违反密码法规定发生泄露案件由谁负责？

在我国，《中华人民共和国密码法》对违反密码法规定发生泄露案件的责任归属做出了明确规定。下面从不同的主体角度为您详细解释。

首先，对于关键信息基础设施运营者，如果其违反密码法规定，未按照要求使用核心密码、普通密码进行保护，或者未按照要求开展商用密码应用安全性评估、使用未经安全审查或者安全审查未通过的产品或者服务等，导致发生密码信息泄露案件，关键信息基础设施运营者要承担责任。依据《密码法》第三十七条规定，关键信息基础设施运营者违反本法第二十七条第二款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

其次，对于商用密码检测、认证机构，若其违反密码法规定，出具虚假检测报告、认证结论，导致发生密码相关的泄露案件，这些机构要承担相应责任。《密码法》第三十八条规定，商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

再者，对于一般的单位和个人，如果违反密码法规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务等，造成密码信息泄露案件，相关单位和个人要承担责任。《密码法》第三十六条规定，违反本法第二十二条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。

总之，不同主体违反密码法规定导致发生泄露案件时，责任承担依据法律规定有所不同，主要根据其具体的违法行为和造成的后果来确定。