摘要：通过分析国密算法证书在信息安全保护方面的重要性和国密算法证书在应用领域中所面临的挑战。基于产业政策和产业规制政策的理论基础，提出经济法路径来解决相关问题。其中包括调整产业政策和竞争法政策以促进市场公平竞争，推动知识产权保护政策以激励技术创新，以及通过激励政策促进国密算法证书的应用。

关键词：国密算法；国密证书；经济法；产业政策

中图分类号：D9文献标识码：Adoi：10.19311/j.cnki.16723198.2024.19.064

0引言

当前，信息化和数字化深刻改变着社会运行的方式，其中，国密算法证书（即采用国家商用密码管理办法颁发的数字证书）在其中起到了举足轻重的作用。国密算法证书为电子信息和电子交易提供了安全保障，有效预防了电子信息被篡改、伪造的风险，保障了信息传递的安全和可靠。

然而，国密算法证书在实际应用中面临诸多挑战。如，市场竞争环境恶劣，导致国内的数字证书服务供应商处于相对劣势；相关法律法规滞后，市场监管力度不足，使得一些不法行为得以逃避法律制裁，影响了国密算法证书的健康发展。

针对国密算法证书面临的问题，本文旨在探究如何通过经济法手段打破现有僵局，推动国密算法证书的应用和发展并探索出一条国密算法证书的经济法解决路径，实现其在信息安全领域的广泛应用及社会效益的最大化。

国密算法证书是一种使用国家密码管理局认定的商用密码算法的数字证书。与采用国际标准的数字证书相比，国密算法证书在信息安全保护力度、算法效率以及经济成本等方面有着明显的优势。在我国信息安全保护的国家战略部署中，国密算法证书的重要性日益凸显。

然而，目前我国国密算法证书的应用面临一些困难和挑战。比如，当前在浏览器等客户端软件中iBWnYCg7ZrB1J2FUDFoeTtFnNB6UjW3eH/I3V6cWo4E=，国密算法证书存在的兼容性问题以及在网络系统中集成难度较大等问题。此外，在市场环境上，国内市场还缺乏较为成熟的商业模式来支撑国密算法证书的广泛应用。

1国密算法证书的现状观察

1.1数字证书的技术特点

数字证书认证系统通xLFQkBzVZ9Hlvo8A0u/C+UGztGdzHiPHyNxNAMH3qOQ=过第三方认证机构CA（CertificationAuthority）向用户颁发数字证书并管理其有效性，以增加电子签名的可信度。CA负责建立和维护PKI（PublicKeyInfrastructure）并使用OCSP（OnlineCertificateStatusProtocol）来提高证书验证的效率。数字证书用于数据加密以及验证数字证书对应的域名或IP所有权。SSL证书的标准由CA/BrowserForum组织制定分为DV、OV和EV3种类型。认证机构CA（CertificationAuthority）在运营过程中有成本对称性，各CA认证机构需按一定规范建立和维护PKI，需进行WebTrust审计，同时需要向主流操作系统和浏览器证书库申请其根证书的内置，这些成本在不同CA机构间基本一致。在规模较大、颁发大量证书的情况下，这种成本对称性更明显。随着颁发证书数量的增加，新证书的生产成本会逐步趋近于零，因为PKI的建立、维护和运营成本已被分摊到大量的证书上。因此，处理大规模证书颁发时，额外的证书生产成本微不足道。

数字证书不仅用于数据传输过程中的加密，还可以验证数字证书对应域名或IP的所有权。认证机构在颁发证书时需设定验证标准，确保证书申请人拥有相应域名或IP的所有权或使用权。用户对数字证书的认可度依赖于是否信任认证机构。不同认证机构，甚至同一机构下不同的数字证书产品，颁发认证流程、审核标准均有所不同。

SSL证书的标准由CA认证机构和浏览器开发者共同制定，这一合作组织即CA/BrowserForum组织。他们的主要任务是确保SSL证书的一致性和安全性，以创造可信赖的网络通信环境。在此标准体系下，SSL证书主要分为：域名验证（DV）、组织验证（OV）和扩展验证（EV）。EV证书在浏览器地址栏会显示为绿标，但在2019年Firefox和Chrome取消了这种特别显示后，其他主流浏览器也相继采用。因此，主要CA认证机构的SSL证书产品按这3种类型提供。尽管这些SSL证书在保险金额等方面存在差异，但在核心功能和安全性方面，它们都保持一致。这种核心功能和安全性的一致性，使得SSL证书市场存在产品高度同质化的趋势。

1.2国密算法证书的定义和技术特点

大部分机构为了满足安全需求，采用基于SSL协议的Web应用。SSL/TLS协议，像TCP/IP协议一样，已成为网络安全的行业标准。其依赖主流的非对称密码算法RSA和ECC来进行数据传输加密，保障安全可靠。

RSA算法因其长期的有效性和普遍的兼容性而被广泛应用。ECC算法虽然较新，对旧设备支持不足，但其高级别的安全性使其成为重要的选择。这两种方式都通过了WebTrust审计。

值得注意的是，尽管RSA和ECC非常优秀，但它们是外国的密码方法。依赖外国技术可能会带来无法预料的问题，甚至影响主动权。为此，我国在2010年12月发布了国密SM2椭圆曲线公钥密码算法。

国密SM2、SM3和SM4这3种商用密码，在信息强度和计算性能上，都优于相应的国外通用算法。特别是在存储空间有限的情况下，国密算法不仅能提供同等的安全性，还能提供更快的加解密速度。这使得在相同的硬件条件下，使用国密算法能获得更高的处理效率。国密证书所采用的是商用密码算法，具有广泛的应用领域和市场前景。因此，使用国密算法能为用户节省更多的硬件和时间成本，具有明显的经济优势。

1.3国密算法证书应用的现状

国密算法证书目前在我国的应用主要集中在政府、军事、金融等重要领域，起到信息安全保护的重要作用。尽管国密算法证书在上述领域发挥了重要作用，但在其他更广泛的应用中仍面临许多挑战：（1）国内外对国密算法证书的接纳程度：首先，从全球范围来看，尽管一些国家和地区已经接纳国密算法，但整体上，国密算法的应用程度并不广泛。而在中国，国密算法已经在银行、电信、政府等关键领域得到了广泛应用，但在广大企业和个人用户中，其应用程度仍然相对较低。（2）国密算法证书市场情况：在国内，数字证书市场呈现出寡头竞争的格局，部分外资企业使用国际通用的RSA和ECC算法占据主导地位，国家商用密码产品难以进入。这使得全国上下尚未形成统一的国密标准环境，制约了国密算法证书的普及和应用。（3）技术上的挑战：首先，国密算法与国际通用算法的兼容问题是一个难题。其次，国密算法证书的生成和管理工具相对落后，不能满足高并发、高可用的生产需求。（4）商业模式上的挑战：当前，国内的数字证书服务商与数字证书应用系统开发商之间尚未形成合作机制，导致数字证书的应用场景有限，难以提供完善的解决方案满足终端用户的需求。

2国密算法证书应用困局的解决路径

2.1产业政策的理论依据

为了让某些具有战略性意义的产业得到更快、更好的发展，国家实施了针对特定行业的产业政策。产业政策是指针对特定产业实施的政策措施。这些政策旨在促进特定产业的发展，通常包括一系列配套的支持性政策。产业政策可以分为两大类别。首先是产业扶持政策，这类政策旨在促进特定产业的发展，具体措施包括财政补贴、税收优惠、研发资金支持等。其次是产业规制政策，这类政策主要是针对特定行业实施的一系列规制措施，包括竞争政策和环境规制政策等。竞争政策主要是为了保持市场竞争的格局，防止垄断行为损害社会公共利益。

需注意的是，产业政策和政策边界之间可能存在一定的模糊性。例如，中国的创新激励政策以税收优惠的方式为企业的研发投入提供激励，符合条件的高新技术企业都可以享受该政策。为了支持特定产业发展，政策制定时必须考虑政策的必要性和可行性。

产业政策的必要性之一：市场协调不足。市场协调不足是产业政策实施的一个重要前提。如果仅仅依靠市场协调就能够促进特定产业的发展，那么产业政策就不应被实施，因为政策的实施是有成本的。然而，现实中市场的调节不是万能的，市场协调不足的情况时有发生。在一些特定的产业领域，市场机制无法自主调整供求关系和资源配置，导致产业发展受阻。这就需要政府通过产业政策的引导和干预来解决这种市场协调不足的问题。产业政策的必要性之二：巨大的社会收益。产业政策的实施是为了实现更大的社会收益。尽管产业政策可能对其他领域产生影响，如果特定产业的发展可以带来巨大的社会收益，政策扶持就变得必要。比如，在新能源汽车产业发展中，政府通过产业政策的支持可以促进技术进步和创新，推动能源环保和可持续发展。这对于社会整体的利益和可持续发展具有相当大的意义。

产业政策的可行性主要来自于技术可行性和政策执行可行性。技术可行性取决于相关产业技术的成熟程度和发展前景。政策扶持的产业必须具备相关的技术基础和发展潜力，确保其能够在市场竞争中持续发展。政策执行的可行性是指政府的执行能力和资源投入是否能够有效支持产业发展。政府需要制定具体的实施细则，确保政策的执行能够顺利进行，并提供必要的资源支持。

综上所述，产业政策的理论基础在于市场协调存在不足以及产业发展具有巨大的社会收益。政策扶持可以通过解决市场协调不足问题，推动相关产业的发展，并为社会带来更大的收益。产业政策的制定和实施必须考虑相关产业的必要性、技术可行性和政策执行的可行性，确保政策的有效性和可持续性。

2.2实施国密算法证书产业政策的必要性

2.2.1市场协调不足

尽管市场机制在资源配置和生产活动调整等方面发挥着重要作用，但由于如信息不对称、市场壁垒等原因，市场不总是有效地协调资源，我们称其为市场调节不足。此种不足可能影响公平竞争，阻碍技术创新，乃至损害消费者利益。

在国密算法证书应用场景里，市场调节不足的问题尤为明显。首先，由于部分外资企业垄断技术标准，国内的数字证书服务商在竞争中处于不利地位，这对国内市场的公平竞争环境产生了负面影响，阻碍了国密算法证书的广泛应用。其次，市场信息的不透明性使得消费者对国密算法证书的认知度较低，更倾向于选择已被广大用户接受且知名度较高的国际算法。这对国密算法证书的市场推广和发展产生了一定的负面影响。可见市场调节的不足在一定程度上阻碍了国密算法证书应用的进展。

2.2.2巨大的社会收益

社会收益是指某一经济决策或者政策实施给整个社会带来的净收益，主要包括了直接和间接的经济收益。国密算法证书应用除了直接的经济收益还有很大的社会收益。在经济领域，国密算法证书的应用可以提高电子商务等网络交易的安全性，减少交易风险，从而促进电子商务等相关行业的发展。在社会方面，国密算法证书的使用能够有效保护个人隐私和数据安全，通过降低数字证书成本，可以极大降低个人或小微企业通过数字证书提高数据安全性的门槛。此外，数字证书的使用和认证机构构建的公钥基础设施是密不可分的。然而，目前大多数主要认证机构的OCSP服务器位于境外，这导致国内用户在验证数字证书的有效状态时需要跨境传输数据，而应用和推广国密算法证书可以有效解决延时高和效率低的问题，提高数据安全传输的效率。在国家层面，如果国内网站大多使用国外认证机构的数字证书，一旦认证机构在必要时吊销证书，将导致网站或应用无法正常运行，可能会造成严重损失。例如，在俄罗斯对乌克兰实施特别军事行动后，遭到国际制裁，主流认证机构迅速吊销了数千张证书，导致政府和银行网站瘫痪，并拒绝为俄罗斯相关网站颁发新的SSL证书。在信息安全和国家安全战略的背景下，确保信息传输的安全性至关重要。数据在网络安全中起着核心作用，而加密算法则是确保信息安全的基石。从国家安全的角度来看，特定领域（如金融体系）的信息安全若依赖国际通用的密码算法，将面临无法控制的巨大风险。尽管这些算法经过了长时间的考验和验证，但仍存在被破解和攻击的风险，存在潜在的安全隐患。因此，在关键领域（如金融、电力等）采用国际通用算法可能面临潜在的风险，一旦出现问题，可能严重影响正常的生产和生活秩序，甚至危及国家安全。鉴于国际形势和国家安全的复杂性，采用我国自主可控的国密算法是必然选择。

2.3经济法的解决路径

在经济法的框架下，可以通过引入或改变某些法律政策来解决市场协调不足和提高社会收益的问题。例如，政府可以制定或修改相关的产业政策，促进国密算法证书的推广和应用。政府也可以通过竞争政策，打破市场垄断，促进市场公平竞争，创造一个利于国密算法证书广泛应用的市场环境。

为了社会整体利益，经济法可以通过引入激励政策，例如，为使用国密算法证书的企业提供税收优惠，甚至可以为消费者提供补贴，鼓励更多的人使用国密算法证书。可以通过制定严格的数据保护法，更好地保护个人数据，提高公众对国密算法证书应用的需求量和接受度。

通过上述政策实施，可以在一定程度上解决市场协调不足，维护社会整体利益，从而推动国密算法证书的广泛应用。然而，这一过程会面临一些问题，例如，如何平衡不同利益相关方的利益，如何避免政府过度干预市场等。因此，在实际执行经济法解决策略的同时需要认真研究和解决这些潜在问题。

3结论

国密算法证书是我国为保护网络信息安全，保护国家安全而研发的一种具有重要国防和经济价值的技术。然而目前国密算法证书在大规模应用中面临诸多难题，这些问题主要表现为市场竞争环境恶劣，技术标准和相关规则制度不完善，社会对其认知度和认可度低等。这些问题导致数字证书市场被外资企业垄断，我国在这个领域的发展滞后。

经济法是一种通过法律方式，规范市场经济活动，实现资源有效配置的工具。对于国密算法证书的应用困境，通过制定和改进相关经济法，形成良好的市场竞争环境，推广国密算法证书的应用，维护社会整体利益。这需要完善法律对相关制度进行设计，制定相应的政策进行引导和监管，并在市场的疏导和破局等方面作出努力。

未来，随着我国经济社会的发展，尤其是信息化建设，国内市场对国密算法证书的需求将越来越大。我们要继续探寻更多的方法和途径，推动国密算法证书在我国信息安全领域的广泛应用，并且促使我国在全球信息安全领域形成更强的话语权。在这个过程中，经济法将发挥重要的引领和疏导作用，帮助我国在实现信息安全与经济社会发展之间找到最优的平衡。

参考文献

[1]AndersonLR，FreebornBA，HulbertJP.DeterminantsofTacitCollusioninaCournotDuopolyExperiment[J].SouthernEconomicJournal，2015，81（3）.

[2]ArthurWB.Competingtechnologies，increasingreturns，andlock-inbyhistoricalsmall&n_{G2/9iTIk86ZSycww2F3JUuSJ5aSLTSdn0laigyLNvc4=}bsp;events[J].economyuniversityofmichigan，1994.

[3]陈钊.大国治理中的产业政策[J].学术月刊，2022，54（1）.

[4]卢远瞩.同质市场中产量匹配惩罚策略下的默契合谋[J].经济学：季刊，2010.

[5]刘楚函.我国数字音乐市场的默契合谋问题研究[J].中国市场，2022，（31）.

[6]潘恒.电子商务环境下基于PKI的信任问题研究[D].解放军信息工程大学，2006.

[7]冯果，万江.求经世之道思济民之法——经济法之社会整体利益观诠释[J].法学评论，2004.

[8]王健.产业政策法若干问题研究[J].法律科学.西北政法学院学报，2002，（1）：118124.

[9]石俊华.论反垄断法实施后我国产业政策与竞争政策的协调[J].云南社会科学，2009，（1）.

[10]叶卫平.产业政策对反垄断法实施的影响叶卫平[J].法商研究，2007，（4）.

[11]李建华.公钥基础设施（PKI）理论及应用[M].机械工业出版社，2010.

[12]吴永强.国密SSL安全通信协议的研究与实现[D].西安电子科技大学，2014.