《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

《密碼法》規(guī)定公民和法人、其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，對(duì)一般用戶使用商用密碼沒有提出強(qiáng)制性要求。同時(shí)，為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)國(guó)家安全和社會(huì)公共利益，《密碼法》第二十七條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求。公民和法人、其他組織可以依法使用商用密碼，既是《密碼法》賦予公民、其他組織自主選擇使用商用密碼的權(quán)利，也是鼓勵(lì)公民和法人、其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

商用密碼

對(duì)密碼實(shí)行分類管理，將密碼分為密碼、普通密碼和商用密碼三大類。其中，密碼、普通密碼用于保護(hù)國(guó)家秘密信息。商用密碼是指對(duì)不屬于國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)、安全認(rèn)證所使用的密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。公民和法人、其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。商用密碼技術(shù)是保障信息安全的技術(shù)。從功能上看，主要包括加密保護(hù)技術(shù)和安全認(rèn)證技術(shù)。加密保護(hù)是指采用特定變換的方法,將原來可讀的信息變成不能直接識(shí)別的符號(hào)序列。安全認(rèn)證是指采用特定變換的方法，確認(rèn)信息是否完整、是否被篡改、是否可靠以及行為是否真實(shí)。從內(nèi)容上看，主要包括密碼算法、密鑰和密碼協(xié)議。常用密碼技術(shù)包括對(duì)稱加密、公鑰加密、哈希、數(shù)字簽名等。

商用密碼的分類

當(dāng)前,商用密碼的行業(yè)標(biāo)準(zhǔn)分為基礎(chǔ)類標(biāo)準(zhǔn)、應(yīng)用類標(biāo)準(zhǔn)、檢測(cè)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)類標(biāo)準(zhǔn)為其他三類標(biāo)準(zhǔn)提供了底層、共性支撐(如術(shù)語、算法、協(xié)議、產(chǎn)品等);檢測(cè)類標(biāo)準(zhǔn)為基礎(chǔ)類標(biāo)準(zhǔn)和應(yīng)用類標(biāo)準(zhǔn)提供了合法性檢測(cè)的功能,保障商用密碼使用的合法性;管理類標(biāo)準(zhǔn)為其他三類標(biāo)準(zhǔn)提供了管理功能;應(yīng)用類標(biāo)準(zhǔn)為上層具體的密碼產(chǎn)品、服務(wù)應(yīng)用提供支持。

商業(yè)密碼的應(yīng)用領(lǐng)域

商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密,防止第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。