釋疑《密碼法》：怎么用、誰(shuí)來(lái)管、怎么管

密碼是我們黨和國(guó)家的“命門(mén)”“命脈”，是國(guó)家重要戰(zhàn)略資源，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全?！皼](méi)有密碼的保障，就相當(dāng)于有人偷了家里的鑰匙，可以隨時(shí)自由進(jìn)出你家，而你卻渾然不知?！?/p>

密碼工作是黨和國(guó)家的一項(xiàng)特殊重要事業(yè)，在黨領(lǐng)導(dǎo)我國(guó)革命、建設(shè)、改革的各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用。

10月26日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)《中華人民共和國(guó)密碼法》（簡(jiǎn)稱(chēng)《密碼法》）。該法將于2020年1月1日起施行?！睹艽a法》是我國(guó)密碼領(lǐng)域的第一部法律，是黨的十九大以來(lái)出臺(tái)的維護(hù)國(guó)家安全的又一部重要法律。

為什么要針對(duì)密碼工作制定專(zhuān)門(mén)法律

密碼是我們黨和國(guó)家的“命門(mén)”“命脈”，是國(guó)家重要戰(zhàn)略資源，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。尤其是商用密碼，廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的方方面面。

在金融領(lǐng)域，中國(guó)人民銀行、國(guó)家密碼管理局建立商用密碼與銀行業(yè)務(wù)全面融合的技術(shù)體系和標(biāo)準(zhǔn)體系，有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動(dòng);在稅收領(lǐng)域，增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息，有效遏制了通過(guò)篡改發(fā)票票面信息進(jìn)行偷稅、漏稅等違法犯罪活動(dòng);在社會(huì)管理領(lǐng)域，公安部已累計(jì)發(fā)放使用商用密碼芯片的第二代居民身份證超過(guò)18億張，有效杜絕了偽造、變?cè)焐矸葑C等違法犯罪行為。除此之外，商用密碼還可以用于公民個(gè)人敏感信息、隱私和企業(yè)商業(yè)秘密的保護(hù)。

可以說(shuō)，密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)公民、法人和社會(huì)組織合法權(quán)益方面發(fā)揮著重要作用。密碼學(xué)家王小云將密碼比作鑰匙：“沒(méi)有密碼的保障，就相當(dāng)于有人偷了家里的鑰匙，可以隨時(shí)自由進(jìn)出你家，而你卻渾然不知?！?/p>

但我國(guó)密碼領(lǐng)域面向社會(huì)的立法只有《商用密碼管理?xiàng)l例》這一部行政法規(guī)，已不能適應(yīng)新時(shí)代密碼事業(yè)發(fā)展的需要。對(duì)此，國(guó)家密碼管理局新聞發(fā)言人李國(guó)海說(shuō)：“制定《密碼法》就是為了適應(yīng)我國(guó)網(wǎng)絡(luò)安全的新形勢(shì)，提升密碼工作的科學(xué)化、法治化、規(guī)范化水平，保障網(wǎng)絡(luò)與信息安全?！?/p>

我們?nèi)粘Ｓ玫摹懊艽a”竟不是密碼

現(xiàn)實(shí)生活中提到“密碼”一詞，人們通常以為就是每天接觸的手機(jī)開(kāi)機(jī)“密碼”、電子郵箱登錄“密碼”、微信“密碼”、銀行卡支付“密碼”等。實(shí)際上，生活中的這些“密碼”只是進(jìn)入個(gè)人手機(jī)、電子郵箱或者個(gè)人銀行賬戶(hù)的口令、“通行證”，是一種簡(jiǎn)單、初級(jí)的身份認(rèn)證手段，是最簡(jiǎn)易的密碼。

對(duì)此，王小云這樣說(shuō)：“當(dāng)你輸入一串字符，如果不經(jīng)過(guò)任何處理直接送到服務(wù)器來(lái)驗(yàn)證，它一定不是密碼，只是一個(gè)口令。如果輸進(jìn)去的字符，通過(guò)密碼運(yùn)算得出另外一個(gè)結(jié)果，那么這個(gè)結(jié)果可以驗(yàn)證你是否是合法的用戶(hù)時(shí)，這個(gè)口令就變成了密碼?！?/p>

那什么是密碼？《密碼法》中的密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。它的主要功能有兩個(gè)：一個(gè)是加密保護(hù);另一個(gè)是安全認(rèn)證。前者是指將原來(lái)可讀的信息變成不能識(shí)別的符號(hào)序列，后者是指確認(rèn)主體和信息的真實(shí)可靠性?！睹艽a法》規(guī)定密碼分為核心密碼、商用密碼和普通密碼。

“怎么用密碼、誰(shuí)來(lái)管密碼、怎么管密碼”

在總則部分，《密碼法》對(duì)核心密碼、普通密碼和商用密碼在發(fā)展促進(jìn)和保障措施方面的共性?xún)?nèi)容進(jìn)行了規(guī)定。

同時(shí)，圍繞“怎么用密碼、誰(shuí)來(lái)管密碼、怎么管密碼”，《密碼法》重點(diǎn)規(guī)范了以下內(nèi)容：

首先，在核心密碼、普通密碼部分，將密碼使用、安全保密、監(jiān)督檢查、協(xié)同聯(lián)動(dòng)等現(xiàn)行有效的基本制度、特殊管理政策及保障措施法治化，明確由密碼管理部門(mén)實(shí)行嚴(yán)格統(tǒng)一管理。規(guī)定了核心密碼、普通密碼的主要管理制度，包括核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。

其次，規(guī)定了商用密碼的主要制度，充分體現(xiàn)職能轉(zhuǎn)變和“放管服”改革要求，以及非歧視、公開(kāi)透明、自由貿(mào)易和公平競(jìng)爭(zhēng)原則。大幅削減行政許可事項(xiàng)，進(jìn)一步放寬市場(chǎng)準(zhǔn)入，規(guī)范和加強(qiáng)事中事后監(jiān)管。切實(shí)為商用密碼從業(yè)單位松綁減負(fù)，對(duì)國(guó)內(nèi)外產(chǎn)品、服務(wù)以及內(nèi)外資企業(yè)一視同仁、同等適用。同時(shí)，對(duì)于涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益又難以通過(guò)市場(chǎng)機(jī)制或者事中事后監(jiān)督方式進(jìn)行有效監(jiān)管的少數(shù)事項(xiàng)，規(guī)定了必要的行政許可和管制措施，由此實(shí)現(xiàn)了對(duì)商用密碼管理制度的科學(xué)重塑。

最后，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)法律后果，為處理好與《網(wǎng)絡(luò)安全法》《保守國(guó)家秘密法》等有關(guān)法律的關(guān)系，作出銜接性規(guī)定。首先在商用密碼管理和相應(yīng)法律責(zé)任設(shè)定方面與《網(wǎng)絡(luò)安全法》的有關(guān)制度，如強(qiáng)制檢測(cè)認(rèn)證、安全性評(píng)估、國(guó)家安全審查等進(jìn)行了銜接;其次，鑒于核心密碼、普通密碼屬于國(guó)家秘密，在核心密碼、普通密碼的管理方面與《保守國(guó)家秘密法》進(jìn)行了銜接?！睹艽a法》的出臺(tái)，將大大提升密碼管理科學(xué)化、規(guī)范化、法治化水平，有力促進(jìn)密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用，切實(shí)維護(hù)國(guó)家安全、社會(huì)公共利益以及公民、法人和其他組織的合法權(quán)益。

（《南方法治報(bào)》2019.10.29等）