今天,我第一次知道中国有个机构,叫“国家商用密码管理办公室”。商用密码是商业机密,需要一个国家政府部门管理吗?互联网时代,一切传输皆是电子化数据,各种加密算法有开源的,有自主研发私用的,国家有意志没实力,说管理就能管理得了?
无意间找到国内某企业安全产品销售公司的产品简介,赫然写到:
在中国境内销售的安全设备除了支持国际通用的加密算法(如:DES、3DES、AES、SHA、RSA、DH等)外,必须支持国家密码管理局批准的国产加密算法(如:SCB2算法等)。根据《中华人民共和国商用密码管理条例》的规定(http://www.oscca.gov.cn),只有经过国家密码管理局鉴定过的产品(如:“SJW74”为国家密码管理局批准安达通公司使用的产品型号)才能使用国产加密算法,并得到国家的认可和安全性确保。
根据《中华人民共和国商用密码管理条例》中规定,“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理”,“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品”。
也就是说:
1、 合法的安全设备制造商必须是国家密码管理局认定的“中国商用密码产品生产定点单位”,具备“国家商用密码产品销售许可证”。
2、 合法的企业网关产品拥有国家密码管理局颁发的“商用密码产品技术鉴定证书”或产品型号证书,以及公安部颁发的“计算机信息系统安全专用产品销售许可证”。
真想咨询一下管理局人员:国内开公司,使用truecrypt加密公司文档,是否违法了?
附后:
有一个爱guan)你过度的正fu真是让人活得不舒展。怪不得腾讯、网易、微博、百度都不支持第三方密保生成,如goolge authenticator。
阿里云支持。。。好奇怪
哎~说到底是上面想不想搞你