违反密码法要承担什么处罚？

违反《密码法》所承担的处罚根据不同的违法情形有所不同。

首先，如果是未经许可从事商用密码检测、认证活动。根据《密码法》第三十四条规定，由市场监督管理部门会同密码管理部门责令停止违法行为，没收违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。通俗来讲，就是没有得到允许就去做商用密码检测和认证的事儿，不仅挣的钱要交出来，还可能要额外罚款。

其次，对于商用密码检测、认证机构违反《密码法》规定开展商用密码检测认证。按照《密码法》第三十五条，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款；情节严重的，依法吊销相关资质。这意味着检测、认证机构不按规定办事，不仅会面临罚款，严重的连资质都可能没了。

再者，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的。依据《密码法》第三十六条，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。也就是卖不合格的商用密码产品或者提供不合格服务，东西和挣的钱要被没收，还可能被罚款。

最后，关键信息基础设施的运营者违反《密码法》规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的。根据《密码法》第三十七条，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。也就是说关键信息基础设施运营者不按要求用密码或者做评估，先会被要求改正，不改的话就会面临高额罚款。