商用密碼

A. 商用密碼是什麼意思

商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。商用密碼技術是商用密碼的核心，是信息化時代社會團體、組織、企事業單位和個人用於保護自身權益的重要工具。國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。

1999年頒布《商用密碼管理條例》，對商用密碼產品的科研、生產、銷售和使用實施管理。2002年國家商用密碼辦公室成立，專門負責全國商用密碼管理工作，包括商用密碼技術與標准化、產品服務和進出口審批、密碼應用、監督管理、檢測認證等。密碼法的初稿也已於2017年5月面向社會公開徵求意見，國家有關部門正在積極推進立法進程。以便確保商用密碼管理有法可依、有章可循。

過去對於商用密碼的銷售，必須是具備獨立法人資格且經審查合格的單位，才能夠獲得由國家密碼管理機構發放的《商用密碼產品銷售許可證》。2017年9月，國務院對這一條例做出了調整，取消了商用密碼產品生產單位審批、商用密碼產品銷售單位許可等關於商用密碼的行政審批事項。

這一番簡化行政審批流程的背後，是國家機關對於商用密碼產品管理思維的轉變。根據相關條例，生產、銷售商用密碼產品的單位無需再經國家密碼管理局批准，但生產、銷售的商用密碼產品仍應當依法辦理《商用密碼產品型號證書》。

B. 參與制定商用密碼什麼標准

國際標准。國家推動參與商用密碼國際標准化活動，參與制定商用密碼國際標准，推進商用密碼中國標准與國外標准之間的轉化運用。國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標准化活動。

我國商用密碼的標准，由國務院標准化行政主管部門和國家密碼管理部門依據各自職責，組織制定，包括國家標准、行業標准兩種。

(2)商用密碼擴展閱讀

《中華人民共和國密碼法》第二十二條

國家建立和完善商用密碼標准體系。國務院標准化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標准、行業標准。

國家支持社會團體、企業利用自主創新技術制定高於國家標准、行業標准相關技術要求的商用密碼團體標准、企業標准。

C. 商用密碼的商用密碼的作用

密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露。
加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼演算法和至少應有一種密鑰，對於加密信息即使知道了演算法，沒有密鑰，也無法解讀信息。
商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用於企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

D. 什麼叫商用密碼它的定義是什麼

根據1999年10月7日國務院發布實施的《商用密碼管理條例》第一章第二條規定：本條例所稱商用密碼，是指對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術和密碼產品。
網址http://www.e-gov.org.cn/wangluoanquan/news004/200509/8104.html

E. 密碼分為什麼密碼和什麼密碼和商用密碼

密碼分為核心密碼、普通密碼和商用密碼，實行分類管理。

核心密碼、普通密碼用於保護國家秘密信息，商用密碼用於保護不屬於國家秘密的信息。

核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級，公民、法人和其他組織均可依法使用商用密碼保護網路與信息安全。

普通密碼和商用密碼遵循的管理原則

一、普通密碼

《中華人民共和國密碼法》從以下幾個方面規定了核心密碼、普通密碼的管理原則。

1、加強核心密碼、普通密碼的科學規劃、管理和使用。

2、加強制度建設,完善管理措施。

3、增強密碼安全保障能力。

二、商業密碼

《中華人民共和國密碼法》為了貫徹落實職能轉變和「放管服」改革要求，從以下幾方面規范和促進商用密碼產業發展。

1、規定國家鼓勵商用密碼技術的研究開發和應用，健全商用密碼市場體系，鼓勵和促進商用密碼產業發展。

2、規定了商用密碼標准化制度。

3、建立了商用密碼檢測認證制度，並鼓勵從業單位自願接受商用密碼檢測認證。

4、對列入網路關鍵設備和網路安全專用產品目錄的商用密碼產品、用於網路關鍵設備和網路安全專用產品的商用密碼服務實行強制性檢測認證。

5、規定關鍵信息基礎設施應當依法使用商用密碼、開展安全性評估及國家安全審查。

6、對特定范圍的商用密碼實行進口許可和出口管制制度。

7、規定了電子政務電子認證服務管理制度。

8、支持商用密碼行業協會積極發揮作用，加強行業自律，促進行業健康發展。

9、規定了密碼管理部門和有關部門建立商用密碼事中事後監管制度。

以上內容參考：網路-中華人民共和國密碼法

F. 國家公民怎樣使用商用密碼法

第三章商用密碼

第二十一條國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產業發展。
各級人民政府及其有關部門應當遵循非歧視原則，依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位（以下統稱商用密碼從業單位）。國家鼓勵在外商投資過程中基於自願原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。
商用密碼的科研、生產、銷售、服務和進出口，不得損害國家安全、社會公共利益或者他人合法權益。
第二十二條國家建立和完善商用密碼標准體系。
國務院標准化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標准、行業標准。
國家支持社會團體、企業利用自主創新技術制定高於國家標准、行業標准相關技術要求的商用密碼團體標准、企業標准。
第二十三條國家推動參與商用密碼國際標准化活動，參與制定商用密碼國際標准，推進商用密碼中國標准與國外標准之間的轉化運用。
國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標准化活動。
第二十四條商用密碼從業單位開展商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。
國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准，提升商用密碼的防護能力，維護用戶的合法權益。
第二十五條國家推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術規范、規則，鼓勵商用密碼從業單位自願接受商用密碼檢測認證，提升市場競爭力。
商用密碼檢測、認證機構應當依法取得相關資質，並依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。
商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。
第二十六條涉及國家安全、國計民生、社會公共利益的商用密碼產品，應當依法列入網路關鍵設備和網路安全專用產品目錄，由具備資格的機構檢測認證合格後，方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定，避免重復檢測認證。
商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。
第二十七條法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接，避免重復評估、測評。
關鍵信息基礎設施的運營者采購涉及商用密碼的網路產品和服務，可能影響國家安全的，應當按照《中華人民共和國網路安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
第二十八條國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定並公布。
大眾消費類產品所採用的商用密碼不實行進口許可和出口管制制度。
第二十九條國家密碼管理部門對採用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用電子簽名、數據電文的管理。
第三十條商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定，為商用密碼從業單位提供信息、技術、培訓等服務，引導和督促商用密碼從業單位依法開展商用密碼活動，加強行業自律，推動行業誠信建設，促進行業健康發展。
第三十一條密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度，建立統一的商用密碼監督管理信息平台，推進事中事後監管與社會信用體系相銜接，強化商用密碼從業單位自律和社會監督。
密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，並對其在履行職責中知悉的商業秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供。

G. 商用密碼的商用密碼工作的發展重點

（1）密碼理論是推進密碼發展的源動力。我們應加強密碼理論研究，為不斷提高密碼編制水平提供強有力的支撐。
發展 Shannon 保密通信理論，建立在開放網路環境中針對各種攻擊（包括主動攻擊和被動攻擊）模型下的密碼保密通信理論。
（2）深化和發展基於數學的密碼理論，發掘可用於構造密碼的數學難題。創建新的理論基礎，為公鑰密碼基礎設施提供理論保障，為高速多媒體網路通信提供新密碼演算法，為分析和評測密碼演算法提供理論准則和科學方法。
（3）建立密碼安全性形式化分析方法。可證明安全性理論研究是近幾年來密碼研究領域提出的一個新方向，要在非對稱密碼和對稱密碼研究中，運用和發展可證明安全性理論。
（4）開展信息隱藏、量子密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發展密碼技術，研究開發多演算法、多應用、多協議的密碼應用平台，滿足電子政務、電子商務發展的需要，解決密碼設備的互通、兼容性問題。
（5）建立面向晶元實現的國家密碼演算法體系，研究開發高性能的密碼演算法專用晶元（ASIC）和密碼演算法系統集成晶元（SoC）。
（6）加強密碼設備安全防護能力的研究，強化密碼模塊的抗解剖、抗能量攻擊和抗定時攻擊等防護能力。
適應一體化、嵌入式的要求，加強密碼技術和通信技術、密碼技術和其它安全技術融合的研究。
我們要通過提高對密碼新技術的預測能力，取得並保持密碼領域的優勢。 （1）密碼標準是密碼理論與技術發展的結晶，是國家保護自主知識產權的重要武器，也是一個國家商用密碼發展水平的重要標志。要加快推進商用密碼標准化的進程，制定相應的與國際標准相銜接的、與我國信息化發展需要相適應的商用密碼規范和標准。
（2）密碼法規是社會信息化密碼管理的依據。要按照中辦發[2003]27 號文件提出的進一步完善密碼管理法規的要求，提出適應國家信息化發展的密碼工作法規的框架體系和實施步驟，推進密碼工作法規建設，逐步將社會信息化密碼管理轉變到依法管理的軌道上來。

H. 什麼是商密和普密，區別是什麼

1，依據內容不同：商密是依從國家密碼管理委員會的《商用密碼管理條例》。普密主要定點在幾個重要的科研院所進行研製。

2，針對目的不同：商密主要用來配備涉及國家機密的部門，普密則是針對個人隱私方面。

3，審核嚴禁度不同：國外密碼產品必須要經過審批才能進入國內市場，商密嚴。

(8)商用密碼擴展閱讀：

有下列行為之一的，由國家密碼管理機構根據不同情況分別會同公安、國家安全機關給予警告，責令立即改正：

1，在商用密碼產品的科研、生產過程中違反安全、保密規定的。

2，銷售、運輸、保管商用密碼產品，未採取相應的安全措施的。

3，未經批准，宣傳、公開展覽商用密碼產品的。

4，擅自轉讓商用密碼產品或者不到國家密碼管理機構指定的單位維修商用密碼產品的。

I. 商用密碼的概述

商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。商用密碼技術是商用密碼的核心，是信息化時代社會團體、組織、企事業單位和個人用於保護自身權益的重要工具。國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。