美國(guó)密碼法律制度概覽 2023

美國(guó)密碼法律制度概覽密碼（cryptography）作為實(shí)現(xiàn)信息安全的有效方法，在整個(gè)數(shù)據(jù)生命周期中發(fā)揮著不可替代的保障作用，長(zhǎng)期以來(lái)被廣泛用于政府機(jī)構(gòu)、外交部門(mén)、軍隊(duì)和情報(bào)機(jī)構(gòu)的活動(dòng)中。隨著20世紀(jì)70年代現(xiàn)代密碼學(xué)的出現(xiàn)，密碼技術(shù)正被越來(lái)越多的用戶(hù)所使用。在當(dāng)今的信息社會(huì)中，密碼技術(shù)已經(jīng)成為國(guó)家重要的戰(zhàn)略資源，是保障國(guó)家網(wǎng)絡(luò)與信息安全的重要支柱，直接關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全和軍事安全，因此許多國(guó)家都通過(guò)立法建立了專(zhuān)門(mén)的密碼管理制度。作為密碼技術(shù)研發(fā)和應(yīng)用最為成熟的國(guó)家之一，美國(guó)的密碼政策和立法一直具有積極的示范效應(yīng)。根據(jù)美國(guó)密碼法律制度的基本結(jié)構(gòu)，本文主要從密碼出口管制、民用密碼管理和政府密碼管理三個(gè)方面對(duì)其進(jìn)行介紹和分析。一、美國(guó)密碼出口管制法律制度密碼出口管制的主體可以分為密碼技術(shù)和加密產(chǎn)品兩個(gè)部分。密碼技術(shù)（encryption）通常包含五個(gè)要素：（1）加密功能；（2）解密功能；（3）密鑰；（4）純文本；（5）密文。1加密技術(shù)也稱(chēng)為密碼編譯，指的是將明文轉(zhuǎn)換為密文的技術(shù)。解密技術(shù)也稱(chēng)為密碼分析，指的是將密文轉(zhuǎn)換為明文的技術(shù)。密鑰是指用來(lái)完成加密、解密、完整性驗(yàn)證等密碼學(xué)應(yīng)用的秘密信息，在對(duì)稱(chēng)加密中，用于加密和解密消息的密鑰是相同的。在非對(duì)稱(chēng)加密中，用于加密和解密消息的密鑰是不同的。密碼技術(shù)歸根到底是一種技術(shù)上的形態(tài)與路徑。密碼產(chǎn)品指的是使用密碼技術(shù)對(duì)于內(nèi)容信息進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品，比如金融數(shù)據(jù)加密機(jī)、數(shù)字電話加密機(jī)以及電子支付密碼器系統(tǒng)等。密碼產(chǎn)品更多指的是含有密碼技術(shù)的產(chǎn)品，密碼技術(shù)是密碼產(chǎn)品中的核心附屬部分。（一）美國(guó)密碼出口管制法律制度的演變1.20世紀(jì)90年代前：嚴(yán)格管制美國(guó)早期的密碼技術(shù)產(chǎn)品出口受到十分嚴(yán)格的限制，密碼被視為一種具有武器性質(zhì)的軍民兩用產(chǎn)品，被列入控制武器出口的清單，實(shí)行極為嚴(yán)格的管控措施。美國(guó)政府試圖通過(guò)這種方式避免先進(jìn)的密碼技術(shù)被外國(guó)勢(shì)力獲取，以保證其對(duì)外情報(bào)工作的開(kāi)展。1992年以前，幾乎所有密碼技術(shù)產(chǎn)品的出口都由美國(guó)國(guó)務(wù)院（U.S.StateDepartment）通過(guò)《美國(guó)國(guó)家武器審查條例》（InternationalTrafficInArmsRegulations，簡(jiǎn)稱(chēng)ITAR）規(guī)定2，該條例是美國(guó)出于美蘇冷戰(zhàn)的考慮而制定的。在1992年至1996年12月期間，對(duì)密碼技術(shù)出口的管轄權(quán)由美國(guó)國(guó)務(wù)院和美國(guó)商務(wù)部共享。自1996年12月以來(lái)，大多數(shù)密碼技術(shù)的出口受到美國(guó)商務(wù)部的監(jiān)管。20世紀(jì)90年代前，美國(guó)密碼技術(shù)出口受到《國(guó)際武器貿(mào)易條例》（ITAR）和《出口管制法》（后來(lái)經(jīng)過(guò)多次修改）的規(guī)制，密碼技術(shù)主要被應(yīng)用于軍事、外交和情報(bào)工作。ITAR的法律效力來(lái)源是軍火出口管制法（ArmsExportControlAct，簡(jiǎn)稱(chēng)AECA），主要規(guī)制“國(guó)防物品”和“軍火”的出口（對(duì)除美國(guó)或加拿大以外的任何地方）。直到1996年12月，美國(guó)政府認(rèn)為所有密碼技術(shù)，甚至是僅用于商業(yè)的密碼技術(shù)以及未分類(lèi)的密碼技術(shù)，都是國(guó)防物品或軍火。當(dāng)然其中也有一些例外情況，例如對(duì)一些弱加密的技術(shù)產(chǎn)品由商務(wù)部下的出口管理局（BXA）進(jìn)行管轄。但在總體上，國(guó)務(wù)院基于其自己的政策決定和美國(guó)國(guó)家安全局（NSA）的建議，出于國(guó)家安全的原因直接管制密碼技術(shù)的出口。一般來(lái)說(shuō)，州政府管轄下的密碼產(chǎn)品很難或不可能出口，而商務(wù)部管轄下的產(chǎn)品盡管有一些限制卻可以出口?？傮w上，在1996年以前，美國(guó)密碼出口管制由ITAR具體執(zhí)行，目的是維護(hù)國(guó)家安全和外交以及軍事有關(guān)的利益，對(duì)密碼技術(shù)或者產(chǎn)品進(jìn)行嚴(yán)格控制。在此期間，密碼技術(shù)在性質(zhì)上是屬于軍需品而被列入軍用物品清單，作為軍需物品的密碼出口需要得到單獨(dú)許可，且該許可必須得到國(guó)防部（DOD）和國(guó)家安全局（NSA）的批準(zhǔn)。并且根據(jù)ITAR規(guī)定，出口密碼技術(shù)和密碼產(chǎn)品的長(zhǎng)度、強(qiáng)度以及一些特殊加密功能都受到限制。2.1996年以后：逐步放松管制對(duì)密碼技術(shù)的限制阻礙了美國(guó)企業(yè)在密碼技術(shù)方面的發(fā)展，不僅包括生產(chǎn)加密產(chǎn)品的企業(yè)，也包括以密碼技術(shù)為生產(chǎn)工具的企業(yè)（如經(jīng)營(yíng)業(yè)務(wù)為網(wǎng)絡(luò)瀏覽器或電子郵件的企業(yè)）。對(duì)于許多企業(yè)來(lái)說(shuō)，生產(chǎn)兩種版本的產(chǎn)品是低效或不切實(shí)際的。在這一背景下，越來(lái)越多的企業(yè)呼吁放松密碼出口管制。1996年2月，ITAR規(guī)則得到了修改，允許個(gè)人在國(guó)外使用密碼產(chǎn)品，從而允許在飛機(jī)上攜帶有密碼軟件的筆記本電腦。這種“臨時(shí)出口”不需要許可證，只需要使用者采取正常的預(yù)防措施以確保密碼產(chǎn)品的安全（例如將產(chǎn)品作為隨身行李攜帶，外出時(shí)將產(chǎn)品鎖在酒店房間或保險(xiǎn)箱中）。但是，使用者不得復(fù)制、展示、銷(xiāo)售和再出口密碼產(chǎn)品，也不得轉(zhuǎn)讓密碼產(chǎn)品的所有權(quán)或控制權(quán)，并且每次攜帶密碼產(chǎn)品出境都必須在五年內(nèi)保存記錄。1996年5月，美國(guó)國(guó)家研究委員會(huì)發(fā)布了一項(xiàng)密碼學(xué)政策研究報(bào)告，建議放松出口管制。應(yīng)該允許出口56位對(duì)稱(chēng)加密的加密產(chǎn)品（如DES），但前提是密碼技術(shù)或產(chǎn)品必須支持密鑰托管或者密鑰恢復(fù)的功能，即當(dāng)美國(guó)認(rèn)為出口的密碼產(chǎn)品或者技術(shù)威脅到美國(guó)利益時(shí)，美國(guó)政府能夠取得密鑰破解密碼；并且如果用戶(hù)同意向美國(guó)政府提供解碼信息，則應(yīng)該允許出口超過(guò)56位的加密產(chǎn)品。1996年11月，克林頓政府發(fā)布行政命令規(guī)定“除應(yīng)軍事申請(qǐng)專(zhuān)門(mén)設(shè)計(jì)、開(kāi)發(fā)、配置、修改、修改的密碼技術(shù)產(chǎn)品以外，其他所有的密碼技術(shù)產(chǎn)品應(yīng)從國(guó)務(wù)院管轄轉(zhuǎn)移到商務(wù)部管轄”。31996年12月，美國(guó)商務(wù)部基于白宮的行政命令頒布了兩項(xiàng)條例，一項(xiàng)指導(dǎo)實(shí)施關(guān)鍵密碼托管的臨時(shí)最終規(guī)則4，以及一項(xiàng)涵蓋更廣泛事項(xiàng)的臨時(shí)規(guī)則。5臨時(shí)規(guī)定對(duì)美國(guó)政府管制密碼技術(shù)產(chǎn)品出口的制度進(jìn)行了修改，允許準(zhǔn)許所有56位及以下密碼技術(shù)產(chǎn)品在經(jīng)過(guò)審查期后進(jìn)行出口（恐怖國(guó)家除外）。此前，56位密碼產(chǎn)品只被允許出口到金融機(jī)構(gòu)和美國(guó)公司的外國(guó)子公司。此后，盡管在“911事件”后美國(guó)密碼出口管制的放松步伐明顯減緩，但在整體上不再堅(jiān)持嚴(yán)格限制的立場(chǎng)，而是通過(guò)制度改革進(jìn)行合理控制，即放松與控制并重。（二）當(dāng)前美國(guó)密碼出口管制法律制度的構(gòu)成1996年美國(guó)將作為兩用品的密碼的管理權(quán)由國(guó)務(wù)院轉(zhuǎn)移到商務(wù)部，當(dāng)前美國(guó)密碼出口管制機(jī)構(gòu)是設(shè)立于商務(wù)部下的工業(yè)與安全局（BIS），密碼出口管制適用的法律是《出口管理?xiàng)l例》（ExportAdministrationRegulation，EAR），以源代碼或目標(biāo)代碼共享、運(yùn)輸、傳輸或轉(zhuǎn)讓?zhuān)瑤缀跛袃捎眉用苘浖家袷亍冻隹诠芾項(xiàng)l例》。并且多邊出口管制的《瓦森納協(xié)議》也要轉(zhuǎn)換成EAR在國(guó)內(nèi)適用。《出口管理?xiàng)l例》根據(jù)接收方、終端使用以及出口目的國(guó)的不同，可能要求獲取出口許可，除非例外或者豁免情形，但是如果涉及被禁運(yùn)的國(guó)家，則一律不得出口。當(dāng)前美國(guó)密碼出口管制法律制度主要由技術(shù)審查、出口授權(quán)（主要包括許可證和許可例外）以及報(bào)告義務(wù)三個(gè)部分組成，其中技術(shù)審查是為了確定密碼技術(shù)產(chǎn)品的可控性，出口授權(quán)是為了確定出口商的資質(zhì)，明確責(zé)任主體，在密碼產(chǎn)品出口之后，出口商還需要向BIS和國(guó)家安全局提交年度報(bào)告，即出口商的報(bào)告義務(wù)。技術(shù)審查、出口授權(quán)和年度報(bào)告共同實(shí)現(xiàn)密碼出口的風(fēng)險(xiǎn)控制。1.技術(shù)審查美國(guó)的密碼出口建立在可控的前提下。技術(shù)審查是許可證發(fā)放的預(yù)先步驟，主要是以進(jìn)出口規(guī)則的具體規(guī)定為依據(jù)，由監(jiān)管機(jī)構(gòu)據(jù)此進(jìn)行審查。技術(shù)審查涉及密碼技術(shù)和產(chǎn)品的構(gòu)成和具體形式（包括密碼的類(lèi)型、位數(shù)、是否包括源碼等），以及密碼技術(shù)產(chǎn)品的進(jìn)口國(guó)。由于密碼的標(biāo)準(zhǔn)化，技術(shù)審查是包括美國(guó)在內(nèi)的西方國(guó)家實(shí)現(xiàn)出口密碼可控性的首要步驟。1996年以后，美國(guó)出于占領(lǐng)國(guó)際可控密碼市場(chǎng)的考慮而逐步放松出口技術(shù)審查，但即使是技術(shù)審查除外規(guī)定，美國(guó)也將出口密碼控制在可恢復(fù)的范圍之內(nèi)。美國(guó)商務(wù)部2000年對(duì)技術(shù)審查要求包括：（1）允許任意密鑰長(zhǎng)度的密碼在技術(shù)審查后向任何非政府最終用戶(hù)出口（排除恐怖主義國(guó)家）；（2）任意密碼長(zhǎng)度的密碼零售，例如不要求實(shí)質(zhì)支持以有形方式零售出口的密碼產(chǎn)品，或?yàn)閭€(gè)人消費(fèi)者使用特殊設(shè)計(jì)的密碼產(chǎn)品，在經(jīng)過(guò)技術(shù)審查后允許向任何非恐怖主義國(guó)家接受者出口；（3）無(wú)限制的密碼源碼（類(lèi)似于“開(kāi)放源碼”軟件）和可公開(kāi)獲取的商業(yè)源碼（類(lèi)似于社區(qū)源碼“CommunitySourceCode”）允許不經(jīng)技術(shù)審查向任何最終用戶(hù)出口，同時(shí)需要向BXA提供源碼副本或鏈接。所有其他源碼在技術(shù)審查后向非政府最終用戶(hù)出口。但不得故意向恐怖主義國(guó)家出口源碼，盡管密碼源碼可能通過(guò)互聯(lián)網(wǎng)絡(luò)方式下載，且出口商無(wú)法徹底檢查下載是否位于恐怖主義國(guó)家；（4）允許任何密碼無(wú)需技術(shù)審查向美國(guó)公司的國(guó)外分支機(jī)構(gòu)（再）出口。2010年，美國(guó)商務(wù)部進(jìn)一步簡(jiǎn)化了密碼出口審查要求6，對(duì)于國(guó)家安全威脅較小的密碼產(chǎn)品和技術(shù)取消技術(shù)審查等待30天的要求，而可以直接授權(quán)出口，再出口時(shí)僅向BIS提交電子注冊(cè)即可；同時(shí)，大宗貿(mào)易密碼產(chǎn)品也參照?qǐng)?zhí)行上述規(guī)定，只有少數(shù)類(lèi)別的許可例外和大宗貿(mào)易密碼產(chǎn)品還需要30天的審查期限，但涉及國(guó)家安全、反恐以及禁運(yùn)和制裁的除外。2.出口授權(quán)密碼出口許可證是在技術(shù)審查基礎(chǔ)上，對(duì)符合標(biāo)準(zhǔn)的密碼技術(shù)和產(chǎn)品或符合標(biāo)準(zhǔn)的廠商予以資質(zhì)認(rèn)可的證明或批件?！冻隹诠芾?xiàng)l例》及其附件《商業(yè)管制清單》（CommerceControlList，CCL）、《目的國(guó)管控清單》（CommerceCountryChart，CCC），及《被拒絕清單》（DeniedPersonsList，DPL）、《未經(jīng)核實(shí)清單》（UnverifiedList，UVL）、《實(shí)體清單》（EntityList，EL）和《軍事最終用戶(hù)清單》等清單，構(gòu)成了美國(guó)管制軍民兩用產(chǎn)品的出口、轉(zhuǎn)出口以及轉(zhuǎn)讓的主要規(guī)則制度。《出口管理?xiàng)l例》主要規(guī)制強(qiáng)兩用密碼技術(shù)產(chǎn)品，在《商業(yè)管制清單》第五章第二部分中包括5A002（密碼硬件）和5D002（密碼軟件），以及大眾可通過(guò)零售（或類(lèi)似的銷(xiāo)售渠道）獲得的5A992（密碼硬件）或5D992（密碼軟件），清單在此對(duì)受管制的密碼技術(shù)產(chǎn)品進(jìn)行了詳細(xì)的列舉，包括采用密鑰長(zhǎng)度超過(guò)56位的對(duì)稱(chēng)算法、采用基于超過(guò)512位整數(shù)因式分解的非對(duì)稱(chēng)算法等，并且將僅限于身份驗(yàn)證和數(shù)字簽名的密碼、使用固定數(shù)據(jù)壓縮或編碼技術(shù)的軟件、設(shè)計(jì)用于保護(hù)庫(kù)、設(shè)計(jì)屬性或相關(guān)數(shù)據(jù)以設(shè)計(jì)半導(dǎo)體器件或集成電路的加密/解密代碼排除在管制清單之外。在美國(guó)出口管制法下，需根據(jù)商業(yè)管制清單中的出口管制編碼（ExportControlClassificationNumber，即ECCN編碼），結(jié)合目的國(guó)管控清單對(duì)出口物項(xiàng)進(jìn)行管控，首先將密碼技術(shù)產(chǎn)品的ECCN編碼與最終目的地管控清單上列明的管控理由進(jìn)行匹配后，確定該密碼技術(shù)產(chǎn)品的出口地是否需要受到管控，如匹配結(jié)果為需要管控，則需在該密碼技術(shù)產(chǎn)品的ECCN編碼中查詢(xún)是否有符合“加密商品、軟件和技術(shù)（EncryptionCommodities,SoftwareandTechnology，簡(jiǎn)稱(chēng)ENC）”許可例外的情況，在滿(mǎn)足適用ENC許可例外的條件下，可直接通過(guò)ENC許可例外進(jìn)行出口?！冻隹诠芸貤l例》對(duì)包含加密功能的軟件和商品的出口、再出口和轉(zhuǎn)讓實(shí)施管制，包括幾乎所有在美國(guó)生產(chǎn)、開(kāi)發(fā)或托管的軟件以及許多非美國(guó)的軟件和硬件產(chǎn)品。在大多數(shù)情況下，美國(guó)公司通過(guò)ENC許可例外出口、再出口或轉(zhuǎn)讓加密軟件或商品，而無(wú)需獲得BIS的授權(quán)。如不適用ENC許可例外，在沒(méi)有其他可適用的許可例外的情況下，需按照規(guī)范流程申辦出口許可證。《出口管理?xiàng)l例》下的公共可用軟件不受出口管制。但在通過(guò)互聯(lián)網(wǎng)或電子方式公開(kāi)強(qiáng)兩用密碼軟件之前，公布者必須向美國(guó)政府提供強(qiáng)兩用密碼的副本或一次性通知代碼的互聯(lián)網(wǎng)位置（URL）。通知必須在軟件公開(kāi)之前完成，如果在向美國(guó)境外傳輸或轉(zhuǎn)移軟件后才發(fā)出通知，會(huì)被視為違反出口管制法。即公布者必須向出口管制官員（ExportControlOfficer，簡(jiǎn)稱(chēng)ECO）發(fā)電子郵件，內(nèi)容是《出口管理?xiàng)l例》控制的強(qiáng)密碼軟件的互聯(lián)網(wǎng)位置或URL，只有在收到ECO的電子郵件確認(rèn)后，公布者才能將代碼上傳到公開(kāi)的網(wǎng)站上?！冻隹诠芾?xiàng)l例》除了管制密碼技術(shù)產(chǎn)品的出口以外，還涉及對(duì)強(qiáng)兩用加密軟件和硬件方面的活動(dòng)的限制。即未經(jīng)美國(guó)政府批準(zhǔn)，禁止美國(guó)公司或個(gè)人向外國(guó)人提供技術(shù)援助，包括技術(shù)指導(dǎo)、技能培訓(xùn)、工作知識(shí)、咨詢(xún)服務(wù)等可能幫助強(qiáng)兩用加密軟件或硬件海外開(kāi)發(fā)或制造的活動(dòng)。73.報(bào)告義務(wù)報(bào)告義務(wù)是指出口商對(duì)國(guó)外用戶(hù)使用密碼進(jìn)行記錄并提交本國(guó)相關(guān)機(jī)構(gòu)進(jìn)行監(jiān)管。針對(duì)《商業(yè)管制清單》第五章第二部分中規(guī)定的5A002（密碼硬件）和5D002（密碼軟件）、5A992（密碼硬件）和5D992（密碼軟件）的密碼產(chǎn)品，美國(guó)公司需要向BIS和國(guó)家安全局提交年度自分類(lèi)報(bào)告，列明上一年度出口或再出口的所有密碼產(chǎn)品。對(duì)于一些更先進(jìn)或更敏感的密碼產(chǎn)品，例如網(wǎng)絡(luò)基礎(chǔ)設(shè)施項(xiàng)目，非公開(kāi)加密源代碼，定制、非標(biāo)準(zhǔn)或開(kāi)放接口加密，量子加密，網(wǎng)絡(luò)滲透工具，網(wǎng)絡(luò)漏洞/數(shù)字取證項(xiàng)目，超寬帶和擴(kuò)頻項(xiàng)目，以及密碼分析項(xiàng)目等，出口商需要提交半年期的銷(xiāo)售報(bào)告。2021年3月29日，美國(guó)商務(wù)部工業(yè)和安全局對(duì)《出口管控條例》及附件《商業(yè)控制清單》中涉及密碼出口的相關(guān)內(nèi)容進(jìn)行了修訂，降低或取消了部分密碼技術(shù)產(chǎn)品出口、再出口和轉(zhuǎn)讓的報(bào)告和通知義務(wù)。如取消了對(duì)大部分大眾市場(chǎng)密碼技術(shù)和產(chǎn)品進(jìn)行出口、再出口和轉(zhuǎn)讓的年度自分類(lèi)報(bào)告義務(wù)，取消了對(duì)開(kāi)放加密源代碼進(jìn)行通知的要求等，減輕了本國(guó)出口商的監(jiān)管負(fù)擔(dān)。此次修訂也是對(duì)2019年12月瓦森納協(xié)議成員國(guó)全體會(huì)議對(duì)《兩用物項(xiàng)和技術(shù)出口管控清單》修訂決議的落實(shí)。二、美國(guó)民用密碼管理的法律規(guī)定隨著加密技術(shù)在通信領(lǐng)域的廣泛適用，執(zhí)法機(jī)構(gòu)所面臨的一個(gè)無(wú)法回避的問(wèn)題是：通信安全性的提升必然導(dǎo)致執(zhí)法活動(dòng)受限。美國(guó)較早地認(rèn)識(shí)到加密技術(shù)與執(zhí)法之間的矛盾，1993年白宮曾提出了《密鑰托管倡議》，提出采用基于加密芯片的密鑰托管機(jī)制，即在公民的通信安全保障中，執(zhí)法部門(mén)有權(quán)依據(jù)法庭授權(quán)令狀在托管機(jī)構(gòu)獲取所需的托管芯片的密鑰，從而破解其所需的加密信息。但由于這一倡議在權(quán)力監(jiān)管、個(gè)人隱私、國(guó)家安全等方面存在諸多隱患，美國(guó)政府最終在1999年放棄了密鑰托管的嘗試。但執(zhí)法機(jī)構(gòu)沒(méi)有放棄限制密碼技術(shù)利用的努力，特別是在密碼技術(shù)利用越來(lái)越普及的今天，執(zhí)法機(jī)構(gòu)的解密能力越來(lái)越有限，導(dǎo)致執(zhí)法活動(dòng)受到極為嚴(yán)峻的現(xiàn)實(shí)挑戰(zhàn)，加密與執(zhí)法之間的矛盾變得愈發(fā)不可調(diào)和，也使得加密和執(zhí)法需求成為國(guó)家密碼管理制度中最為核心和最具爭(zhēng)議的法律問(wèn)題。8（一）美國(guó)民用密碼管理的背景2022年12月7日，蘋(píng)果公司公布了三項(xiàng)數(shù)據(jù)安全改進(jìn)措施，包括iMessage聯(lián)系人密鑰驗(yàn)證、AppleID安全密鑰和iCloud高級(jí)數(shù)據(jù)保護(hù)，旨在保護(hù)消費(fèi)者數(shù)據(jù)并抵御黑客攻擊。在這三項(xiàng)改進(jìn)中，iCloud備份中擴(kuò)展端到端加密引起了執(zhí)法部門(mén)的關(guān)注。長(zhǎng)期以來(lái)，蘋(píng)果公司一直在其設(shè)備上提供強(qiáng)大的加密保護(hù)，但這些設(shè)備保護(hù)措施遭到了美國(guó)執(zhí)法部門(mén)特別是是美國(guó)聯(lián)邦調(diào)查局（FBI）的強(qiáng)烈批評(píng)。早在2014年9月，蘋(píng)果公司宣布其新的操作系統(tǒng)iOS8將默認(rèn)對(duì)存儲(chǔ)在iphone上的大部分?jǐn)?shù)據(jù)進(jìn)行加密，如iMessages、照片、日歷和應(yīng)用程序。9而在此之前，在蘋(píng)果公司已經(jīng)開(kāi)始對(duì)蘋(píng)果服務(wù)器和用戶(hù)之間發(fā)送的iMessage和iCloud數(shù)據(jù)進(jìn)行加密。蘋(píng)果公司聲稱(chēng)，在新的技術(shù)方案下其不能對(duì)此類(lèi)數(shù)據(jù)進(jìn)行解密，因此難以再遵守政府對(duì)設(shè)備數(shù)據(jù)的要求。此后不久，谷歌公司也宣布了類(lèi)似的政策。同樣在2014年11月，facebook即時(shí)通訊系統(tǒng)whatspp也宣布將在其服務(wù)上提供端到端加密。2015年圣貝納迪諾恐怖分子襲擊事件發(fā)生后，F(xiàn)BI沒(méi)收了一部犯罪嫌疑人使用的iphone手機(jī)，并通過(guò)法院要求蘋(píng)果公司對(duì)其上的加密數(shù)據(jù)提供解密幫助，但蘋(píng)果公司以違憲為由拒絕執(zhí)行。此后蘋(píng)果公司與美國(guó)聯(lián)邦調(diào)查局（FBI）之間的訴訟和公開(kāi)辯論曾持續(xù)了數(shù)月。對(duì)于美國(guó)執(zhí)法部門(mén)來(lái)說(shuō)，在支持用戶(hù)通過(guò)加密技術(shù)保護(hù)其私人通信和敏感數(shù)據(jù)的同時(shí)，其更加擔(dān)心犯罪分子和恐怖分子利用密碼技術(shù)和產(chǎn)品，阻止執(zhí)法部門(mén)進(jìn)行合理搜查，從而構(gòu)成對(duì)公共安全的嚴(yán)重威脅，執(zhí)法部門(mén)稱(chēng)這種現(xiàn)象為“致黑”（goingdark）。10聯(lián)邦調(diào)查局局長(zhǎng)詹姆斯·科米表示，政府無(wú)意禁止加密技術(shù)，而是希望硅谷公司提供一種技術(shù)方式來(lái)獲取數(shù)據(jù)的內(nèi)容，實(shí)現(xiàn)對(duì)設(shè)備的法律權(quán)威訪問(wèn)。但許多科技界，包括美國(guó)科技巨頭蘋(píng)果、谷歌和Facebook，以及密碼學(xué)家則認(rèn)為，在繼續(xù)保護(hù)網(wǎng)絡(luò)威脅的同時(shí)保護(hù)用戶(hù)數(shù)據(jù)在技術(shù)上是不可行的。11（二）美國(guó)憲法第五修正案和涉及強(qiáng)制解密的判例法1.美國(guó)憲法第五修正案反對(duì)自證其罪的權(quán)利政府要訪問(wèn)存儲(chǔ)在智能手機(jī)上的數(shù)據(jù)，一種方法是強(qiáng)制用戶(hù)根據(jù)有效的法律程序提供其密碼或解密設(shè)備中所包含的數(shù)據(jù)。但其中存在的問(wèn)題是，第五修正案中反對(duì)自證其罪的規(guī)定是否會(huì)禁止這種要求。一般來(lái)說(shuō)，獨(dú)立于政府要求創(chuàng)建的文件（例如存儲(chǔ)在相機(jī)上的照片）無(wú)法受到第五修正案的保護(hù)，因?yàn)檫@些文件并不是政府“強(qiáng)制”創(chuàng)建的。但解鎖該設(shè)備的行為卻可能具有證明作用（例如它可能證明嫌疑人可以使用該設(shè)備），這可能會(huì)觸發(fā)第五修正案。根據(jù)美國(guó)憲法第五修正案的有關(guān)規(guī)定，“任何人……不得在任何刑事案件中被迫成為對(duì)自己不利的證人。”12這種反對(duì)自證其罪的權(quán)利保護(hù)被告免于提供對(duì)自己不利的犯罪證據(jù)，也使被告人無(wú)需冒著作偽證的風(fēng)險(xiǎn)對(duì)政府官員撒謊，或者冒著藐視法庭的風(fēng)險(xiǎn)保持沉默。反對(duì)自證其罪的意義是，國(guó)家必須在沒(méi)有被告幫助的情況下證明其案件。那么，除非州政府能拿出足夠的證據(jù)證明他有罪，保持沉默的被告將會(huì)贏得該案。在美國(guó)司法審判中，主張第五修正案規(guī)定的反對(duì)自證其罪的權(quán)利需要滿(mǎn)足三個(gè)條件，即被告的陳述a.必須是政府強(qiáng)迫的；b.必須是有罪的；c.必須構(gòu)成“證明”（testimonial）。主張自證其罪的前兩個(gè)要素——強(qiáng)制性和有罪性很少受到質(zhì)疑，但在大多數(shù)情況下，一個(gè)給定的陳述是否應(yīng)該被視為“證明”則存在疑問(wèn)。132.最高法院的判例美國(guó)最高法院尚未對(duì)強(qiáng)制個(gè)人披露密碼或解密數(shù)據(jù)的問(wèn)題給出解決辦法，但已經(jīng)就如何裁決這個(gè)此類(lèi)案件提供了一些思考。例如在被告人將犯罪文件保存在一個(gè)保險(xiǎn)箱中的情況下，存在通過(guò)密碼和鑰匙兩種途徑打開(kāi)保險(xiǎn)箱，有人認(rèn)為這與當(dāng)前個(gè)人設(shè)備的解密問(wèn)題存在相似之處。在1988年Doev.UnitedStates案中，史蒂文斯大法官指出，雖然嫌疑人“在某些情況下可以被強(qiáng)制交出一個(gè)裝有有罪文件的保險(xiǎn)箱的鑰匙”，但他不能“被迫通過(guò)言語(yǔ)或行為透露密碼”。這一觀點(diǎn)認(rèn)為，要求被告人交出密碼是在要求他“用自己的頭腦幫助控方給自己定罪”，這是憲法第五修正案所禁止的，而僅僅交出鑰匙則不會(huì)。但該案件中的大部分法官認(rèn)為，密碼作為被告人思想中的內(nèi)容不構(gòu)成第五修正案規(guī)定的證詞。3.巡回上訴法院的判例除了最高法院之外，2012年第11巡回上訴法院也處理過(guò)有關(guān)強(qiáng)制解密問(wèn)題的案件。在該案中，政府獲得了搜查犯罪嫌疑人酒店房間和電子設(shè)備的搜查令，但由于聯(lián)邦調(diào)查局無(wú)法訪問(wèn)其中一個(gè)硬盤(pán)中的某些內(nèi)容，大陪審團(tuán)要求被告人出示硬盤(pán)的內(nèi)容，被告人認(rèn)為這一要求將違反第五修正案中不得自證其罪的規(guī)定。因此巡回法院需要認(rèn)定被告人提供其硬盤(pán)數(shù)據(jù)的行為是否屬于第五修正案中的對(duì)自己罪行的證明。法院指出，該問(wèn)題最終指向政府是否能夠以“合理的特殊性“表明，在其試圖強(qiáng)迫提供行為時(shí)已經(jīng)對(duì)加密文件有了解，從而使任何證明成為”既定的結(jié)論“。法院的結(jié)論是，沒(méi)有任何證據(jù)表明政府知道犯罪證據(jù)是否存在于硬盤(pán)上，因此加密文件不是一個(gè)“既定的結(jié)論”，被告人可以主張第五修正案規(guī)定的權(quán)利。4.聯(lián)邦法院和州法院的判例隨著政府機(jī)構(gòu)越來(lái)越多地遇到加密數(shù)據(jù)的問(wèn)題，下級(jí)聯(lián)邦法院和一些州法院也遇到了類(lèi)似的案件。和第十一巡回上訴法院審理的案件一樣，這些案件在很大程度上取決于政府對(duì)加密文件的了解程度。例如在2007年的InreBoucher案中，邊境巡邏人員阻止了試圖穿越加拿大邊境進(jìn)入美國(guó)的Boucher和其父親。其中一名警察在汽車(chē)后座上發(fā)現(xiàn)了一臺(tái)筆記本電腦，并且不需要輸入密碼，就可以訪問(wèn)筆記本電腦上的大約4萬(wàn)個(gè)文件，而其中一些文件可能包含色情圖片。隨后，移民與海關(guān)執(zhí)法局通過(guò)進(jìn)一步調(diào)查發(fā)現(xiàn)了數(shù)千張色情圖片，其中有一份標(biāo)簽是兒童色情但無(wú)法打開(kāi)的文件，但由于筆記本電腦后來(lái)斷電，且電腦上安裝了加密程序，所以無(wú)法再次訪問(wèn)。為了獲取這些數(shù)據(jù)，政府要求被告人提供“所有與繳獲的硬盤(pán)有關(guān)的文件，無(wú)論是電子形式還是紙質(zhì)形式”。被告人認(rèn)為該要求違反了其根據(jù)憲法第五修正案享有的反對(duì)自證其罪的權(quán)利。政府承認(rèn)要求被告人提供密碼屬于自證其罪，因此其試圖強(qiáng)制被告人在電腦上輸入密碼。但法院認(rèn)為，要求被告人輸入密碼隱含著這樣一種事實(shí)：“通過(guò)輸入密碼，Boucher將會(huì)表明他知道密碼，并能控制硬盤(pán)上的文件?！钡ㄔ阂仓赋?，政府不需要知道文件的具體內(nèi)容，必須能夠“合理證明其知道被加密文件的存在和位置”。因?yàn)檎呀?jīng)查看了硬盤(pán)上的一些文件，并確定文件中可能包含兒童色情內(nèi)容，因此提供密碼對(duì)政府掌握的信息總數(shù)沒(méi)有影響或者影響很小，進(jìn)而否定被告人根據(jù)第五修正案主張權(quán)利。除了聯(lián)邦法院，有一些州法院也裁決了在加密數(shù)據(jù)中反對(duì)自證其罪的權(quán)利的范圍。例如在Commonwealthv.Baust案中，弗吉尼亞州第二巡回法院討論了政府是否可以強(qiáng)制個(gè)人提供其智能手機(jī)的密碼。弗吉尼亞法院認(rèn)為，提供密碼就像提供一組證據(jù)，所以可以認(rèn)為是證明。但法院同時(shí)認(rèn)為，要求被告輸入指紋不被視為是自證其罪，因?yàn)檫@“不要求證人泄露其思考過(guò)程的任何信息”。（三）強(qiáng)制協(xié)助和《全令狀法案》除了要求智能手機(jī)用戶(hù)提供其密碼或解密內(nèi)容外，政府還可以請(qǐng)求設(shè)備制造商幫助其訪問(wèn)被鎖定的設(shè)備。較為典型的例子是2015年在加州圣貝納迪諾的恐怖事件中，聯(lián)邦政府通過(guò)《全令狀法案》（theAllWritsAct）來(lái)尋求這種幫助。在該案中，加州中央地區(qū)的地方法官謝莉·皮姆命令蘋(píng)果公司向聯(lián)邦調(diào)查局提供三種形式的技術(shù)援助：（1）關(guān)閉密碼輸入錯(cuò)誤的自動(dòng)刪除功能，即允許政府輸入超過(guò)10次密碼，而不會(huì)在第10次錯(cuò)誤嘗試后刪除數(shù)據(jù)；（2）可以自動(dòng)輸入密碼組合，而不是必須手動(dòng)輸入；（3）使用編程系統(tǒng)解密不會(huì)出現(xiàn)延遲?？梢钥闯?，法院并沒(méi)有要求或強(qiáng)迫蘋(píng)果公司在所有iphone上為政府機(jī)構(gòu)提供解密的便利，只是要求其針對(duì)有問(wèn)題的iPhone編寫(xiě)并安裝特別的軟件，由此可以實(shí)現(xiàn)無(wú)限制的密碼嘗試而不會(huì)刪除設(shè)備中的數(shù)據(jù)。作為《1789年司法法案》（JudiciaryActof1789）的一部分，《全令狀法案》第a條規(guī)定，“在法律允許的范圍內(nèi)，最高法院和所有由議會(huì)建立的法庭，可以發(fā)布必要或者合適的強(qiáng)制命令，以協(xié)助施加管轄權(quán)?！痹摋l款經(jīng)常被援引要求科技企業(yè)協(xié)助執(zhí)法部門(mén)解鎖數(shù)據(jù)。最高法院指出，“《全令狀法案》是法律中未規(guī)定的令狀的法律權(quán)力來(lái)源?！睋Q言之，該法案具有填補(bǔ)法律空白的功能，可以用來(lái)“執(zhí)行和防止法院的命令受挫”。根據(jù)美國(guó)當(dāng)前的判例法，要適用《全令狀法案》要求蘋(píng)果公司違背其意愿幫助政府訪問(wèn)該設(shè)備上的數(shù)據(jù)，法院首先要考察該要求是否會(huì)給蘋(píng)果公司帶來(lái)“不合理的負(fù)擔(dān)”，還要考慮以及它是否符合立法者（國(guó)會(huì)）的目的。在圣貝納迪諾案中，對(duì)于該命令是否會(huì)給蘋(píng)果公司構(gòu)成不合理的負(fù)擔(dān)的問(wèn)題，聯(lián)邦調(diào)查局認(rèn)為蘋(píng)果公司具有破解密碼的能力，因此不構(gòu)成不合理的負(fù)擔(dān)；但蘋(píng)果公司認(rèn)為“不合理負(fù)擔(dān)”不僅包括公司在這款手機(jī)上編寫(xiě)和安裝新軟件的負(fù)擔(dān)，還包括對(duì)蘋(píng)果公司整體業(yè)務(wù)的負(fù)擔(dān)。蘋(píng)果公司承認(rèn)其擁有解鎖該設(shè)備的技術(shù)能力，但同時(shí)認(rèn)為保護(hù)客戶(hù)隱私和安全的目的使其有足夠理由拒絕執(zhí)行法院的命令。而對(duì)于該命令是否符合國(guó)會(huì)的目的，聯(lián)邦調(diào)查局認(rèn)為除非國(guó)會(huì)在這個(gè)問(wèn)題上頒布立法，否則國(guó)會(huì)的沉默并不足以限制法院要求蘋(píng)果公司幫助政府訪問(wèn)有關(guān)設(shè)備信息的權(quán)力。蘋(píng)果公司則認(rèn)為不僅應(yīng)該關(guān)注已制定的法律，還應(yīng)該關(guān)注國(guó)會(huì)是否考慮但最終拒絕采納類(lèi)似的監(jiān)管政策。圣貝納迪諾案最終以聯(lián)邦調(diào)查局通過(guò)其他科技公司從外部破解密碼、撤回訴訟而告終，沒(méi)有得出最終結(jié)論。但在2014年紐約州的一個(gè)類(lèi)似的案件中，法院否認(rèn)了蘋(píng)果公司幫助解鎖手機(jī)密碼的義務(wù)。該案中美國(guó)緝毒局扣押了被告人的移動(dòng)設(shè)備并向法院申請(qǐng)令狀要求蘋(píng)果公司幫助解鎖，但法官詹姆斯·奧倫斯汀認(rèn)為《全令狀法案》在該案中不能擴(kuò)張適用，拒絕了政府要求蘋(píng)果公司協(xié)助破解的請(qǐng)求。奧倫斯汀法官在判決中指出，要適用《全令狀法案》，政府必須證明其申請(qǐng)的強(qiáng)制令滿(mǎn)足三個(gè)條件：（1）簽發(fā)強(qiáng)制令的法院具有管轄權(quán)；（2）強(qiáng)制令的簽發(fā)“必要且適當(dāng)”；（3）強(qiáng)制令符合法律的慣例和原則，但其認(rèn)為該案政府的請(qǐng)求不滿(mǎn)足上述第三個(gè)條件，沒(méi)有遵循法律的慣例和原則。《全令狀法案》作為一部具有兩百多年歷史的法律，并未授權(quán)當(dāng)前的法院強(qiáng)迫蘋(píng)果公司向聯(lián)邦政府妥協(xié)，在沒(méi)有國(guó)會(huì)明顯授意的情況下，根據(jù)之前國(guó)會(huì)在許多技術(shù)與信息安全問(wèn)題中的表態(tài)，可以推斷出國(guó)會(huì)不同意政府積極干涉信息安全的態(tài)度的趨勢(shì)。既然沒(méi)有強(qiáng)制性規(guī)定要求蘋(píng)果公司為政府提供手機(jī)解鎖的協(xié)助，那么就意味著禁止強(qiáng)制執(zhí)行這樣的義務(wù)。14三、美國(guó)政府密碼管理制度美國(guó)的密碼法制度還涉及對(duì)政府機(jī)構(gòu)使用密碼的管理。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2016年發(fā)布了《聯(lián)邦政府使用密碼標(biāo)準(zhǔn)指南：指令，法律和政策》（GuidelineforUsingCryptographicStandardsintheFederalGovernment：Directives,MandatesandPolicies，SP800-175A），該指南規(guī)定了美國(guó)政府機(jī)構(gòu)何時(shí)以及如何通過(guò)密碼保護(hù)敏感但受控非機(jī)密信息（CUI），具有基礎(chǔ)性的指導(dǎo)意義。這些規(guī)定雖然主要針對(duì)政府機(jī)構(gòu)，但其他組織也可以參考適用。指南認(rèn)為，是否采用密碼保護(hù)取決于所要保護(hù)信息的所有者，這一過(guò)程通?；趶氐椎娘L(fēng)險(xiǎn)分析，以確定需要進(jìn)行密碼保護(hù)的信息的敏感性以及在傳輸和存儲(chǔ)期間保護(hù)該信息所需使用的安全控制。因此指南主要通過(guò)風(fēng)險(xiǎn)評(píng)估確定需要保護(hù)的信息并提供相應(yīng)的指導(dǎo)，在內(nèi)容上包括對(duì)相關(guān)法律、行政指令、標(biāo)準(zhǔn)和準(zhǔn)則的摘要和討論。（一）法律規(guī)定指南首先梳理了相關(guān)的法律，這些法律沒(méi)有直接對(duì)政府機(jī)構(gòu)的密碼使用作出具體規(guī)定，而是涉及到NIST制定或參與的密碼標(biāo)準(zhǔn)的法律授權(quán)?！堵?lián)邦信息安全管理法案》（FederalInformationSecurityManagementActof2002，簡(jiǎn)稱(chēng)FISMA）第3543段規(guī)定，總統(tǒng)行政辦公室（EOP）應(yīng)協(xié)調(diào)和推進(jìn)由NIST以及負(fù)責(zé)管理或控制國(guó)家安全系統(tǒng)的機(jī)構(gòu)（包括國(guó)家安全局）所制定標(biāo)準(zhǔn)和指導(dǎo)方針，以最大限度地確保這些標(biāo)準(zhǔn)和方針補(bǔ)充現(xiàn)有的國(guó)家安全政策。該法案第302條要求商務(wù)部根據(jù)NIST制定的標(biāo)準(zhǔn)和指導(dǎo)方針制定聯(lián)邦信息系統(tǒng)的安全標(biāo)準(zhǔn)，并規(guī)定這些標(biāo)準(zhǔn)具有強(qiáng)制性和約束力，只有總統(tǒng)才能對(duì)其進(jìn)行修改或撤銷(xiāo)。該法案第303條規(guī)定了NIST具有為信息系統(tǒng)制定相關(guān)標(biāo)準(zhǔn)、指導(dǎo)方針、信息安全政策、程序、實(shí)踐以及信息安全事件檢測(cè)和處理方案等技術(shù)幫助的職責(zé)，對(duì)已經(jīng)制定的標(biāo)準(zhǔn)，NIST還應(yīng)當(dāng)進(jìn)行定期評(píng)估和修訂。2009年頒布的《健康信息技術(shù)促進(jìn)經(jīng)濟(jì)和臨床健康法案》（HealthInformationTechnologyforEconomicandClinicalHealthAct，簡(jiǎn)稱(chēng)HITECH）規(guī)定使用NIST標(biāo)準(zhǔn)對(duì)健康信息進(jìn)行加密以解決與健康信息電子傳輸相關(guān)的隱私和安全問(wèn)題，這些規(guī)定加強(qiáng)了1996年《健康保險(xiǎn)可攜帶性和責(zé)任法案》（HealthInsurancePortabilityandAccountabilityAct，HIPAA）中民事和刑事執(zhí)行條款。該法案要求對(duì)受保護(hù)健康信息（PHI）的安全違規(guī)行為進(jìn)行報(bào)告，但如果相關(guān)數(shù)據(jù)通過(guò)加密方法無(wú)法識(shí)別，則不必履行報(bào)告義務(wù)?！堵?lián)邦信息系統(tǒng)現(xiàn)代化法案》（FederalInformationSystemsModernizationActof2014）將2002年《聯(lián)邦信息安全管理法案》中規(guī)定的管理和預(yù)算辦公室（OMB）的部分職責(zé)轉(zhuǎn)移到國(guó)土安全部。該法案第3553段要求國(guó)土安全部協(xié)調(diào)NIST的標(biāo)準(zhǔn)和指南的制定，與首席信息官理事會(huì)和NIST主任進(jìn)行協(xié)商以協(xié)調(diào)政府機(jī)構(gòu)在信息安全政策和做法方面的努力，以及制定和監(jiān)督包括NIST標(biāo)準(zhǔn)在內(nèi)的安全政策、標(biāo)準(zhǔn)和指導(dǎo)方針的執(zhí)行。2014年頒布的《網(wǎng)絡(luò)安全增強(qiáng)法案》（CybersecurityEnhancementActof2014）將NIST制定安全標(biāo)準(zhǔn)的職責(zé)擴(kuò)展到對(duì)私營(yíng)部門(mén)的直接支持。這一擴(kuò)展具有重要意義，其特別授權(quán)NIST為美國(guó)聯(lián)邦政府以外的組織提供網(wǎng)絡(luò)安全支持，并定期與相關(guān)私營(yíng)部門(mén)包括關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商、部門(mén)協(xié)調(diào)委員會(huì)、信息共享和分析中心和其他相關(guān)行業(yè)組織進(jìn)行協(xié)調(diào)，整合行業(yè)專(zhuān)業(yè)知識(shí)，提高安全能力。（二）行政指令總統(tǒng)行政辦公室發(fā)布的行政指令也涉及對(duì)NIST開(kāi)發(fā)或參與開(kāi)發(fā)的密碼標(biāo)準(zhǔn)和指南的規(guī)定。第7號(hào)國(guó)土安全總統(tǒng)令（HomelandSecurityPresidentialDirective7，HSPD-7）要求商務(wù)部與國(guó)土安全部、私營(yíng)部門(mén)進(jìn)行合作研究，為聯(lián)邦政府制定政策，以確定和優(yōu)先保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源免受恐怖襲擊，提高網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全水平。第12號(hào)國(guó)土安全總統(tǒng)令則要求商務(wù)部與國(guó)防部、司法部、國(guó)土安全部等部門(mén)協(xié)商制定針對(duì)聯(lián)邦雇員和承包商的身份識(shí)別標(biāo)準(zhǔn)的安全政策，并由商務(wù)部負(fù)責(zé)對(duì)該標(biāo)準(zhǔn)的定期審查和更新?！峨娮雍灻?guī)定》（ElectronicSignatureProvisions）允許與聯(lián)邦政府機(jī)構(gòu)合作或交易的個(gè)人或?qū)嶓w在可行的情況下以電子方式提交信息和保存記錄，且電子記錄及其相關(guān)的電子簽名不得僅僅因?yàn)樗鼈兪请娮有问蕉粍儕Z其法律效力、有效性或可執(zhí)行性；《聯(lián)邦政府信息資源管理A-130號(hào)通告》（OMBCircularA-130）規(guī)定，經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估如有需要，政府機(jī)構(gòu)應(yīng)當(dāng)在聯(lián)邦信息的存儲(chǔ)和運(yùn)輸中對(duì)其進(jìn)行加密，除非存在多層級(jí)的（包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)）物理和邏輯保護(hù)，在存儲(chǔ)和運(yùn)輸中加密信息有助于保護(hù)信息的機(jī)密性和完整性，使其不太容易受到未經(jīng)授權(quán)的披露或修改。各政府機(jī)構(gòu)必須對(duì)FIPSPublication199中規(guī)定的中高影響力的聯(lián)邦信息進(jìn)行加密，除非加密在技術(shù)上不可行或者會(huì)明顯影響其執(zhí)行任務(wù)、職責(zé)的能力。在加密技術(shù)不可行的情況下，如系統(tǒng)老化時(shí)，政府機(jī)構(gòu)必須盡早升級(jí)或替換系統(tǒng)或系統(tǒng)組件，以便能夠?qū)嵤┐祟?lèi)保護(hù)技術(shù)。選擇在不使用加密技術(shù)的情況下操作信息系統(tǒng)的官員必須仔細(xì)評(píng)估其行為的風(fēng)險(xiǎn)，其必須與高級(jí)隱私官（SeniorAgencyOfficialforPrivacy，SAOP）協(xié)商并獲得首席信息官（ChiefInformationOfficer，CIO）的書(shū)面批準(zhǔn)。并且只有經(jīng)過(guò)“聯(lián)邦信息處理標(biāo)準(zhǔn)”（FederalInformationProcessingStandard，F(xiàn)IPS）驗(yàn)證的密碼技術(shù)才能被批準(zhǔn)用于該通告下的聯(lián)邦信息系統(tǒng)。OMBCircularA-130還對(duì)聯(lián)邦政府使用數(shù)字簽名的事項(xiàng)進(jìn)行了規(guī)定。數(shù)字簽名可以通過(guò)提供身份驗(yàn)證和抗抵賴(lài)功能（non-repudiationcapabilities）減輕各種安全漏洞，從而確保聯(lián)邦信息的完整性，數(shù)字簽名還可以幫助政府機(jī)構(gòu)簡(jiǎn)化任務(wù)或業(yè)務(wù)流程，支持在線業(yè)務(wù)的辦理?；谠摷夹g(shù)的優(yōu)勢(shì)，OMB希望各政府機(jī)構(gòu)根據(jù)聯(lián)邦公鑰基礎(chǔ)設(shè)施政策以及NIST標(biāo)準(zhǔn)和指導(dǎo)方針使用數(shù)字簽名技術(shù)。其中，政府雇員和承包商必須使用個(gè)人身份驗(yàn)證（PIV）憑證，而對(duì)于不屬于PIV適用范圍的個(gè)人，聯(lián)邦機(jī)構(gòu)在使用數(shù)字簽名時(shí)應(yīng)利用已批準(zhǔn)的聯(lián)邦PKI憑證。（三）組織政策NIST要求每個(gè)聯(lián)邦機(jī)構(gòu)都應(yīng)當(dāng)有針對(duì)其收集或使用的信息的政策，包括信息管理政策和信息安全政策，使用密碼技術(shù)的機(jī)構(gòu)還應(yīng)該制定有密鑰管理政策。1.信息管理政策聯(lián)邦機(jī)構(gòu)的信息管理政策是指該機(jī)構(gòu)收集和使用信息的范圍及管理方式。聯(lián)邦機(jī)構(gòu)的管理層制定信息管理政策時(shí)應(yīng)遵循信息管理最佳實(shí)踐的行業(yè)標(biāo)準(zhǔn)、相關(guān)的法律法規(guī)，并考慮該機(jī)構(gòu)收集和使用信息所要達(dá)到的目的。信息管理政策通常應(yīng)明確管理人員的角色及工作職責(zé)，并對(duì)履行信息管理職責(zé)的人員進(jìn)行所需的授權(quán)。政策應(yīng)明確敏感信息的范圍及保護(hù)措施，應(yīng)規(guī)定需要被保護(hù)的信息類(lèi)別以防止未經(jīng)授權(quán)的披露、修改或銷(xiāo)毀。這些規(guī)定構(gòu)成信息安全政策的基礎(chǔ)，并進(jìn)一步?jīng)Q定了為不同類(lèi)別敏感信息所提供的相應(yīng)機(jī)密性、完整性、可用性、源身份驗(yàn)證保護(hù)的等級(jí)。152.信息安全政策聯(lián)邦機(jī)構(gòu)的信息安全政策是為了通過(guò)更詳細(xì)地說(shuō)明哪些信息應(yīng)被保護(hù)而免于受到可能的威脅影響，以及如何實(shí)現(xiàn)信息保護(hù)，從而支持并落實(shí)信息管理政策的相關(guān)規(guī)定。信息安全政策規(guī)定了以紙質(zhì)和電子形式進(jìn)行敏感信息收集、保護(hù)、分發(fā)的歸責(zé)。制定信息安全政策的考量因素，包括但不限于信息管理政策規(guī)定，聯(lián)邦機(jī)構(gòu)信息安全面臨的潛在威脅，以及未經(jīng)授權(quán)的信息披露、修改、銷(xiāo)毀或丟失所涉及的風(fēng)險(xiǎn)。信息安全政策的主要內(nèi)容包括分配給不同類(lèi)別信息的敏感性級(jí)別（例如，低、中、高）和用于信息保護(hù)的高級(jí)規(guī)則（SP800-130，設(shè)計(jì)加密密鑰管理系統(tǒng)的框架）。3.密鑰管理政策負(fù)責(zé)管理敏感信息保護(hù)加密系統(tǒng)的聯(lián)邦機(jī)構(gòu)應(yīng)基于機(jī)構(gòu)的政策聲明進(jìn)行密鑰管理。密鑰管理政策應(yīng)包括適用于加密密鑰材料的生成、分發(fā)、核酸、存儲(chǔ)、使用、恢復(fù)和銷(xiāo)毀的授權(quán)、保護(hù)和約束性的規(guī)定，以及對(duì)將適用的加密服務(wù)（例如消息認(rèn)證、數(shù)字簽名和加密）的相關(guān)規(guī)定。密鑰管理系統(tǒng)用于保護(hù)聯(lián)邦機(jī)構(gòu)敏感信息的加密密鑰，聯(lián)邦機(jī)構(gòu)可運(yùn)行自己的密鑰管理系統(tǒng)，也可購(gòu)買(mǎi)密鑰管理服務(wù)。（四）風(fēng)險(xiǎn)管理程序《聯(lián)邦信息系統(tǒng)風(fēng)險(xiǎn)管理框架應(yīng)用指南：安全生命周期方法》（GuideforApplyingtheRiskManagementFrameworktoFederalInformationSystems:ASecurityLifecycleApproach，SP800-37），提供了將風(fēng)險(xiǎn)管理框架應(yīng)用于聯(lián)邦信息系統(tǒng)的指導(dǎo)方針，包括進(jìn)行安全分類(lèi)活動(dòng)、安全控制選擇與實(shí)施、安全控制評(píng)估、信息系統(tǒng)授權(quán)和安全控制監(jiān)控。指南首先要求確保信息系統(tǒng)相關(guān)的安全風(fēng)險(xiǎn)管理與聯(lián)邦機(jī)構(gòu)的使命和業(yè)務(wù)目標(biāo)，以及高層制定的總體風(fēng)險(xiǎn)戰(zhàn)略相一致，確保信息安全需求（包括必要的安全控制）融入聯(lián)邦機(jī)構(gòu)的體系結(jié)構(gòu)建設(shè)和系統(tǒng)開(kāi)發(fā)生命周期過(guò)程中。同時(shí)支持具備一致性、公開(kāi)性、持續(xù)性的安全授權(quán)決策過(guò)程（通過(guò)持續(xù)監(jiān)控），促進(jìn)安全和風(fēng)險(xiǎn)管理相關(guān)信息的透明性和互惠性，并通過(guò)實(shí)施適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解戰(zhàn)略提升聯(lián)邦政府內(nèi)信息與信息系統(tǒng)的安全性。在處理加密功能時(shí)，將風(fēng)險(xiǎn)管理框架應(yīng)用于信息系統(tǒng)所涉及的任務(wù)應(yīng)關(guān)注：（1）相較于安全控制的實(shí)施，應(yīng)更注重信息和信息系統(tǒng)的分類(lèi)以及安全控制的選擇；（2）注重安全控制的有效性評(píng)估；（3）注重信息系統(tǒng)的授權(quán)；（4）注重安全控制的持續(xù)性監(jiān)控以及信息系統(tǒng)的安全狀態(tài)。信息和信息系統(tǒng)分類(lèi)的相關(guān)要求包括：（1）將信息系統(tǒng)進(jìn)行分類(lèi)，并將安全分類(lèi)結(jié)果寫(xiě)入FIPS199、SP800-30、SP800-39、SP800-59、SP800-60、和CNSS1253號(hào)指令等文件中所述的安全計(jì)劃；（2）描述信息系統(tǒng)（包括系統(tǒng)邊界），并在安全計(jì)劃中記錄描述；（3）向適當(dāng)?shù)穆?lián)邦機(jī)構(gòu)項(xiàng)目或管理辦公室注冊(cè)該信息系統(tǒng)。安全控制的選擇應(yīng)包括以下步驟：（1）根據(jù)FIPS199、FIPS200、SP800-30、SP800-53和CNSS1253號(hào)指令，識(shí)別由機(jī)構(gòu)提供的、作為機(jī)構(gòu)信息系統(tǒng)公共控制的安全控制措施，并將其記錄在安全計(jì)劃（或同等效力的文件）中；（2）選擇信息系統(tǒng)的安全控制，并將其寫(xiě)入FIPS199、FIPS200、SP800-30、SP800-53和CNSS1253號(hào)指令等文件中所描述的安全計(jì)劃；（3）針對(duì)SP800-30、SP800-39、SP800-53、SP800-53A、SP800-137、和CNSS1253號(hào)指令等文件中所述的安全控制有效性、信息系統(tǒng)及其運(yùn)行環(huán)境中的任何潛在或?qū)嶋H變更，制定相應(yīng)策略；（4）根據(jù)SP800-30、SP800-53和CNSS1253號(hào)指令等文件，審查并批準(zhǔn)安全計(jì)劃。四、總結(jié)在數(shù)字時(shí)代，密碼技術(shù)應(yīng)用的廣度和深度顯著擴(kuò)展，密碼不再僅是技術(shù)對(duì)抗的手段，也逐漸成為一項(xiàng)重要產(chǎn)業(yè)，既關(guān)系到國(guó)家安全，也影響到公民信息保護(hù)、技術(shù)供給和經(jīng)濟(jì)增長(zhǎng)，密碼法律制度的制定需要綜合考慮多個(gè)方面。美國(guó)的密碼出口管制法律從嚴(yán)苛到放松與控制并重很大程度上得益于產(chǎn)業(yè)發(fā)展的需要，同時(shí)其國(guó)內(nèi)的密碼立法也受到密碼對(duì)抗的國(guó)際影響，密碼法在這種轉(zhuǎn)變和應(yīng)對(duì)的過(guò)程中始終發(fā)揮著重要的保障作用。一方面，美國(guó)的密碼法律制度呈現(xiàn)出分散立法的特點(diǎn)，包含在出口管制、隱私保護(hù)、信息網(wǎng)絡(luò)安全等多個(gè)領(lǐng)域的法律規(guī)定中，比較完整和詳細(xì)，能夠和既有的法律規(guī)定相銜接；另一方面，由于密碼技術(shù)日新月異，相關(guān)的標(biāo)準(zhǔn)也處于變動(dòng)之中，因此美國(guó)的密碼法有較為明顯的分工，法律與政策并行，前者規(guī)定基本制度和負(fù)責(zé)的主管機(jī)構(gòu)，后者提供具體且定期更新的技術(shù)標(biāo)準(zhǔn)和實(shí)踐指南，具有穩(wěn)定性和前沿性，具有重要的研究?jī)r(jià)值。參考文獻(xiàn)[1]ThompsonRichardM.II&JaikaranChris,Encryption:SelectedLegalIssues,March3,2016.[2]22C.ER.§§120-130,asamendedby58Fed.Reg.39,280(1995).[3]ExecutiveOrder13026ofNov.15,1996,61FederalRegister58,767(Nov.19,1996).[4]61FederalRegister241,Dec.13,1996.These