商用密码专业委员会

Password

商密信息

2016-01-08

上海市信息安全行业协会商用密码专业委员会

商用密码相关政策、业务咨询及服务

服务内容:以下各类申请的咨询和代理: 

      《使用境外生产的密码产品准用证》 

      《密码产品进口许可证》 

      《境外组织或个人使用密码产品准用证》         

联 系 人: 王强/朱方园          

联系电话: 33931879/33931881

电子邮箱: claudew@163.com/fyzhu1219@126.com


 严格执行《条例》 管好用好商用密码

 国务院制定颁布的《商用密码管理条例》,是我们党和国家密码事业发展历史上的一个里程碑。它不仅标志着密码应用开始走向社会,进入市场,拓展了更加广阔的服务领域,而且标志着商用密码的使用和管理从一起步就走入了法制轨道,坚定地贯彻了党和国家关于依法治国、建设社会主义法治国家的方针大略。《条例》的颁布和施行,将有力推动国家商用密码事业的健康发展,促进商用密码更好地为国家经济建设和社会主义现代化事业服务,具有十分重要的意义。 

 大力发展和严格管理商用密码,既是国民经济建设发展的需要,也是保护国家利益和安全、保护各类经济组织的利益和安全、保护公民个人合法利益和安全的需要。事实已经证明,无论是在革命战争年代,还是在和平建设时期,党的密码工作在保护党和国家秘密方面都发挥了不可替代的作用,作出了突出贡献。随着我国改革开放的不断深入和社会主义市场经济体制的逐步建立,社会经济活动信息化进程不断加快,国家经济、管理以及社会事务等方面的有价值信息在存储和传输过程中的安全问题日益突出。信息就是财富,安全才有价值。由于商用密码是保护这类信息安全的可靠技术手段,所以采用商用密码保护非国家秘密信息安全的要求日益强烈。这是时代对发展商用密码的需要。另一方面,密码技术本身属于国家秘密,又需要加以严格管理和控制。否则,任其无序开发、生产和经营,或者盲目引进,不仅会造成商用密码使用和管理上的混乱,不利于保护国家、组织及公民的合法权益,而且还会留下诸多隐患。为此,党中央决定,大力发展商用密码的开发使用,同时加强对商用密码的严格管理,确定对商用密码实行“统一领导,集中管理,定点研制,专控经营,满足使用”的方针,并明确提出了商用密码发展和管理方面的有关具体政策、原则和措施。所有这些,为商用密码的发展和管理指明了方向,提供了理论依据。 

 国务院颁布的《条例》,将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来,并总结吸取了我国发展和管理商用密码的实践经验,是我国发展和管理商用密码的法律武器。《条例》集中体现了党中央、国务院关于发展和管理商用密码的决定的精神,科学界定了商用密码的定义,明确规定了加强商用密码管理的目的、范围、基本原则、罚则、主管及委托分管的组织机构,并对商用密码产品的科研、生产、销售、使用等具体环节的管理措施都作了明确规定。《条例》坚持了把加强商用密码的管理同促进商用密码事业的发展有机地结合起来,兴利除弊,宽严适度,科学管理,有利发展的指导思想,既立足于保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,又着眼于适应社会主义市场经济发展的需要,具有很强的可操作性。我们坚信,《条例》的颁布和施行,必将在我国商用密码事业的发展过程中发挥重要作用,推动商用密码管理工作沿着法制化的轨道健康有序地发展。同时也要看到,商用密码进入社会、走向市场,在我国毕竟是个新事物,如何开发、使用和管理,无论对主管部门还是对广大群众来说都是一个新课题,认识和完善还需要一个实践过程。《条例》作为国家行政法规颁布施行,不仅要求大家共同遵守、严格执行,还需要有关部门的通力协作,以确保法规的贯彻落实。国家密码主管部门,也应在依法管理实践的基础上,进一步总结积累经验,抓紧研究制定与《条例》相配套的有关专项管理规定,使国家对商用密码的法制化管理体系更加臻于完善。


《电子认证服务密码管理办法》问题解答

1、为什么要制定《电子认证服务密码管理办法》?

  答:《电子签名法》规定,提供电子认证服务,应事先取得国家密码管理机构同意使用密码的证明文件,实质上是把国家密码管理机构出具同意使用密码的证明文件作为电子认证服务许可的一项前置性审批,属于行政许可事项。为贯彻实施《电子签名法》,正确履行《电子签名法》赋予的密码管理职责,方便电子认证服务提供者申请同意使用密码的证明文件,规范电子认证服务提供者使用密码的行为,特制定《电子认证服务密码管理办法》,对相关事项作出明确规定。

2、《电子认证服务密码管理办法》的主要内容是什么?

  答:《电子认证服务密码管理办法》共十四条,主要规定了面向社会公众提供电子认证服务应使用商用密码,明确了电子认证服务提供者申请"国家密码管理机构同意使用密码的证明文件"的条件和程序,同时也对电子认证服务系统的运行和技术改造等做出了相应规定。

3、为什么《电子认证服务密码管理办法》规定使用商用密码?

  答:《商用密码管理条例》第二条规定,商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。也就是说,对不涉及国家秘密内容的信息进行加密保护或者安全认证应当使用商用密码。电子认证服务提供者提供电子认证服务,其核心是采用密码技术。根据《电子签名法》,电子认证服务提供者面向社会公众提供服务,不涉及国家秘密信息,因此,《电子认证服务密码管理办法》规定提供电子认证服务使用商用密码。

4、"国家密码管理机构同意使用密码的证明文件"的具体形式是什么? 

  答:《电子签名法》规定,提供电子认证服务,应事先取得"国家密码管理机构同意使用密码的证明文件"。《电子认证服务密码管理办法》规定"国家密码管理机构同意使用密码的证明文件"的具体形式为《电子认证服务使用密码许可证》。同意电子认证服务提供者使用密码的,国家密码管理局发给《电子认证服务使用密码许可证》。

5、申请《电子认证服务使用密码许可证》的条件是什么?

  答:申请《电子认证服务使用密码许可证》应具备四个条件:一是具有符合《证书认证系统密码及其相关安全技术规范》的电子认证服务系统;二是电子认证服务系统由具有商用密码产品生产资质的单位承建;三是电子认证服务系统采用的商用密码产品是国家密码管理局认定的产品;四是电子认证服务系统通过国家密码管理局安全性审查。其实质是先由商用密码产品生产定点单位承建一个符合《证书认证系统密码及其相关安全技术规范》、并通过安全性审查的电子认证服务系统,然后再申请《电子认证服务使用密码许可证》。

6、申请《电子认证服务使用密码许可证》的程序是什么?

  答:电子认证服务提供者应在其电子认证服务系统建设完成并通过国家密码管理局的安全性审查后,向所在地的省(区、市)密码管理机构提出使用密码的申请。

省(区、市)密码管理机构受理申请后将全部申请材料报国家密码管理局,由国家密码管理局做出是否许可的决定,并将结果通知省(区、市)密码管理机构,再由省(区、市)密码管理机构将审批结果告知申请人。

7、申请《电子认证服务使用密码许可证》应提交什么材料?

  答:申请《电子认证服务使用密码许可证》应提交下列材料:(一)使用密码的书面申请;(二)企业法人营业执照或者企业名称预先核准通知书(复印件);(三)电子认证服务系统通过安全性审查的通知(复印件)。其中第二项材料,已经依法设立的企业应提交企业法人营业执照(复印件),尚在设立过程中的企业应提交工商行政管理部门核发的企业名称预先核准通知书(复印件)。

8、为什么《电子认证服务密码管理办法》中要求电子认证服务系统的建设和运行要符合《证书认证系统密码及其相关安全技术规范》?

  答:《证书认证系统密码及其相关安全技术规范》是国家密码管理局根据国家密码管理政策法规和密码安全的技术要求,组织制定的针对证书认证系统建设和运行的密码技术规范,经实践证明是科学可行的。施行《证书认证系统密码及其相关安全技术规范》,有利于电子认证服务系统建设的科学化和规范化,有利于保障电子认证服务系统的安全运行,有利于实现电子认证服务系统的互相认证。《证书认证系统密码及其相关安全技术规范》也是对电子认证服务系统进行安全性审查的主要依据。

9、电子认证服务提供者对其电子认证服务系统进行技术改造应到国家密码管理机构履行什么手续?

  答:电子认证服务提供者应当确保电子认证服务系统的安全,系统运行中应始终符合《证书认证系统密码及其相关安全技术规范》的要求,不得擅自对电子认证服务系统进行技术改造,特别是不得擅自更换电子认证服务系统中的密码算法和密码产品,不得降低安全性审查时的安全设置。

电子认证服务提供者如需对其电子认证服务系统进行技术改造,应在实施改造前将具体方案报国家密码管理局备案,系统改造完成后向国家密码管理局申请安全性审查,通过审查的方可投入运行。

10、《电子认证服务密码管理办法》对擅自改造电子认证服务系统的行为如何处罚?

  答:《电子认证服务密码管理办法》第十条规定,电子认证服务提供者擅自对其电子认证服务系统进行技术改造的,由国家密码管理局责令改正,并根据不同情况,向信息产业主管部门提出处罚建议。如果电子认证服务提供者有违反《商用密码管理条例》的行为,则按照《商用密码管理条例》的相关规定进行处罚。


 中国密码学会成立

 中国密码学会第一届全国会员代表大会暨成立大会于2007年3月25日至26日在北京召开。大会审议通过了《中国密码学会章程》,选举产生了第一届理事会,广州大学裴定一教授当选理事长。

 中国密码学会由国内从事密码学术研究的知名专家、学者和部分大专院校、科研院所从事密码学研究的人员自愿发起,经民政部批准,依法登记成立。学会是全国性、学术性非营利法人社会团体,由中国科协主管,挂靠国家密码管理局。学会的宗旨是,团结全国密码学术研究工作者,促进密码学术研究以及密码学术人才成长。学会成立后将大力推动开展学术性密码基础理论、应用理论研究,开展多种形式的国内外密码学术交流活动,出版、发行密码学术刊物,举办相关培训班,促进密码技术的应用和发展。


 国家信任源根CA中心顺利通过验收

 2007年3月13日,国家密码管理局召开专家验收会,对数字证书认证系统国家信任源根CA中心进行了验收。中国工程院院士周仲义、蔡吉人等13位专家及有关领导出席了验收会。验收会认为,国家信任源根CA中心"设计合理,技术先进,建设规范,功能齐备,安全措施有效",符合相关标准和规范,一致同意通过验收。 

 国家信任源根CA中心是国家信息化的重要基础设施,是国家网络信任体系信任链中的信任源点,是解决电子政务、电子商务等数字证书跨区域/部门互相认证的有效途径。国家密码管理局从2004年就开始组织研究和论证建设国家网络信任体系数字证书信任源的必要性和可行性,并组织建设了国家网络信任体系数字证书认证信任源根CA试验系统,从技术上证明了建设根CA中心的可行性。在此基础上, 

 2005年组织建设根CA中心,开展根CA中心试运行和运营CA接入根CA的试点工作。截止目前,根CA中心已为12家运营CA提供了免费的证书认证服务,并实现了这些运营CA签发的数字证书间的相互认证。国家信任源根CA中心正式运行后,将全面促进符合条件的运营CA接入根CA中心和证书认证服务。 

 国家信任源根CA中心的成功建设和顺利通过验收,对引导和规范我国网络电子认证体系的建设和发展具有重要意义,必将进一步推动国家网络信任体系标准化、规范化建设。


获得《电子认证服务使用密码许可证》的单位

(许可证有效期5年)

序号单位名称所在地区许可证号发证日期
  1山东省数字证书认证管理有限公司 山东 00012015-5-1
  2上海市数字证书认证中心有限公司 上海 00022015-7-1
  3陕西省数字证书认证中心有限责任公司 陕西 00032015-6-1
  4浙江省数字安全证书管理有限公司 浙江 00042015-8-20
  5江西省数字证书有限公司 江西 00052010-9-25
  6河南省数字证书有限责任公司 河南 00062010-5-1
  7国投安信数字证书认证有限公司 吉林 00072015-3-1
  8中金金融认证中心有限公司 北京 00082015-3-1
  9西部安全认证中心有限责任公司 宁夏 00092010-9-25
 10北京天威诚信电子商务服务有限公司 北京 00102015-3-1
 11福建省数字安全证书管理有限公司 福建 00112010-11-15
 12东方中讯数字证书认证有限公司 重庆 00122015-3-1
 13广东省电子商务认证有限公司 广东 00132015-3-1
 14广东数字证书认证中心有限公司 广东 00142015-3-1
 15湖北省数字证书认证管理中心有限公司 湖北 00152015-7-1
 16辽宁数字证书认证管理有限公司 辽宁 00162015-3-1
 17北京数字认证股份有限公司 北京 00172011-12-9
 18江苏省电子商务服务中心有限责任公司 江苏 00182012-5-24
 19颐信科技有限公司 北京 00192015-3-1
 20新疆数字证书认证中心(有限公司) 新疆 00202015-4-1
 21河北省电子认证有限公司 河北 00212012-3-16
 22山西省数字证书认证中心(有限公司) 山西 0022
2015-4-1
 23北京国富安电子商务安全认证有限公司 北京 00232015-3-1
 24安徽省电子认证管理中心有限责任公司 安徽 00242015-3-1
 25深圳市电子商务安全证书管理有限公司 广东 00252015-5-1
 26中网威信电子安全服务有限公司 北京 00262010-11-15
 27北京中认环宇信息安全技术有限公司 北京 00272011-8-1
 28湖南省数字认证服务中心有限公司 湖南 00282015-3-1
 29中铁信弘远(北京)软件科技有限责任公司 北京 00292015-3-1
30卓望数码技术(深圳)有限公司 广东 00302015-7-10
31河南省信息化发展有限公司 河南 00312011-5-4
32东方新诚信数字认证中心有限公司 湖南 00322012-2-23
33广西壮族自治区数字证书认证中心有限公司 广西 00332013-3-7
34深圳市沃通电子商务服务有限公司 广东 00342013-8-20
35北京世纪速码信息科技有限公司 北京 00352013-12-24
36云南省数字证书认证中心有限公司 云南 00362013-2-20
37贵州省电子证书有限公司 贵州 00372013-2-20
38山东云海安全认证服务有限公司 山东 00382015-6-12






返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线