三部委联合发布: 商用密码进口许可清单、出口管制清单和相关管理措施
商务部 国家密码管理局 海关总署公告
2020年第63号
关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告
根据《中华人民共和国密码法》《中华人民共和国出口管制法》和《中华人民共和国海关法》的有关规定,为维护国家安全、社会公共利益,决定对有关商用密码(见附件1)实施进口许可和出口管制。
进口《商用密码进口许可清单》所列物项和技术,应向商务部申请办理两用物项和技术进口许可证;出口《商用密码出口管制清单》所列物项和技术,应向商务部申请办理两用物项和技术出口许可证(相关许可程序见附件2)。
商务部、密码管理部门、海关依法对本公告所列物项和技术的进出口活动进行监督检查。违反商用密码进口许可和出口管制有关规定,进出口商用密码的,由商务部或者海关依法予以行政处罚;构成犯罪的,依法追究刑事责任。
本公告自2021年1月1日起正式实施,国家密码管理局、海关总署公告第18号,海关总署、国家密码管理局公告2012年第64号,国家密码管理局、海关总署公告第27号,国家密码管理局、商务部、海关总署公告第38号同时废止。
附件:1. 《商用密码进口许可清单》和《商用密码出口管制清单》
2. 商用密码进出口许可程序
商务部
国家密码管理局
海关总署
2020年11月26日
附件1
商用密码进口许可清单
1.加密电话机
采用密码技术实现数据传输加密保护等功能,含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法的固定电话或移动电话。
2.加密传真机
采用密码技术实现数据传输加密保护等功能,含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法的传真机。
3.密码机(密码卡)
以实现密码运算为主要功能的设备(包括密码卡),且具有以下两种特征:
1)含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2)对称密码算法加解密速率10Gbps以上。
4.加密VPN设备
以IPSec/SSLVPN为主要功能的设备,且具有以下两种特征:
1)含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2)加密通信速率10Gbps以上。
商用密码出口管制清单
1.系统、设备和部件
1.1 安全芯片
部分或全部实现了密码运算、密钥管理、随机数生成等功能的集成电路芯片,且具有以下特征之一:
1. 含有专门用于电力、税务、公安、金融等领域的64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2. 含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法,且对称密码算法加解密速率10Gbps以上或非对称密码算法签名速率50000次/秒以上。
1.2密码机(密码卡)
以实现密码运算为主要功能的设备(包括密码卡),且具有以下两种特征:
1. 含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2. 对称密码算法加解密速率10Gbps以上或非对称密码算法签名速率50000次/秒以上。
1.3 加密VPN设备
以IPSec/SSLVPN为主要功能的设备,且具有以下两种特征:
1. 含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2. 加密通信速率10Gbps以上。
1.4 密钥管理产品
用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备,且具有以下两种特征:
1. 含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2. 支持管理对象数量10000以上。
1.5 专用密码设备
含有专门用于电力、税务、公安、金融等领域的64位以上密钥长度的对称密码算 法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法的设备。
1.6 量子密码设备
以量子力学和密码学为基础,利用量子技术实现密码功能的设备。
1.7 密码分析设备
用于破解、弱化或绕过密码技术、产品或系统的分析设备。
2. 测试、检查和生产设备
2.1 密码研制生产设备
专门设计用于研制或生产1.1项至1.7项的设备。
2.2 密码测试验证设备
专门设计用于测量、测试、评估、验证1.1项至1.7项的设备。
3. 软件
专门设计或改进用于研制、生产或使用1.1项至2.2项的软件。
4. 技术
专门设计或改进用于研制、生产或使用1.1项至3项的技术。
附件2
商用密码进出口许可程序
一、经营者在从事本公告所列商用密码进出口时,应当通过省级商务主管部门向商务部提出申请,填写两用物项和技术进出口申请表并提交下列文件:
(一)申请人的法定代表人、主要经营管理人以及经办人的身份证明;
(二)合同或者协议的副本;
(三)商用密码的技术说明;
(四)最终用户和最终用途证明;
(五)商务部规定提交的其他文件。
二、商务部应当自收到上述申请文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。
三、申请经审查予以许可的,由商务部颁发两用物项和技术进出口许可证。
四、进出口许可证件申领和签发程序、特殊情况处理、文件资料保存年限等,参照《两用物项和技术进出口许可证管理办法》(商务部 海关总署令2005年第29号)的相关规定执行。
五、进出口经营者应当向海关出具两用物项和技术进出口许可证,依照海关法的规定办理海关手续,并接受海关监管。海关凭商务部签发的两用物项和技术进出口许可证办理验放手续。
* 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度解读
*【人民日报】在法治的轨道上筑牢国家密码安全防线 ——《中华人民共和国密码法》颁布一周年工作情况综述
*《江西省政务信息化项目建设管理办法》发布,明确6条密码应用要求!
*数字经济的压舱石、国家安全的新维度 --《数据安全法(草案)》之解读