商用密码管理新变化-【NEW】-
2023年5月24日,修订后的《商用密码管理条例》(以下简称“条例”)正式发布,将于2023年7月1日正式开始实施。本次修订是自1999年该条例颁布后的首次重大修改,对企业商务经营中的密码使用活动有较大影响。本文敝所就其中的部分主要内容简要介绍,供各日系企业参考。
1.商用密码概念范围新界定
1999年的《商用密码管理条例》规定商用密码属于国家秘密,新《条例》遵守新的《密码法》,规定商用密码对不属于国家秘密的信息进行加密保护、安全认证。这意味着商用秘密技术不再属于国家秘密,不再是国家秘密管理的体制。(第二条)
我们日常生活中使用到的银行卡内置的金融芯片、各类app的验证密码、电子签名身份认证密匙等都属于商用密码的范畴。
2.部分商用密码的检测、认证
原则上,商用密码是企业自愿选择是否进行商用密码检测认证的。但是也有例外情形,对涉及国家安全、国计民生、公共利益的商用密码产品、技术等,必须经有资质的机构检测、认证后方可销售、提供。(第十二条、第二十条)
实务中,可以参考《网络关键设备和网络安全专用产品目录》,初步确认商用密码是否属于强制检测、认证的范围。
3.商用密码进出口的限制
此前,进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。
本次将“批准制”改为“清单制”,这意味着并非所有的商用密码产品或设备进出口都需要获得批准,只有《商用密码进口许可清单》和《商用密码出口管制清单》中的商用密码才需要单独取得进出口许可证。
例如,进口加密电话机、加密传真机、加密VPN设备及密码机时,需申领进口许可证;出口安全芯片、量子密码设备、密码测验设备时也需单独获得许可。
◆对日系企业的建议
随着大数据、云计算、区块链、AI等技术变更,商用密码在商业领域中的使用越来越频繁,例如常见的电子合同、电子印章、电子政务、金融等领域均涉及到商用密码的应用。各日系企业有必要及时了解商用密码的进出口清单,在取得相关许可后方可进出口。
在选择商用密码产品、设备、系统时,可事先委托现地律师或专业人士对提供商用密码产品企业的资质、信用、是否经过检测、认证等进行调查评估,选择合法合规的产品,以免造成信息泄露等不必要的损失。
作成日:2023年06月14日