商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码产品是指采用商用密码技术实现加密解密或安全认证操作等功能的专用硬件、软件。 商用密码产品认证实行统一的认证标志管理 。
认证标志
2020年5月9日,国家密码管理局关于发布了《商用密码产品认证规则》;对商用密码产品认证实行统一的认证标志管理。
销售规定
2007年3月国家密码管理局公布的《商用密码产品销售管理规定》中:
第四条 国家对商用密码产品销售实行许可制度。销售商用密码产品应当取得《商用密码产品销售许可证》。
未经许可,任何单位和个人不得销售商用密码产品。
第五条 国家密码管理局主管全国的商用密码产品销售管理工作。省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
商用密码产品的分类
(一)按形态分类
商用密码产品由形态分成6类:软件、芯片、模块、板卡、整机、系统。
软件指通过纯软件形式存在的密码产品,例如信息保密软件、密码算法软件等。芯片指通过芯片形式存在的密码产品,例如算法芯片、密码SOC芯片等。模块指通过多芯片组装的背板形式存在,有专用密码作用,但本身无法提供完整密码功能的产品,例如加解密模块、安全控制模块等。板卡指通过板卡的形态存在,有完整密码作用的产品,例如IC卡、USB Key、PCI密码卡等。整机指由整机形态存在,有完整密码作用的产品,例如网络密码机、服务器密码机等。系统指通过系统形态存在,利用密码作用支撑的产品,例如安全认证系统、密钥管理系统等。
(二)按功能分类
商用密码产品根据功能分成7类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。
密码算法类
主要指提供基础密码运算功能的产品;数据加解密类主要指有数据加解密作用的产品,如服务器密码机、VPN设备等。
认证鉴别类
主要指有身份认证、密码鉴别功能的产品,例如动态口令系统、认证网关等。证书管理类主要指提供证书的产生、分发、管理功能的产品,例如证书认证系统等。
密钥管理类
主要指密钥的产生、分发、更新、归档和恢复等功能的产品,例如密钥管理系统等。
密码防伪类
主要指有密码防伪验证功能的产品,例如电子印章系统、支付密码器、数字水印系统等。
综合类
指有含上述6类产品功能的两种或以上的产品,例如电子商务安全平台、综合安全保密系统等。
随着信息化发展对密码需求的不断增长,以商用密码为主业的上市公司越来越多,一批具有国际影响力的旗舰企业,踊跃进入商用密码产业领域, 按照商用密码管理政策法规和标准规范研制商用密码产品、提供商用密码服务。这些企业活跃在商用密码产业链条的各个领域,形成了分布合理、竞争有序、创新力强的商用密码产业队伍,创造了巨大的经济效益和社会效益。
我国要健全什么样的商用密码市场体系?
《密码法》第二十一条明确规定:“国家健全统一、开放、竞争、有序的 商用密码市场体系。”这不仅确立了我国商用密码市场体系的基本特征,也是我国商用密码市场体系建设的根本目标。
统一是指商用密码市场体系在全国范围内应该是统一的,必须打破条块分割、地区封锁,商用密码可以在行业、地区之间自由流通。通过充分竞争、优胜劣汰,形成合理正面的价格信号,才能有效引导商用密码的进步和流通,实现资源优化配置。建立统一、开放、竞争、有序的商用密码市场体系,是市场经济所追求的“公 平与效率”原则的体现,是促进商用密码持续发展的内在要求,也是商用密码国 际化的题中之义。