密碼服務

《中華人民共和國密碼法》中的密碼（Cryptography），是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。作為本法的管理對象，密碼包括密碼技術、密碼產品和密碼服務。

密碼技術，是指採用特定變換的方法對信息等進行加密保護、安全認證的技術，包括密碼編碼、實現、協定、安全防護、分析破譯，以及密鑰產生、分發、傳送、使用、銷毀等技術。

密碼產品，是指採用密碼技術並以加密保護、安全認證的產品，即承載密碼技術、實現密碼功能的實體。

典型的密碼服務包括密碼保障系統集成、密碼保障系統運營等。

密碼保障系統集成（如數字證書認證系統集成），是指為他人集成建設實現密碼功能的系統，保護他人網路與信息系統的安全。

密碼保障系統運營（如增值稅發票防偽稅控系統運營），是指為保證他人實現密碼功能系統的正常運行提供安全管理和維護。

我國對使用網路關鍵設備和網路安全專用產品的商用密碼服務實行強制性認證制度。

《中華人民共和國密碼法》第二十六條規定：商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

對使用網路關鍵設備和網路安全專用產品的商用密碼服務實行強制性認證制度，主要有兩個方面的考慮：

一是該制度是維護國家安全和社會公共利益的需要。商用密碼服務是一種專業技術性很強的特殊服務，廣泛套用於國民經濟和社會發展各領域，套用於關鍵信息基礎設施，其質量與安全性直接關係國家安全和社會公共利益。由於密碼功能實現的特殊性，網路關鍵設備和網路安全專用產品本身合格，並不意味著使用這些產品的商用密碼服務就一定是安全的，需要通過認證的方式對其質量與安全性進行技術把關，規範商用密碼服務市場準入。

二是強制性認證實施範圍有限。強制性認證制度僅適用於使用網路關鍵設備和網路安全專用產品的商用密碼服務，並通過制定服務目錄明確界定管理範圍，不會對市場和產業構成不必要的限制。