絡與信息安全中的核心作用。

       商用密碼守護百姓數據安全

       商用(yong)密碼涵蓋了老(lao)百姓(xing)(xing)生活的(de)眾(zhong)多領域(yu)，比如現在常用(yong)的(de)移動支(zhi)付、電子政務(wu)等都使用(yong)了商用(yong)密碼技(ji)術，確(que)保老(lao)百姓(xing)(xing)的(de)數據安全。

       密(mi)碼的主要功能是加密(mi)保護(hu)和安全(quan)認證，具有防篡改和不可抵賴(lai)的特性，對數據的保護(hu)能力(li)非常強。

       新修訂的《商(shang)用密碼(ma)管理條(tiao)例》規定：“國家支持網(wang)絡(luo)產品和(he)服務使用商(shang)用密碼(ma)提升安全性，支持并(bing)規范商(shang)用密碼(ma)在信息領域(yu)新技(ji)術、新業態、新模式中的應(ying)用”。

       從(cong)2020年10月開始，我(wo)(wo)國新發的(de)金(jin)融IC卡，也就是我(wo)(wo)們常用(yong)(yong)的(de)芯片銀行卡，就全部使用(yong)(yong)了自主可(ke)控的(de)芯片和(he)商(shang)用(yong)(yong)密碼等技術確保支(zhi)付(fu)安全。隨著技術升級(ji)，現(xian)在大家在生活中廣泛使用(yong)(yong)的(de)移動支(zhi)付(fu)，可(ke)實(shi)現(xian)無(wu)(wu)網(wang)無(wu)(wu)電支(zhi)付(fu)的(de)數(shu)字人民幣，這些數(shu)字化支(zhi)付(fu)方式(shi)的(de)背后，也都(dou)使用(yong)(yong)了商(shang)用(yong)(yong)密碼技術、產品和(he)服(fu)務。

       以數(shu)字人民(min)幣為例(li)，假設小張(zhang)在水(shui)果店通過數(shu)字人民(min)幣消費了100塊錢，如(ru)何在小張(zhang)和水(shui)果店老板之間建立安(an)全(quan)(quan)的交易(yi)環(huan)境(jing)與通道？怎(zen)樣確保交易(yi)金(jin)額不被篡改？如(ru)何防止(zhi)小張(zhang)在交易(yi)過程中(zhong)的支付信息被第三(san)方竊(qie)取？這就(jiu)需要(yao)商用密碼加(jia)密保護(hu)和安(an)全(quan)(quan)認證功(gong)能的支持。

       中國人民銀行數字貨幣研究所信息安全專家 霍云：在交易過程中，數字人民幣根據不同使用場景，綜合使用多重簽名、協同簽名、混合加密、消息認證碼、數字證書、零知識證明等各類密碼技術，對用戶，運營機構，支付平臺，商戶、終端和機具等角色進行身份認證，對交易數據進行加密解密和簽名驗簽，保護用戶資金不被盜用、交易數據不被篡改，個人信息不被濫用，守好百姓的錢袋子。

       規范商用密碼在信息領域應用

       除了(le)移動支付領域(yu)，日常生(sheng)活中，我們使(shi)用的身份(fen)證、社(she)保卡、門禁卡以及各(ge)類電(dian)子(zi)證件，包括我們的各(ge)類通信手段(duan)，大(da)家(jia)經常使(shi)用的電(dian)子(zi)政(zheng)務，在醫(yi)院看(kan)病(bing)(bing)的電(dian)子(zi)病(bing)(bing)歷等(deng)(deng)等(deng)(deng)，這些(xie)都運(yun)用了(le)商(shang)用密(mi)碼技術對信息(xi)交互、身份(fen)認證、數據存(cun)儲等(deng)(deng)過程進行保護。

       可(ke)以說(shuo)，商(shang)用(yong)(yong)密碼(ma)(ma)技(ji)術與我們的(de)(de)(de)(de)生活密切相關。如何更好規范商(shang)用(yong)(yong)密碼(ma)(ma)在(zai)信息(xi)(xi)領域的(de)(de)(de)(de)應用(yong)(yong)？新(xin)修訂的(de)(de)(de)(de)《商(shang)用(yong)(yong)密碼(ma)(ma)管理條例》規定：“國(guo)家鼓勵(li)公民、法(fa)人(ren)和其他組織依法(fa)使(shi)用(yong)(yong)商(shang)用(yong)(yong)密碼(ma)(ma)保護網絡與信息(xi)(xi)安(an)全”，強調“任何組織或(huo)者個人(ren)不(bu)得(de)(de)竊取他人(ren)加密保護的(de)(de)(de)(de)信息(xi)(xi)或(huo)者非法(fa)侵入他人(ren)的(de)(de)(de)(de)商(shang)用(yong)(yong)密碼(ma)(ma)保障系統(tong)，不(bu)得(de)(de)利用(yong)(yong)商(shang)用(yong)(yong)密碼(ma)(ma)從事危害國(guo)家安(an)全、社會公共利益、他人(ren)合(he)法(fa)權益等違法(fa)犯罪(zui)活動”。

       推進檢測認證體系建設 激發市場活力

       隨著商用密碼應用日益(yi)廣(guang)(guang)泛(fan)，我國商用密碼企業(ye)迅速增長，商用密碼研發、推廣(guang)(guang)的市(shi)場前景也越來越好。為了(le)更好激(ji)發市(shi)場活力，《商用密碼管理(li)條例》修訂過程中(zhong)，也對行(xing)(xing)政審批等流程進行(xing)(xing)了(le)簡化(hua)優化(hua)。

       國家密碼管理局商用密碼管理辦公室主任 李國海：修訂后的《商用密碼管理條例》堅持放寬準入與規范監管相結合。按照行政審批制度改革要求，放寬市場準入，將原先的全環節嚴格管控，調整為對關鍵環節進行重點把控，把更多行政資源從事前審批轉到事前事中事后監管，使商用密碼管理真正“放得開”、確保“管得住”。

       立足(zu)激發(fa)市(shi)場活(huo)力(li)和(he)經營主體內生動力(li)，《商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)管理條例》在(zai)修訂過程中，取消了商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)產品(pin)生產單(dan)位審批、銷售單(dan)位許可、品(pin)種(zhong)和(he)型號審批，取消了商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)科研機(ji)構(gou)指定審批。同時明(ming)確，國(guo)家推進商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)檢(jian)測認(ren)證(zheng)體系(xi)建設，鼓勵在(zai)商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)活(huo)動中自愿接受商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)檢(jian)測認(ren)證(zheng)；要(yao)求建立國(guo)家統一推行的商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)認(ren)證(zheng)制度，實(shi)行商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)產品(pin)、服(fu)務(wu)、管理體系(xi)認(ren)證(zheng)；強調要(yao)規(gui)范檢(jian)測機(ji)構(gou)活(huo)動，依(yi)法依(yi)規(gui)對商(shang)用(yong)(yong)(yong)密(mi)碼(ma)(ma)進行審查。

       工業和信息化部商用密碼應用產業促進聯盟理事長 楊建軍：商用密碼的檢測認證主要檢測的是商用密碼產品是不是滿足我們國家的商用密碼相關的一些算法、技術接口、功能等等相關的一些標準，如果這個產品一旦通過了認證，也就是說它符合了這些標準以后，對它的市場推廣來說非常有利。從用戶選擇角度來說，他肯定要選擇一些通過認證的產品，所以這樣一來也會提高這個產品的市場競爭力。

       可以說，新修(xiu)訂的《商(shang)用(yong)密碼管理條例(li)》出臺后，將為推進新時代商(shang)用(yong)密碼高質量發展(zhan)、保(bao)障網絡與信息安(an)全、維護國家安(an)全和社(she)會公(gong)共利益(yi)、保(bao)護公(gong)民合法權益(yi)提(ti)供有力法治保(bao)障。

       （來源：澎(peng)湃新聞(wen)）