建立国家密钥托管体系支撑国家网络安全

山东省政协常委，山东建筑大学教授，致公党省委专职副主委姜明反映：近年来，网上信息泄露事件层出不穷，给人们生活和财产安全带来很大影响和威胁，人们对通信安全和隐私保护越来越关注，对通信加密系统的需求也越来越强烈。加密技术可以保障通讯安全、保护公民隐私权，但如果被敌对势力或犯罪嫌疑人所用，利用互联网加密技术相互联络或隐蔽作案，传递有害信息和敏感信息，执法部门将很难调查取证，给国家安全和社会安全带来巨大威胁。在此形势下，研究建立国家密钥托管体系，对打击网络犯罪，保障网络安全，促进互联网持续健康发展具有重要意义。

当前，对待密码与公众隐私权保护问题，普遍存在两种思路，即自由市场选择和强制密钥托管。“自由市场选择”认为，任何形式密钥托管系统的使用都视为对公众隐私权利的侵害，放松密钥监管能够促进密码市场发展，并由公众自由选择产生强密码。“强制密钥托管”认为，确保执法部门在必要情形下进行加密信息的侦听和强有力的解密能力，是弱化密码用于计算机犯罪和避免外国非法用途风险的保障，为确保国家安全，必要时应当对公众隐私权加以限制。

西方各国大多倾向于通过密码增强对公众隐私权的保护，同时确保执法机关在必要情形下拥有特定授权和程序的解密能力。欧盟规定，执法部门可以要求网络运营和服务提供者在使用加密的情形下，提供侦听的通信“初始”信息，但必须注意执法的合法性以及对公众隐私权利的影响。美国规定，必须在加密系统中加入能够保证法律执行部门可方便获得明文的密钥恢复机制，否则将不允许该加密系统推广使用。

建议我国借鉴西方国家做法，从法律保障、密钥托管体系、风险控制与应急等方面开展国家密钥托管体系建设：

一、强化法律保障。首先要在法律上确立国家密钥托管的合法性，明确国家密钥托管的适用范围和对象；其次要规定密码服务提供者必须存储托管密钥，必要时向执法部门移交；第三必须在法律上保证国家密钥托管不会被滥用甚至恶意使用，执法部门的密码恢复应当严格限定，确保包括授权和程序在内的恢复正当性和有效性。

二、加强密钥托管体系建设。一是加强对加密系统特别是密码体系的研究，保证密码系统安全，维护公众合法数据的自由传输等权利；二是积极推进公钥基础设施建设，为大规模密钥托管应用提供通道；三是支持密码应用于电子商务，鼓励密码技术发展；四是加强密码人才培养，为密钥托管体系的运行和维护提供人才保障。

三、建立风险控制与应急机制。为保证国家密钥托管体系可靠稳定运行，必须加强管理，对其可能存在的风险进行深入全面的分析，建立配套的风险控制机制并严格执行，并就可能出现的突发意外情况制定应急预案。