《密碼法》,這很可能是你第一次聽說它,儘管計算機和互聯網技術大行其道的當下,普通人每天都要與密碼打交道,我們每天發送的郵件、使用的App,甚至每一次掃碼支付都在使用密碼技術做保護。
於國家層面,密碼是黨和國家的“命門”“命脈”,是國家重要戰略資源。
從涉及政權安全的保密通信、軍事指揮,到涉及國民經濟的金融交易、防偽稅控,再到涉及公民權益的電子支付、網上辦事,等等,《密碼法》是影響經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題。
2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》,該法於2020年1月1日起正式施行。對於普通人而言,應該瞭解一些什麼常識才不至於違法,或者不被侵犯合法權益呢?
密碼是什麼?
你確定你真的完全理解密碼是什麼嗎?根據密碼法(第二條)的法律定義:密碼是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
這裡有兩個關鍵點,一個是密碼的工作方法:特定的“變換”,一個是密碼的作用:“加密保護”與“安全認證”。
我們生活中在登錄界面輸入“密碼”,以及人臉識別、指紋識別、聲紋識別等生物識別技術,都不是真正的密碼,它們只是“登錄口令”,是某種特徵的輸入和匹配。
真正的密碼則工作在這個過程的背後。在你“刷臉”的時候,以及系統存儲你的面部特徵信息的時候,系統都會用密碼對這些信息進行加密,以保護你的身份特徵信息不被黑客竊取。
密碼有哪幾種?
《密碼法》根據應用場景和加密強度的要求,把密碼範圍三類(第六條、第七條):
核心密碼、普通密碼和商用密碼。其中核心密碼、普通密碼都是用於保護國家秘密信息的密碼。
核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。而商用密碼則是用於保護不屬於國家秘密的信息的密碼,用於保護公民、法人和其他組織的信息安全。
注意,《密碼法》明確說明,核心密碼、普通密碼屬於國家秘密。
與密碼相關的違法犯罪行為有哪些?
1. 竊取他人加密保護的信息
2. 非法侵入他人的密碼保障系統
3. 利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動
例如,製作勒索病毒、加密傳播木馬病毒及各類不法信息等,屬於第三種情形。
做密碼工作是否需要持證上崗?
一般不用。但如果做核心密碼和普通密碼,就需要“持證上崗”了。《密碼法》(第十八條)規定:國家建立適應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理制度。
生產和銷售密碼產品,是否必須經過檢測認證?
生產者自願,但使用領域受限。根據《密碼法》(第二十五條)要求,國家鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提升市場競爭力。
但法律對此並不強求。同時,《密碼法》(第二十六條)也要求,涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。
總之,密碼是目前世界上公認的,保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。在信息化、網絡化、數字化高度發展的今天,密碼的應用已經滲透到社會生產生活各個方面,《密碼法》應運而生,及時填補了法律空白。
閱讀更多 任戰敏律師 的文章
