A Lei de Criptografia entrou em vigor em 1º de janeiro de 2020.
São 46 artigos no total. Para os fins desta Lei, o termo “criptografia” refere-se a produtos, tecnologias e serviços para proteção de criptografia ou autenticação de segurança de informações, etc.
Esta lei estipula a administração de três categorias de criptografia, ou seja, criptografia de núcleo, criptografia comum e criptografia comercial. A criptografia básica e comum é usada para proteger segredos de estado, enquanto a criptografia comercial é usada por cidadãos e empresas para proteger informações que não sejam segredos de estado. Entre outros, o serviço comercial de criptografia de produtos de rede específicos deve estar sujeito à autenticação obrigatória e avaliação de segurança.
O escritório do Grupo Central de Criptologia do CPC é o formulador de políticas no campo da criptologia, enquanto a administração da criptologia em diferentes níveis é o departamento administrativo.