《密码法》,这很可能是你第一次听说它,尽管计算机和互联网技术大行其道的当下,普通人每天都要与密码打交道,我们每天发送的邮件、使用的App,甚至每一次扫码支付都在使用密码技术做保护。
于国家层面,密码是党和国家的“命门”“命脉”,是国家重要战略资源。
从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事,等等,《密码法》是影响经济社会发展、国家长治久安和人民群众福祉的重大战略问题。
2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,该法于2020年1月1日起正式施行。对于普通人而言,应该了解一些什么常识才不至于违法,或者不被侵犯合法权益呢?
密码是什么?
你确定你真的完全理解密码是什么吗?根据密码法(第二条)的法律定义:密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
这里有两个关键点,一个是密码的工作方法:特定的“变换”,一个是密码的作用:“加密保护”与“安全认证”。
我们生活中在登录界面输入“密码”,以及人脸识别、指纹识别、声纹识别等生物识别技术,都不是真正的密码,它们只是“登录口令”,是某种特征的输入和匹配。
真正的密码则工作在这个过程的背后。在你“刷脸”的时候,以及系统存储你的面部特征信息的时候,系统都会用密码对这些信息进行加密,以保护你的身份特征信息不被黑客窃取。
密码有哪几种?
《密码法》根据应用场景和加密强度的要求,把密码范围三类(第六条、第七条):
核心密码、普通密码和商用密码。其中核心密码、普通密码都是用于保护国家秘密信息的密码。
核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。而商用密码则是用于保护不属于国家秘密的信息的密码,用于保护公民、法人和其他组织的信息安全。
注意,《密码法》明确说明,核心密码、普通密码属于国家秘密。
与密码相关的违法犯罪行为有哪些?
1. 窃取他人加密保护的信息
2. 非法侵入他人的密码保障系统
3. 利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动
例如,制作勒索病毒、加密传播木马病毒及各类不法信息等,属于第三种情形。
做密码工作是否需要持证上岗?
一般不用。但如果做核心密码和普通密码,就需要“持证上岗”了。《密码法》(第十八条)规定:国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
生产和销售密码产品,是否必须经过检测认证?
生产者自愿,但使用领域受限。根据《密码法》(第二十五条)要求,国家鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
但法律对此并不强求。同时,《密码法》(第二十六条)也要求,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
总之,密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。在信息化、网络化、数字化高度发展的今天,密码的应用已经渗透到社会生产生活各个方面,《密码法》应运而生,及时填补了法律空白。
閱讀更多 任戰敏律師 的文章
