《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

《密碼法》規定公民和法人、其他組織可以依法使用商用密碼保護網絡與信息安全，對一般用戶使用商用密碼沒有提出強制性要求。同時，為了保障關鍵信息基礎設施安全穩定運行，維護國家安全和社會公共利益，《密碼法》第二十七條規定了關鍵信息基礎設施的商用密碼使用要求。公民和法人、其他組織可以依法使用商用密碼，既是《密碼法》賦予公民、其他組織自主選擇使用商用密碼的權利，也是鼓勵公民和法人、其他組織依法使用商用密碼保護網絡與信息安全。

商用密碼

對密碼實行分類管理，將密碼分為密碼、普通密碼和商用密碼三大類。其中，密碼、普通密碼用于保護國家秘密信息。商用密碼是指對不屬于國家秘密內容的信息進行加密保護、安全認證所使用的密碼技術、密碼產品和密碼服務。公民和法人、其他組織可以依法使用商用密碼保護網絡與信息安全。商用密碼技術是保障信息安全的技術。從功能上看，主要包括加密保護技術和安全認證技術。加密保護是指采用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。安全認證是指采用特定變換的方法，確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。從內容上看，主要包括密碼算法、密鑰和密碼協議。常用密碼技術包括對稱加密、公鑰加密、哈希、數字簽名等。

商用密碼的分類

當前,商用密碼的行業標準分為基礎類標準、應用類標準、檢測類標準和管理類標準。基礎類標準為其他三類標準提供了底層、共性支撐(如術語、算法、協議、產品等);檢測類標準為基礎類標準和應用類標準提供了合法性檢測的功能,保障商用密碼使用的合法性;管理類標準為其他三類標準提供了管理功能;應用類標準為上層具體的密碼產品、服務應用提供支持。

商業密碼的應用領域

商用密碼用于保護不屬于國家秘密的信息。商用密碼的應用領域十分廣泛,主要用于對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如:商用密碼可用于企業內部的各類敏感信息的傳輸加密、存儲加密,防止第三方獲取信息內容;也可用于各種安全認證、網上銀行、數字簽名等。