《密碼法》的管理對象有哪些? 作為本法的管理對象,密碼包括密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。 密碼技術(shù),是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù),包括密碼編碼、實(shí)現(xiàn)、協(xié)議、安全防護(hù)、分析破譯,以及密鑰產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。分組密碼算法(如SM4算法)、公鑰密碼算法(如SM2算法)等是典型的密碼算法,密鑰交換協(xié)議、密鑰分發(fā)協(xié)議等是典型的密碼協(xié)議。 密碼產(chǎn)品,是指采用密碼技術(shù)并以加密保護(hù)、安全認(rèn)證的產(chǎn)品,即承載密碼技術(shù)、實(shí)現(xiàn)密碼功能的實(shí)體。典型的密碼產(chǎn)品包括:密碼機(jī),如鏈路密碼機(jī)、網(wǎng)絡(luò)密碼機(jī)、服務(wù)器密碼機(jī)、傳真密碼機(jī)、電話密碼機(jī)等;密碼芯片和模塊,如第二代居民身份證、智能電子卡、社會保障卡、金融芯片卡中使用的密碼芯片、可信計(jì)算密碼模塊等。 密碼服務(wù),是指基于密碼專業(yè)技術(shù)、技能和設(shè)施,為他人提供集成、運(yùn)營、監(jiān)理等密碼支持和保障的活動,即基于密碼技術(shù)和產(chǎn)品,實(shí)現(xiàn)密碼功能,提供密碼保障的行為。典型的密碼服務(wù)包括:密碼保障系統(tǒng)集成(如數(shù)字證書認(rèn)證系統(tǒng)集成),是指為他人集成建設(shè)實(shí)現(xiàn)密碼功能的系統(tǒng),保護(hù)他人網(wǎng)絡(luò)與信息系統(tǒng)的安全;密碼保障系統(tǒng)運(yùn)營(如增值稅發(fā)票防偽稅控系統(tǒng)運(yùn)營),是指為保證他人實(shí)現(xiàn)密碼功能系統(tǒng)的正常運(yùn)行提供安全管理和維護(hù)。 |