電子商務、電子政務的發展,須臾離不開網絡信任。在日前在滬舉行的亞洲PKI論壇第四屆國際研討會上,國家發改委高技術產業發展司副司長許勤透露,我國積極推進以公共密鑰基礎設施爲基礎的網絡信任體系建設,已在四方面取得進展:
一、我國“電子簽名法”草案已完成,即將正式頒佈,上海、廣東、海南、遼寧等地已頒佈了地方性的相關法規。二、PKI應用進一步深入,全國已建成CA(CertificationAuthority)認證中心約80個,發放電子證書超過500萬張,在金融、稅務、報關、工商年檢等行業和部門得到了廣泛應用。三、標準化工作有了突破,首批9個技術標準已完成評審,即將由國家標準管理部門頒佈,另外14個重要的技術標準和管理規範正在加緊制定,預計明年可全部頒佈。四、爲解決我國CA間互聯互通存在的問題,中國正在實施“CA互聯互通示範工程”,工程將基於橋CA技術,對國內已建立的不同行業、不同地區、不同性質和體系各型的六個典型CA進行配套工程的建設,進行互聯互通互操作,並開發互聯互通標準規範和示範型應用。
據悉,PKI是爲網絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。該體系在統一的安全認證標準和規範基礎上提供在線身份認證,核心是要解決信息網絡空間中的信任問題,確定信息網絡空間中各種經濟、軍事和管理行爲主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網絡空間中各種主體的安全利益。PKI技術採用證書管理公鑰,通過第三方的可信任機構CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起,在互聯網上驗證用戶的身份。目前,通用的辦法是採用建立在PKI基礎之上的數字證書,通過把要傳輸的數字信息進行加密和簽名,保證信息傳輸的機密性、真實性、完整性和不可否認性。
國家信息中心信息安全研究與服務中心常務副主任、中國PKI論壇祕書長吳亞非說,PKI涉及到電子政務、電子商務以及國家信息化的整體發展戰略等多層面問題,是相關技術、應用、組織、規範和法律法規的總和,其本身就是國家綜合實力的體現。
據介紹,一個完整的PKI系統由認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)五大系統構成。目前,世界各國,尤其是發達國家,已逐步認識到PKI涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、保障交易安全、推動電子政務和電子商務的支撐點。
吳亞非坦言,目前中國PKI發展還面臨許多問題,如:CA發證量不大、應用水平不高等,CA行業一度還面臨無主管、無標準、無管理辦法的“三無行業”的困境,特別是全國20多個省市各自爲政,成立了許多不能互聯互通的地方CA,人爲地用新技術將市場進行電子割據,形成信任孤島,有悖於建立全國統一電子商務市場的總體目標。究其原因,主要不在技術,而在應用環境,目前還缺乏法律依據,無法認定責任,而且我國總體信息化水平還不高,網上支付手段不完善,電子商務發展緩慢,網上交易需求不明顯。
信息產業部信息化推進司司長季金奎說,針對上述問題,我國確立了網絡信任體系建設的目標:堅持科學發展觀,制定科學可行的長遠發展規劃,保證國家網絡信任體系的可持續發展和運行;制訂並完善與信任體系相關的法規和技術標準,爲網絡信任體系的建設和運營提供完善的法律和技術依據;建成佈局合理的國家網絡信任體系併發揮作用,爲國家信息化建設提供安全保障。
|