新法 || 区块链行业,不得不知的《密码法》
2020年1月1日,《中华人民共和国密码法》正式施行。
《密码法》并非为区块链行业而生,区块链行业却受着《密码法》的监管。
那么,《密码法》中有哪些是需要区块链行业从业人员引起重视的呢?
注:图片来自网络
01
密码 ≠ 银行密码,关注商用密码
《密码法》中“密码”是指“技术、产品和服务”,我们通常观念中的密码,如登录密码、银行卡密码等只是一种“口令”,两者并不是同一个概念。
“密码”的核心作用是,加密保护、安全认证,针对的是“信息等”载体。
《密码法》将密码分为“核心密码”、“普通密码”和“商用密码”。以区块链行业相关产品基本都落入“商用密码”范围。
02
推行商用密码检测认证体系
(1)自愿受检为主
为鼓励商用密码技术的研究开发及推广运用,《密码法》一改过去的强制检测认证制度,提倡以从业单位自愿接受检测为主。
检测认证机构,必须持有《商用密码产品检测机构资质证书》。目前我国仅两家机构,分别是国家密码管理局商用密码检测中心、鼎铉商用密码测评技术(深圳)有限公司。
注:图片截取自国家密码管理局官网
(2)强制检测认证为例外
严格限制强制检测认证制度的适用范围。仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品和使用网络关键设备和网络安全专用产品的商用密码服务。
检测标准是相关国家标准的强制性要求。
具体范围,参见《网络关键设备和网络安全专用产品目录(第一批)》。
注:国家网信办、工信部、公安部、国家认监委公告 2017年第1号
检测认证机构,参见《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》(国家网信办、工信部、公安部、国家认监委公告2018年第12号),共16家检测认证机构,其中北京8家、上海2家、广东2家、天津、武汉、成都、西安各1家。
03
实施进出口管理制度
对于涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可。
对于涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。
但大众消费类产品不受上述进口许可和出口管制的影响。
04
法律责任
违反强制检测认证制度的,或者明知认证不合格,仍然销售或者提供的,将面临监管部门的三重处罚。除却常规的警告和没收违法产品和违法所得,还要行政罚款。最低三万,最高可以是违法所得的三倍。
必须注意的是,《密码法》严禁任何组织或者个人窃取他人加密保护的信息或者非法侵入他人的密码保障系统,一旦构成犯罪,必将面临严厉的刑事处罚。
如有其它问题,欢迎小窗~
往期回顾
火小律公众号
让法律成为一种乐趣
长按二维码关注