國密算法證書應用困局與經濟法解析

摘要：通過分析國密算法證書在信息安全保護方面的重要性和國密算法證書在應用領域中所面臨的挑戰。基于產業政策和產業規制政策的理論基礎，提出經濟法路徑來解決相關問題。其中包括調整產業政策和競爭法政策以促進市場公平競爭，推動知識產權保護政策以激勵技術創新，以及通過激勵政策促進國密算法證書的應用。

關鍵詞：國密算法；國密證書；經濟法；產業政策

中圖分類號：D9文獻標識碼：Adoi：10.19311/j.cnki.16723198.2024.19.064

0引言

當前，信息化和數字化深刻改變著社會運行的方式，其中，國密算法證書（即采用國家商用密碼管理辦法頒發的數字證書）在其中起到了舉足輕重的作用。國密算法證書為電子信息和電子交易提供了安全保障，有效預防了電子信息被篡改、偽造的風險，保障了信息傳遞的安全和可靠。

然而，國密算法證書在實際應用中面臨諸多挑戰。如，市場競爭環境惡劣，導致國內的數字證書服務供應商處于相對劣勢；相關法律法規滯后，市場監管力度不足，使得一些不法行為得以逃避法律制裁，影響了國密算法證書的健康發展。

針對國密算法證書面臨的問題，本文旨在探究如何通過經濟法手段打破現有僵局，推動國密算法證書的應用和發展并探索出一條國密算法證書的經濟法解決路徑，實現其在信息安全領域的廣泛應用及社會效益的最大化。

國密算法證書是一種使用國家密碼管理局認定的商用密碼算法的數字證書。與采用國際標準的數字證書相比，國密算法證書在信息安全保護力度、算法效率以及經濟成本等方面有著明顯的優勢。在我國信息安全保護的國家戰略部署中，國密算法證書的重要性日益凸顯。

然而，目前我國國密算法證書的應用面臨一些困難和挑戰。比如，當前在瀏覽器等客戶端軟件中iBWnYCg7ZrB1J2FUDFoeTtFnNB6UjW3eH/I3V6cWo4E=，國密算法證書存在的兼容性問題以及在網絡系統中集成難度較大等問題。此外，在市場環境上，國內市場還缺乏較為成熟的商業模式來支撐國密算法證書的廣泛應用。

1國密算法證書的現狀觀察

1.1數字證書的技術特點

數字證書認證系統通xLFQkBzVZ9Hlvo8A0u/C+UGztGdzHiPHyNxNAMH3qOQ=過第三方認證機構CA（CertificationAuthority）向用戶頒發數字證書并管理其有效性，以增加電子簽名的可信度。CA負責建立和維護PKI（PublicKeyInfrastructure）并使用OCSP（OnlineCertificateStatusProtocol）來提高證書驗證的效率。數字證書用于數據加密以及驗證數字證書對應的域名或IP所有權。SSL證書的標準由CA/BrowserForum組織制定分為DV、OV和EV3種類型。認證機構CA（CertificationAuthority）在運營過程中有成本對稱性，各CA認證機構需按一定規范建立和維護PKI，需進行WebTrust審計，同時需要向主流操作系統和瀏覽器證書庫申請其根證書的內置，這些成本在不同CA機構間基本一致。在規模較大、頒發大量證書的情況下，這種成本對稱性更明顯。隨著頒發證書數量的增加，新證書的生產成本會逐步趨近于零，因為PKI的建立、維護和運營成本已被分攤到大量的證書上。因此，處理大規模證書頒發時，額外的證書生產成本微不足道。

數字證書不僅用于數據傳輸過程中的加密，還可以驗證數字證書對應域名或IP的所有權。認證機構在頒發證書時需設定驗證標準，確保證書申請人擁有相應域名或IP的所有權或使用權。用戶對數字證書的認可度依賴于是否信任認證機構。不同認證機構，甚至同一機構下不同的數字證書產品，頒發認證流程、審核標準均有所不同。

SSL證書的標準由CA認證機構和瀏覽器開發者共同制定，這一合作組織即CA/BrowserForum組織。他們的主要任務是確保SSL證書的一致性和安全性，以創造可信賴的網絡通信環境。在此標準體系下，SSL證書主要分為：域名驗證（DV）、組織驗證（OV）和擴展驗證（EV）。EV證書在瀏覽器地址欄會顯示為綠標，但在2019年Firefox和Chrome取消了這種特別顯示后，其他主流瀏覽器也相繼采用。因此，主要CA認證機構的SSL證書產品按這3種類型提供。盡管這些SSL證書在保險金額等方面存在差異，但在核心功能和安全性方面，它們都保持一致。這種核心功能和安全性的一致性，使得SSL證書市場存在產品高度同質化的趨勢。

1.2國密算法證書的定義和技術特點

大部分機構為了滿足安全需求，采用基于SSL協議的Web應用。SSL/TLS協議，像TCP/IP協議一樣，已成為網絡安全的行業標準。其依賴主流的非對稱密碼算法RSA和ECC來進行數據傳輸加密，保障安全可靠。

RSA算法因其長期的有效性和普遍的兼容性而被廣泛應用。ECC算法雖然較新，對舊設備支持不足，但其高級別的安全性使其成為重要的選擇。這兩種方式都通過了WebTrust審計。

值得注意的是，盡管RSA和ECC非常優秀，但它們是外國的密碼方法。依賴外國技術可能會帶來無法預料的問題，甚至影響主動權。為此，我國在2010年12月發布了國密SM2橢圓曲線公鑰密碼算法。

國密SM2、SM3和SM4這3種商用密碼，在信息強度和計算性能上，都優于相應的國外通用算法。特別是在存儲空間有限的情況下，國密算法不僅能提供同等的安全性，還能提供更快的加解密速度。這使得在相同的硬件條件下，使用國密算法能獲得更高的處理效率。國密證書所采用的是商用密碼算法，具有廣泛的應用領域和市場前景。因此，使用國密算法能為用戶節省更多的硬件和時間成本，具有明顯的經濟優勢。

1.3國密算法證書應用的現狀

國密算法證書目前在我國的應用主要集中在政府、軍事、金融等重要領域，起到信息安全保護的重要作用。盡管國密算法證書在上述領域發揮了重要作用，但在其他更廣泛的應用中仍面臨許多挑戰：（1）國內外對國密算法證書的接納程度：首先，從全球范圍來看，盡管一些國家和地區已經接納國密算法，但整體上，國密算法的應用程度并不廣泛。而在中國，國密算法已經在銀行、電信、政府等關鍵領域得到了廣泛應用，但在廣大企業和個人用戶中，其應用程度仍然相對較低。（2）國密算法證書市場情況：在國內，數字證書市場呈現出寡頭競爭的格局，部分外資企業使用國際通用的RSA和ECC算法占據主導地位，國家商用密碼產品難以進入。這使得全國上下尚未形成統一的國密標準環境，制約了國密算法證書的普及和應用。（3）技術上的挑戰：首先，國密算法與國際通用算法的兼容問題是一個難題。其次，國密算法證書的生成和管理工具相對落后，不能滿足高并發、高可用的生產需求。（4）商業模式上的挑戰：當前，國內的數字證書服務商與數字證書應用系統開發商之間尚未形成合作機制，導致數字證書的應用場景有限，難以提供完善的解決方案滿足終端用戶的需求。

2國密算法證書應用困局的解決路徑

2.1產業政策的理論依據

為了讓某些具有戰略性意義的產業得到更快、更好的發展，國家實施了針對特定行業的產業政策。產業政策是指針對特定產業實施的政策措施。這些政策旨在促進特定產業的發展，通常包括一系列配套的支持性政策。產業政策可以分為兩大類別。首先是產業扶持政策，這類政策旨在促進特定產業的發展，具體措施包括財政補貼、稅收優惠、研發資金支持等。其次是產業規制政策，這類政策主要是針對特定行業實施的一系列規制措施，包括競爭政策和環境規制政策等。競爭政策主要是為了保持市場競爭的格局，防止壟斷行為損害社會公共利益。

需注意的是，產業政策和政策邊界之間可能存在一定的模糊性。例如，中國的創新激勵政策以稅收優惠的方式為企業的研發投入提供激勵，符合條件的高新技術企業都可以享受該政策。為了支持特定產業發展，政策制定時必須考慮政策的必要性和可行性。

產業政策的必要性之一：市場協調不足。市場協調不足是產業政策實施的一個重要前提。如果僅僅依靠市場協調就能夠促進特定產業的發展，那么產業政策就不應被實施，因為政策的實施是有成本的。然而，現實中市場的調節不是萬能的，市場協調不足的情況時有發生。在一些特定的產業領域，市場機制無法自主調整供求關系和資源配置，導致產業發展受阻。這就需要政府通過產業政策的引導和干預來解決這種市場協調不足的問題。產業政策的必要性之二：巨大的社會收益。產業政策的實施是為了實現更大的社會收益。盡管產業政策可能對其他領域產生影響，如果特定產業的發展可以帶來巨大的社會收益，政策扶持就變得必要。比如，在新能源汽車產業發展中，政府通過產業政策的支持可以促進技術進步和創新，推動能源環保和可持續發展。這對于社會整體的利益和可持續發展具有相當大的意義。

產業政策的可行性主要來自于技術可行性和政策執行可行性。技術可行性取決于相關產業技術的成熟程度和發展前景。政策扶持的產業必須具備相關的技術基礎和發展潛力，確保其能夠在市場競爭中持續發展。政策執行的可行性是指政府的執行能力和資源投入是否能夠有效支持產業發展。政府需要制定具體的實施細則，確保政策的執行能夠順利進行，并提供必要的資源支持。

綜上所述，產業政策的理論基礎在于市場協調存在不足以及產業發展具有巨大的社會收益。政策扶持可以通過解決市場協調不足問題，推動相關產業的發展，并為社會帶來更大的收益。產業政策的制定和實施必須考慮相關產業的必要性、技術可行性和政策執行的可行性，確保政策的有效性和可持續性。

2.2實施國密算法證書產業政策的必要性

2.2.1市場協調不足

盡管市場機制在資源配置和生產活動調整等方面發揮著重要作用，但由于如信息不對稱、市場壁壘等原因，市場不總是有效地協調資源，我們稱其為市場調節不足。此種不足可能影響公平競爭，阻礙技術創新，乃至損害消費者利益。

在國密算法證書應用場景里，市場調節不足的問題尤為明顯。首先，由于部分外資企業壟斷技術標準，國內的數字證書服務商在競爭中處于不利地位，這對國內市場的公平競爭環境產生了負面影響，阻礙了國密算法證書的廣泛應用。其次，市場信息的不透明性使得消費者對國密算法證書的認知度較低，更傾向于選擇已被廣大用戶接受且知名度較高的國際算法。這對國密算法證書的市場推廣和發展產生了一定的負面影響。可見市場調節的不足在一定程度上阻礙了國密算法證書應用的進展。

2.2.2巨大的社會收益

社會收益是指某一經濟決策或者政策實施給整個社會帶來的凈收益，主要包括了直接和間接的經濟收益。國密算法證書應用除了直接的經濟收益還有很大的社會收益。在經濟領域，國密算法證書的應用可以提高電子商務等網絡交易的安全性，減少交易風險，從而促進電子商務等相關行業的發展。在社會方面，國密算法證書的使用能夠有效保護個人隱私和數據安全，通過降低數字證書成本，可以極大降低個人或小微企業通過數字證書提高數據安全性的門檻。此外，數字證書的使用和認證機構構建的公鑰基礎設施是密不可分的。然而，目前大多數主要認證機構的OCSP服務器位于境外，這導致國內用戶在驗證數字證書的有效狀態時需要跨境傳輸數據，而應用和推廣國密算法證書可以有效解決延時高和效率低的問題，提高數據安全傳輸的效率。在國家層面，如果國內網站大多使用國外認證機構的數字證書，一旦認證機構在必要時吊銷證書，將導致網站或應用無法正常運行，可能會造成嚴重損失。例如，在俄羅斯對烏克蘭實施特別軍事行動后，遭到國際制裁，主流認證機構迅速吊銷了數千張證書，導致政府和銀行網站癱瘓，并拒絕為俄羅斯相關網站頒發新的SSL證書。在信息安全和國家安全戰略的背景下，確保信息傳輸的安全性至關重要。數據在網絡安全中起著核心作用，而加密算法則是確保信息安全的基石。從國家安全的角度來看，特定領域（如金融體系）的信息安全若依賴國際通用的密碼算法，將面臨無法控制的巨大風險。盡管這些算法經過了長時間的考驗和驗證，但仍存在被破解和攻擊的風險，存在潛在的安全隱患。因此，在關鍵領域（如金融、電力等）采用國際通用算法可能面臨潛在的風險，一旦出現問題，可能嚴重影響正常的生產和生活秩序，甚至危及國家安全。鑒于國際形勢和國家安全的復雜性，采用我國自主可控的國密算法是必然選擇。

2.3經濟法的解決路徑

在經濟法的框架下，可以通過引入或改變某些法律政策來解決市場協調不足和提高社會收益的問題。例如，政府可以制定或修改相關的產業政策，促進國密算法證書的推廣和應用。政府也可以通過競爭政策，打破市場壟斷，促進市場公平競爭，創造一個利于國密算法證書廣泛應用的市場環境。

為了社會整體利益，經濟法可以通過引入激勵政策，例如，為使用國密算法證書的企業提供稅收優惠，甚至可以為消費者提供補貼，鼓勵更多的人使用國密算法證書。可以通過制定嚴格的數據保護法，更好地保護個人數據，提高公眾對國密算法證書應用的需求量和接受度。

通過上述政策實施，可以在一定程度上解決市場協調不足，維護社會整體利益，從而推動國密算法證書的廣泛應用。然而，這一過程會面臨一些問題，例如，如何平衡不同利益相關方的利益，如何避免政府過度干預市場等。因此，在實際執行經濟法解決策略的同時需要認真研究和解決這些潛在問題。

3結論

國密算法證書是我國為保護網絡信息安全，保護國家安全而研發的一種具有重要國防和經濟價值的技術。然而目前國密算法證書在大規模應用中面臨諸多難題，這些問題主要表現為市場競爭環境惡劣，技術標準和相關規則制度不完善，社會對其認知度和認可度低等。這些問題導致數字證書市場被外資企業壟斷，我國在這個領域的發展滯后。

經濟法是一種通過法律方式，規范市場經濟活動，實現資源有效配置的工具。對于國密算法證書的應用困境，通過制定和改進相關經濟法，形成良好的市場競爭環境，推廣國密算法證書的應用，維護社會整體利益。這需要完善法律對相關制度進行設計，制定相應的政策進行引導和監管，并在市場的疏導和破局等方面作出努力。

未來，隨著我國經濟社會的發展，尤其是信息化建設，國內市場對國密算法證書的需求將越來越大。我們要繼續探尋更多的方法和途徑，推動國密算法證書在我國信息安全領域的廣泛應用，并且促使我國在全球信息安全領域形成更強的話語權。在這個過程中，經濟法將發揮重要的引領和疏導作用，幫助我國在實現信息安全與經濟社會發展之間找到最優的平衡。

參考文獻

[1]AndersonLR，FreebornBA，HulbertJP.DeterminantsofTacitCollusioninaCournotDuopolyExperiment[J].SouthernEconomicJournal，2015，81（3）.

[2]ArthurWB.Competingtechnologies，increasingreturns，andlock-inbyhistoricalsmall&n_{G2/9iTIk86ZSycww2F3JUuSJ5aSLTSdn0laigyLNvc4=}bsp;events[J].economyuniversityofmichigan，1994.

[3]陳釗.大國治理中的產業政策[J].學術月刊，2022，54（1）.

[4]盧遠矚.同質市場中產量匹配懲罰策略下的默契合謀[J].經濟學：季刊，2010.

[5]劉楚函.我國數字音樂市場的默契合謀問題研究[J].中國市場，2022，（31）.

[6]潘恒.電子商務環境下基于PKI的信任問題研究[D].解放軍信息工程大學，2006.

[7]馮果，萬江.求經世之道思濟民之法——經濟法之社會整體利益觀詮釋[J].法學評論，2004.

[8]王健.產業政策法若干問題研究[J].法律科學.西北政法學院學報，2002，（1）：118124.

[9]石俊華.論反壟斷法實施后我國產業政策與競爭政策的協調[J].云南社會科學，2009，（1）.

[10]葉衛平.產業政策對反壟斷法實施的影響葉衛平[J].法商研究，2007，（4）.

[11]李建華.公鑰基礎設施（PKI）理論及應用[M].機械工業出版社，2010.

[12]吳永強.國密SSL安全通信協議的研究與實現[D].西安電子科技大學，2014.