個人使用密碼產品是否屬於違法行為？

根據《商用密碼管理條例》中的描述：

本條例所稱商用密碼，是指對不涉及國家祕密內容的資訊進行加密保護或者安全認證所使用的密碼技術和密碼產品。

第七條　商用密碼產品由國家密碼管理機構指定的單位生產。未經指定，任何單位或者個人不得生產商用密碼產品。

商用密碼產品指定生產單位必須具有與生產商用密碼產品相適應的技術力量以及確保商用密碼產品質量的裝置、生產工藝和質量保證體系。

第十四條　任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品，不得使用自行研製的或者境外生產的密碼產品。

第二十條　有下列行為之一的，由國家密碼管理機構根據不同情況分別會同工商行政管理、海關等部門沒收密碼產品，有違法所得的，沒收違法所得;情節嚴重的，可以並處違法所得1至3倍的罰款：

(一)未經指定，擅自生產商用密碼產品的，或者商用密碼產品指定生產單位超過批准範圍生產商用密碼產品的;

(二)未經許可，擅自銷售商用密碼產品的;

(三)未經批准，擅自進口密碼產品以及含有密碼技術的裝置、出口商用密碼產品或者銷售境外的.密碼產品的。

經許可銷售商用密碼產品的單位未按照規定銷售商用密碼產品的，由國家密碼管理機構會同工商行政管理部門給予警告，責令改正。

《商用密碼產品使用管理規定》：

第六條 中國公民、法人和其他組織都應當使用國家密碼管理局准予銷售的商用密碼產品，不得使用自行研製的或境外生產的密碼產品。

我們來看著名的開源加密庫 OpenSSL。顯然，這屬於商用密碼的範疇。商用密碼通用產品名單 () 中沒有看到 OpenSSL 或者其他軟體密碼庫。這是不是意味著我們使用的 SSL 庫，包括 Windows 裡的 Cryptographic Service Provider 的使用全部都是違法的?考慮 OpenSSL 是在中國境外開發並沒有得到相關執照，是否下載、使用 OpenSSL 即構成了違法行為?是否在中國大陸使用 SSL 加密既為違法行為? 根據《商用密碼管理條例》中的描述：

本條例所稱商用密碼，是指對不涉及國家祕密內容的資訊進行加密保護或者安全認證所使用的密碼技術和密碼產品。

第七條　商用密碼產品由國家密碼管理機構指定的單位生產。未經指定，任何單位或者個人不得生產商用密碼產品。

商用密碼產品指定生產單位必須具有與生產商用密碼產品相適應的技術力量以及確保商用密碼產品質量的裝置、生產工藝和質量保證體系。

第十四條　任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品，不得使用自行研製的或者境外生產的密碼產品。

第二十條　有下列行為之一的，由國家密碼管理機構根據不同情況分別會同工商行政管理、海關等部門沒收密碼產品，有違法所得的，沒收違法所得;情節嚴重的，可以並處違法所得1至3倍的罰款：

(一)未經指定，擅自生產商用密碼產品的，或者商用密碼產品指定生產單位超過批准範圍生產商用密碼產品的;

(二)未經許可，擅自銷售商用密碼產品的;

(三)未經批准，擅自進口密碼產品以及含有密碼技術的裝置、出口商用密碼產品或者銷售境外的密碼產品的。

經許可銷售商用密碼產品的單位未按照規定銷售商用密碼產品的，由國家密碼管理機構會同工商行政管理部門給予警告，責令改正。

《商用密碼產品使用管理規定》：

… 顯示全部