《中华人民共和国密码法》于2019年10月26日由第十三届全国人民代表大会常务委员会第十四次会议通过,自2020年1月1日起正式施行。作为密码领域的综合性、基础性法律,《密码法》共五章四十四条,明确了密码工作的基本原则、分类管理制度、商用密码应用安全性评估要求等重要内容,为商用密码的发展和应用提供了根本法律保障。
《商用密码管理条例》于1999年首次发布,2023年4月14日经国务院第四次常务会议修订通过,自2023年7月1日起施行。修订后的《条例》进一步细化了《密码法》的相关规定,对商用密码的科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理作出了全面规范。
国家密码管理局于2023年9月26日发布第3号局令,公布《商用密码应用安全性评估管理办法》,自2023年11月1日起施行。该办法规范了商用密码应用安全性评估(密评)工作,明确了评估对象、评估周期、评估机构资质要求等重要内容。
2025年6月27日,国家密码管理局、国家互联网信息办公室、公安部联合发布第5号局令,公布《关键信息基础设施商用密码使用管理规定》,自2025年8月1日起施行。该规定针对关键信息基础设施的商用密码使用管理作出了专项规范,进一步强化了关键信息基础设施的密码安全保护要求。
商用密码的应用还涉及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等相关法律法规。这些法律法规与《密码法》《商用密码管理条例》共同构成了商用密码应用的完整法律保障体系。