Op 27 april 2023 heeft de Chinese Staatsraad de herziene "Verordening inzake het beheer van commerciële cryptografie" (hierna de "Verordening", 商用密码管理条例) uitgevaardigd.
Commerciële cryptografie verwijst naar de technologieën, producten en diensten die op encryptie gebaseerde bescherming en beveiligingscertificering bieden van de informatie die geen staatsgeheim is.
Think Chinese cryptografiewet (中国密码法), classificeert de Chinese overheid cryptografie en verdeelt deze in kerncryptografie, gewone cryptografie en commerciële cryptografie.
Kern- en gewone cryptografie worden gebruikt om staatsgeheime informatie te beschermen.
Commerciële cryptografie wordt gebruikt om andere informatie dan staatsgeheimen te beveiligen. Een burger, onderneming of andere organisatie kan bijvoorbeeld commerciële cryptografie gebruiken om cyber- en informatiebeveiliging te beschermen.
Volgens deze verordening:
- Commerciële cryptografie die betrekking heeft op de nationale veiligheid, sociale en publieke belangen en de functie heeft van op encryptie gebaseerde bescherming, wordt opgenomen in de lijst van commerciële cryptografie waarvoor een invoervergunning geldt en is onderworpen aan een invoervergunning.
- Commerciële cryptografie waarbij de nationale veiligheid, sociale en publieke belangen betrokken zijn, of waarbij China internationale verplichtingen aangaat, wordt opgenomen in de exportcontrolelijst van commerciële cryptografie en is onderworpen aan exportcontrole.
- Commerciële cryptografie die wordt gebruikt in massaconsumentenproducten is niet onderworpen aan invoervergunningen of uitvoercontrole.
Foto door Gbenga Onalaja on Unsplash
Medewerkers: CJO-team medewerkers