新書推薦:
《
国术健身 易筋经
》
售價:HK$
33.4
《
古罗马800年
》
售價:HK$
188.2
《
写出心灵深处的故事:踏上疗愈之旅(修订版)(创意写作书系)
》
售價:HK$
66.1
《
控制权视角下的家族企业管理与传承
》
售價:HK$
87.4
《
冯友兰和青年谈心系列
》
售價:HK$
167.3
《
利他主义的生意:偏爱“非理性”的市场(英国《金融时报》推荐读物!)
》
售價:HK$
77.3
《
认知行为疗法:心理咨询的顶层设计
》
售價:HK$
99.7
《
FANUC工业机器人装调与维修
》
售價:HK$
99.7
|
編輯推薦: |
1,该选题为目前我国*本密码法律与科技生活结合普法作品。具有很强的市场引导性。2,所有网民每天都需要用到密码,本书恰好能解惑大家心中关于密码安全的各种问题。3,简明适用、通俗易懂,实用性强,并且能广泛应用所有商业生活领域,是本书*竞争力之处。
|
內容簡介: |
本书从法律、科技与民众生活的角度,采用通俗易懂,问题明确实务操作性强的内容撰写方式解读密码,从社交软件到在线交易、从智能终端到智慧城市的无处不在。这种深度渗透中看到:其正在成为包括中国近十亿网民在内的信息技术和网络空间活动的“基本配置”,对密码产品、服务的技术关注和需求已经超越了从普及到专业的所有方面。由此,对《密码法》这部规范密码活动的技术法律的普适性解读,也不应停留在用条文解读条文,用规定证明规定的解释层次,必须和网民日益高涨的技术能力和法律意识相匹配,让其合理正确理解和适用密码技术对生活带来的改变和影响,以及更好提高民众网络安全意识,维护健康的网络平台。
|
關於作者: |
原浩,律师、CISSP(2007-2010)。毕业于西安交通大学。先后承办或主办建设银行、交通银行、优利中国 (Unisys)、征途网络、英特尔、微软、日月新等金融、科技类企业内控或境内外合规等专项法律事务。
为中华全国律师协会网络与高新技术法律专业委员会研讨员、中国信息安全法律大会专家委员会副秘书长委员,江苏省信息网络安全协会法律专家。
合译有《软件安全开发生命周期》(微软),参编或著有《中国律师业务报告(2015)》(电子商务部分)、《网络安全法适用指南》《互联网内容安全管理》《中国网络安全法治研究:合规卷》等,部分论文发表或入选于《信息网络与高新技术法律前沿》《涉外案例精选》等。
|
目錄:
|
章 密码与密码的法律监管 001
一、密码危机与密码法需要考虑的那些事 002
二、密码的技术和法律定义:哪些是密码,哪些不算 007
三、密码的法律监管机构 018
四、密码的法律分类 022
......
第二章 密码保护国家秘密 049
一、 涉及国家秘密保护的核心密码、普通密码及其基础性作用 050
二、密码工作机构对密码的保密管理 054
三、密码管理部门对密码工作机构的监督检查 058
......
第三章 商用密码 069
一、商用密码和商用密码市场 070
二、商用密码标准 075
三、商用密码检测认证的一般规定 087
四、强制检测认证 097
......
第四章 密码违法行为的行政和刑事法律责任 149
一、 窃取他人保密信息或侵入他人密码系统的法律后果 150
二、非法使用核心密码、普通密码的法律责任 156
三、与密码检测认证有关的法律责任 159
四、与“密评”相关的法律责任 162
......
第五章 密码法的配套与升级 173
一、《密码法》配套制度和密码管理规章 174
二、修订的《商用密码管理条例》 178
三、下一代密码法展望 180
|
內容試閱:
|
本书是一次对现代密码技术与法律进行“费力不讨好”的科普与普法的尝试。
书名所说的“密码”在网络活动的日常运用中和密码学的专业语境下具有不同的含义,“你的密码”通常指登录网站等各种应用的“口令”。这些“口令”可能是一些读者所心仪的数字和字母的组合,这些鲜活的组合对于读者本人具有意义,由于没有进行任何密码技术上的“变换”,因此只是少有人知的秘密。但是,当这些“口令”通过杂凑算法、对称加密算法的各种变换“抽象”,变成了另外一列毫无意义的“冷漠”组合之后,却具有了密码学和密码法所指密码的意义。从密码的概念出发进行技术、法律等不同层面的澄清与解释,本身就显得枯燥而无趣。
正如读者从本书或其他途径所知的,密码技术已经成为网络空间的默认标配,并以各种不被察觉的方式应用于生活、工作的各种场景。一方面,我国乃至全球数以亿计的网络用户无时无刻不在驾驭着“高端”的密码技术,对密码和其他信息技术运用娴熟;另一方面,我们却无视也无须关心这些技术是如何架设和实现的,甚至密码漏洞的披露、个人信息的泄露都体现出与个人的“无关性”。
因此,当本书自以为是地从《中华人民共和国密码法》(以下简称《密码法》)的结构出发,尝试对密码技术的概况和法律本质进行诠释,语重心长地试图对如何正确使用密码和不正确使用密码可能导致的法律责任进行解读时,也在一开始就背离了技术本身应当具有的透明化、便捷性和愉悦感,甚至会给读者带来些许困惑。然而《密码法》开启的密码监管2.0同样具有时代性,而未知的密码领域带来的对监管法律和实务的挑战才刚刚开始。比如,密码无法终解决“信任”的问题,因为信任意味着信息无须加密;再比
如,我们无法评价《密码法》对量子加密的有效性。因此,或许我们应当承认无论技术或是法律都有局限性,而这一局限性又直接源于人类自身发展的阶段性。期待读者们以密码这一“信息技术之冠”为视角,以包括信息技术、生物技术以及能源技术等在内的时代变革为契机,以《密码法》等技术性法律为有用之器,保持思索,迎接恢弘。
一、密码危机与密码法需要考虑的那些事
随着计算机和各种智能设备的存储、处理能力增强和成本降低,通过加密等复杂计算方式保护数据的做法得到普及,而对个人信息和隐私保护意识的提升,也使公众迫切需要通过加密等方式获得安全感。有研究发现,2019年互联网(Internet)中有87%的信息使用了不同的加密方式以防止第三方访问和获取。
通过选择可用的加密保护方式,企业和个人可以有效地保护商业秘密、个人隐私等敏感数据。例如,企业通过具有加密功能的存储设备(加密硬盘、移动设备)对存储的数据进行加密,只有经过身份验证的人员才能访问该信息,即使设备失窃,也可以部分消除数据泄露的忧虑。再如,目前包括购物、邮箱,甚至车票订购等在内的众多在线服务已经开始对平台上的通信进行加密。例如,在访问网络地址时,我们会发现早期默认的http开头已经悄然升级到了https,这个“s”即表示增加了传输层加密协议SSL,其中内容仅会话参与者可用。对于智能终端,比如手机设备中的即时通信工具(或者称之为“社交软件”),实现端到端加密(E2EE)已经成为应用程序(APP)开发者推崇的“噱头”。
加密技术的广泛应用虽然提高了个人和企业保护各类非公开信息的安全性,但同时也给执法机构维护社会公共安全乃至国家安全带来挑战。例如,2017年,众所周知的勒索软件“Wannacry”通过加密用户计算机的特定类型数据,威胁用户在指定时间内支付比特币“赎回”数据,众多个人用户和公共服务深受其害。再如,无法登录或访问某些设备或应用,执法机构难以提取犯罪嫌疑人智能手机上的数据。甚至在20世纪90年代,美国发生了围绕密码进出口的所谓“次密码战争”。
密码技术如此关键,早在1997年,发达国家“俱乐部”——经合组织(OECD)就发布了《密码政策指南的建议》(Recommendation Concerning Guidelines for Cryptography Policy)。该建议认为,密码技术对于全球信息通信网络技术和电子商务的发展都至关重要,应当尊重国家密码政策、立法的执行,并应当通过密码应用保护各方基本权利,包括通信安全和个人数据保护,应考虑在“促进密码使用的同时不会危害公共安全、执法和国家安全”。建议的指南部分明确了各国在国家和国际层面确立密码政策应当遵循的八项基本原则,包括依法有权使用密码技术、市场驱动密码发展、隐私和个人数据保护、法访问等。因此,密码技术和应用牵涉到包括国家、公众、企业和个人在内的各种主体的权利义务,《密码法》正是为安排和协调这些不同,甚至相互冲突的利益与诉求而生的。
《密码法》的立法定位并未局限于既有的密码技术、产品,而是通过对密码活动主体、密码服务的弹性扩充实现对前沿密码问题的规范和调整。面对未来,密码问题大概如下:
(1)基于云计算的服务,端到端加密的使用范围不断扩大,不仅可以保护传输中的数据,即时通讯工具的端到端信息加密,或者邮件的端到端内容加密,还可以确保存储在云端的数据得到保护,在此情况下任何第三方[甚至云服务提供商(CSP)]都无法访问。在这种情况下,法律所面临的主要问题是,社交软
件开发者、云服务提供商不持有密钥(key),是否还具有相应的解密能力,是否还应当向执法机构履行协助解密的义务。
|
|