新(xīn)修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》7月1日起正式生效

       7月1日起，新(xīn)修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》正式生效，随着現在數字化進程的加快，商(shāng)用(yòng)密碼已經應用(yòng)在老百姓生活的方方面面，為(wèi)大家提供安(ān)全保障。

       什麽是密碼？

       根據《中(zhōng)華人民(mín)共和國(guó)密碼法》的規定，密碼是指采用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的技(jì )術、産(chǎn)品和服務(wù)。舉個例子，小(xiǎo)張約小(xiǎo)王去食堂吃飯，但是不想讓别人知道，相互約定以“0”代表小(xiǎo)張，“1”代表小(xiǎo)王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小(xiǎo)張約小(xiǎo)王去食堂吃飯”這樣的意思，這個過程中(zhōng)，數字和語義之間的替代就是最原始的一種“密碼”。我們常在諜戰影視劇作(zuò)品中(zhōng)看到通過摩斯密碼等方式傳遞情報的情節，其實正是密碼的一種應用(yòng)。

       而生活中(zhōng)，我們常說的手機密碼、銀行卡密碼這些，實際上應該被稱為(wèi)“口令”，是一種簡單的認證方式，并不是嚴格意義上的“密碼”。

       那麽商(shāng)用(yòng)密碼指的是什麽呢(ne)？

       根據《中(zhōng)華人民(mín)共和國(guó)密碼法》的規定，密碼分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼。

核心密碼、普通密碼用(yòng)于保護國(guó)家秘密信息，本身也屬于國(guó)家秘密，主要用(yòng)于黨和國(guó)家的一些重大活動，或是搶險救災這類突發事件。

       商(shāng)用(yòng)密碼則用(yòng)于保護不屬于國(guó)家秘密的信息，是與老百姓生活息息相關的一類密碼，廣泛應用(yòng)在金融、通信、公(gōng)安(ān)、稅務(wù)等國(guó)民(mín)經濟發展和社會生産(chǎn)生活的衆多(duō)領域。《商(shāng)用(yòng)密碼管理(lǐ)條例》正是對這類密碼的應用(yòng)和管理(lǐ)進行規範的國(guó)家行政法規。

       國(guó)家密碼管理(lǐ)局商(shāng)用(yòng)密碼管理(lǐ)辦(bàn)公(gōng)室主任 李國(guó)海：《商(shāng)用(yòng)密碼管理(lǐ)條例》最早是1999年制定的，随着時代發展，商(shāng)用(yòng)密碼在維護國(guó)家主權、安(ān)全和發展利益以及保障網絡和信息安(ān)全方面的作(zuò)用(yòng)越來越凸顯，原條例已不能(néng)很(hěn)好适應當前的新(xīn)形勢新(xīn)任務(wù)。根據2020年施行的《中(zhōng)華人民(mín)共和國(guó)密碼法》，對《商(shāng)用(yòng)密碼管理(lǐ)條例》進行了修訂，從而更好地規範商(shāng)用(yòng)密碼應用(yòng)和管理(lǐ)，發揮商(shāng)用(yòng)密碼在保護網絡與信息安(ān)全中(zhōng)的核心作(zuò)用(yòng)。

       商(shāng)用(yòng)密碼守護百姓數據安(ān)全

       商(shāng)用(yòng)密碼涵蓋了老百姓生活的衆多(duō)領域，比如現在常用(yòng)的移動支付、電(diàn)子政務(wù)等都使用(yòng)了商(shāng)用(yòng)密碼技(jì )術，确保老百姓的數據安(ān)全。

       密碼的主要功能(néng)是加密保護和安(ān)全認證，具(jù)有(yǒu)防篡改和不可(kě)抵賴的特性，對數據的保護能(néng)力非常強。

       新(xīn)修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》規定：“國(guó)家支持網絡産(chǎn)品和服務(wù)使用(yòng)商(shāng)用(yòng)密碼提升安(ān)全性，支持并規範商(shāng)用(yòng)密碼在信息領域新(xīn)技(jì )術、新(xīn)業态、新(xīn)模式中(zhōng)的應用(yòng)”。

       從2020年10月開始，我國(guó)新(xīn)發的金融IC卡，也就是我們常用(yòng)的芯片銀行卡，就全部使用(yòng)了自主可(kě)控的芯片和商(shāng)用(yòng)密碼等技(jì )術确保支付安(ān)全。随着技(jì )術升級，現在大家在生活中(zhōng)廣泛使用(yòng)的移動支付，可(kě)實現無網無電(diàn)支付的數字人民(mín)币，這些數字化支付方式的背後，也都使用(yòng)了商(shāng)用(yòng)密碼技(jì )術、産(chǎn)品和服務(wù)。

       以數字人民(mín)币為(wèi)例，假設小(xiǎo)張在水果店(diàn)通過數字人民(mín)币消費了100塊錢，如何在小(xiǎo)張和水果店(diàn)老闆之間建立安(ān)全的交易環境與通道？怎樣确保交易金額不被篡改？如何防止小(xiǎo)張在交易過程中(zhōng)的支付信息被第三方竊取？這就需要商(shāng)用(yòng)密碼加密保護和安(ān)全認證功能(néng)的支持。

       中(zhōng)國(guó)人民(mín)銀行數字貨币研究所信息安(ān)全專家 霍雲：在交易過程中(zhōng)，數字人民(mín)币根據不同使用(yòng)場景，綜合使用(yòng)多(duō)重簽名(míng)、協同簽名(míng)、混合加密、消息認證碼、數字證書、零知識證明等各類密碼技(jì )術，對用(yòng)戶，運營機構，支付平台，商(shāng)戶、終端和機具(jù)等角色進行身份認證，對交易數據進行加密解密和簽名(míng)驗簽，保護用(yòng)戶資金不被盜用(yòng)、交易數據不被篡改，個人信息不被濫用(yòng)，守好百姓的錢袋子。

       規範商(shāng)用(yòng)密碼在信息領域應用(yòng)

       除了移動支付領域，日常生活中(zhōng)，我們使用(yòng)的身份證、社保卡、門禁卡以及各類電(diàn)子證件，包括我們的各類通信手段，大家經常使用(yòng)的電(diàn)子政務(wù)，在醫(yī)院看病的電(diàn)子病曆等等，這些都運用(yòng)了商(shāng)用(yòng)密碼技(jì )術對信息交互、身份認證、數據存儲等過程進行保護。

       可(kě)以說，商(shāng)用(yòng)密碼技(jì )術與我們的生活密切相關。如何更好規範商(shāng)用(yòng)密碼在信息領域的應用(yòng)？新(xīn)修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》規定：“國(guó)家鼓勵公(gōng)民(mín)、法人和其他(tā)組織依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全”，強調“任何組織或者個人不得竊取他(tā)人加密保護的信息或者非法侵入他(tā)人的商(shāng)用(yòng)密碼保障系統，不得利用(yòng)商(shāng)用(yòng)密碼從事危害國(guó)家安(ān)全、社會公(gōng)共利益、他(tā)人合法權益等違法犯罪活動”。

       推進檢測認證體(tǐ)系建設 激發市場活力

       随着商(shāng)用(yòng)密碼應用(yòng)日益廣泛，我國(guó)商(shāng)用(yòng)密碼企業迅速增長(cháng)，商(shāng)用(yòng)密碼研發、推廣的市場前景也越來越好。為(wèi)了更好激發市場活力，《商(shāng)用(yòng)密碼管理(lǐ)條例》修訂過程中(zhōng)，也對行政審批等流程進行了簡化優化。

       國(guó)家密碼管理(lǐ)局商(shāng)用(yòng)密碼管理(lǐ)辦(bàn)公(gōng)室主任 李國(guó)海：修訂後的《商(shāng)用(yòng)密碼管理(lǐ)條例》堅持放寬準入與規範監管相結合。按照行政審批制度改革要求，放寬市場準入，将原先的全環節嚴格管控，調整為(wèi)對關鍵環節進行重點把控，把更多(duō)行政資源從事前審批轉到事前事中(zhōng)事後監管，使商(shāng)用(yòng)密碼管理(lǐ)真正“放得開”、确保“管得住”。

       立足激發市場活力和經營主體(tǐ)内生動力，《商(shāng)用(yòng)密碼管理(lǐ)條例》在修訂過程中(zhōng)，取消了商(shāng)用(yòng)密碼産(chǎn)品生産(chǎn)單位審批、銷售單位許可(kě)、品種和型号審批，取消了商(shāng)用(yòng)密碼科(kē)研機構指定審批。同時明确，國(guó)家推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設，鼓勵在商(shāng)用(yòng)密碼活動中(zhōng)自願接受商(shāng)用(yòng)密碼檢測認證；要求建立國(guó)家統一推行的商(shāng)用(yòng)密碼認證制度，實行商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系認證；強調要規範檢測機構活動，依法依規對商(shāng)用(yòng)密碼進行審查。

       工(gōng)業和信息化部商(shāng)用(yòng)密碼應用(yòng)産(chǎn)業促進聯盟理(lǐ)事長(cháng) 楊建軍：商(shāng)用(yòng)密碼的檢測認證主要檢測的是商(shāng)用(yòng)密碼産(chǎn)品是不是滿足我們國(guó)家的商(shāng)用(yòng)密碼相關的一些算法、技(jì )術接口、功能(néng)等等相關的一些标準，如果這個産(chǎn)品一旦通過了認證，也就是說它符合了這些标準以後，對它的市場推廣來說非常有(yǒu)利。從用(yòng)戶選擇角度來說，他(tā)肯定要選擇一些通過認證的産(chǎn)品，所以這樣一來也會提高這個産(chǎn)品的市場競争力。

       可(kě)以說，新(xīn)修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》出台後，将為(wèi)推進新(xīn)時代商(shāng)用(yòng)密碼高質(zhì)量發展、保障網絡與信息安(ān)全、維護國(guó)家安(ān)全和社會公(gōng)共利益、保護公(gōng)民(mín)合法權益提供有(yǒu)力法治保障。

       （來源：澎湃新(xīn)聞）