科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道推进电子认证服务 营造网络信任环境

推进电子认证服务 营造网络信任环境

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当前,我国信息化正在蓬勃发展,电子认证服务业在面临巨大挑战的同时,也面临难得的发展机遇。

作者:卜凡金 来源:赛迪网-中国电子报 2008年4月21日

关键字: IP欺诈 攻击防范

  • 评论
  • 分享微博
  • 分享邮件

  【赛迪网讯】党的十七大报告中提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”,“发展现代产业体系,大力推进信息化与工业化融合”。信息化已成为当今时代的显著特征。国内外多年的实践表明,信息化建设离不开网络信任环境这一重要基础建设,只有建立起可信、可靠、可控的网络信任环境,人们才能够放心地、充分地利用信息网络工作和生活,才能让信息化发挥更大的经济效益和社会效益。推进电子认证服务是建设网络信任环境的必然选择。

  以电子认证服务为基础的网络信任环境是我国信息安全战略的重要内容。我国网络安全的现状不容乐观,网络攻击、银行盗号、木马病毒等问题层出不穷,网络欺诈、网络攻击、信息篡改等事件在网络环境下时有发生。网络安全隐患严重制约了我国经济社会的发展,已经成为信息化建设必须抓紧解决的迫切问题。电子认证是网络安全的重要基础设施,能有效解决网络所面临的假冒、信息截取、信息篡改和否认等问题。在推进信息化的过程中,世界各国尤其是美国等发达国家都构建了以PKI(公开密钥体系)为基础的电子认证体系,着力解决网络身份认证、信息保密、信息完整、不可抵赖等网络安全问题。

  以电子认证服务为基础的网络信任环境是电子政务建设的核心基础设施。近年来,我国电子政务飞速发展,基于网络的各种政务活动像网上申报、网上年检、网上审批、网上采购等在各行业、各地区纷纷开展开来。在电子政务建设中,只有保障向社会公开的信息真实可靠,收集到的信息及时准确,才能让政府迅速及时地开展工作,才能真正做到“立党为公、执政为民”。

  以电子认证服务为基础的网络信任环境是电子商务健康发展的关键支撑条件。电子商务作为一种基于互联网络的全新商务模式,其交易活动能否安全、可靠、公平地实现,取决于网络环境是否可信、可靠。电子商务交易的最大特点是在基于互联网的虚拟环境中进行的,交易双方互不见面。

  交易主体是否合法、其提供的产品及服务是否真实、交易的契约及货款划拨是否真实等一系列问题,给电子商务的实现,特别是交易双方的合法权益带来很大的风险。只有建立以电子认证服务为基础的网络信任环境,确定商业往来中的订单、电子合同等都可靠、可信(电子合同和传统的纸质合同具备同等的法律责任地位),解决电子商务中的税收、支付、公平交换以及未来的电子商务监管可控等问题,才能有效规避这些风险。有调查数据显示,在世界500强企业中有93%的企业,全球电子商务50强中有94%的企业应用电子认证服务来保障其信息系统的安全。当前,信用、电子支付、现代物流等问题严重制约了我国电子商务的健康发展,解决这些问题都必须有可靠的电子认证服务体系来支撑。

  2005年4月1日颁布的《中华人民共和国电子签名法》(简称《电子签名法》)确定了电子签名与传统的手写签名具备同样的法律效力。《电子签名法》实施以来,全国电子认证服务行业开始走上科学、规范、健康发展的道路。仅仅经过3年的时间,我国电子认证服务有了长足的发展。截至目前,依法取得电子认证服务许可资质的机构已达28家,累计发放数字证书总量达740万张。这些数字证书广泛应用于各行业、各地区的电子政务、电子商务等领域,对于我国信息化建设起到了重要的支撑作用。

  在看到行业发展成就的同时,我们也应清醒地认识到,由于时间短、行业新、基础差、市场弱,一些历史遗留问题和新出现的矛盾集聚交织,成为电子认证服务产业快速发展的障碍。当前电子认证服务面临的问题,主要表现在以下几个方面:

  一是统筹规划不到位。在《电子签名法》颁布之前,我国许多机构的电子认证服务活动都是在没有统一规划、没有标准规范、没有严格监管的情况下进行的。电子认证缺乏规划,突出体现在电子认证机构主要集中在大城市,产业布局不合理;行业、区域条块分割,不能实现交叉认证;标准体系不完善,应用推广难度增大;监管缺乏技术手段,无法实施有效监管。

  二是法规政策不配套。《电子签名法》是一个框架性、超前性的法律,而且电子认证服务的技术性、专业性极强,必须有可操作的配套法规政策作为支撑,否则,就无法发挥其应有的法律效力。例如,由于缺乏境外证书法律效力核准办法,导致无法有效开展国际合作。电子认证服务承接管理办法、电子认证交叉认证管理办法等都是行业下一步发展迫切需要制定的配套法规,缺失这些配套法规,相应的工作就无据可依,无法有效地开展。

  三是标准体系不健全。由于标准体系的不健全和相对滞后,导致了政府监管缺乏标准可依,认证服务机构运营和服务规范性不足,各行业用户应用成本和复杂性加大,制约了电子认证服务的应用拓展能力。例如,电子认证服务机构运营规范管理、证书注册机构规范管理、证书介质KEY的接入标准等都是当前迫切需要制定的规范、标准。

  四是服务能力不够强。突出表现在应用领域还比较窄,目前主要还是集中在电子政务领域,在电子商务等领域的应用屈指可数;为行业提供共性技术支撑的第三方机构和技术服务平台缺失,致使各认证机构不得不依靠微薄的力量用于各类共性技术的研发;专业人才匮乏,行业的创新能力不足;整体市场拓展能力不强,应用创新不够;跟进国际新的电子认证技术发展的能力严重不足。

  我们需要正确认识行业的现状和问题,研究破解的思路和办法,抓住关键环节加以突破,推进我国电子认证服务产业走上又好又快发展的道路。第一,进一步宣传贯彻《电子签名法》,提高全社会对网络信任环境重要性的认识;制定行业中长期发展规划,保障认证行业的科学发展;进一步完善法规政策,着力以优惠政策、试点、示范工程推进电子认证服务的广泛应用;制定相关标准规范,建设监管技术平台,完善监管体系。第二,整合社会各方面资源,开展电子认证共性技术研究;培育第三方服务机构,为认证服务机构提供风险评估、技术支持、产品测评、应急支援、安全监测、标准研究、人员培训、CA机构运营等服务;及时总结典型经验,探索适合我国国情的电子认证管理、服务、应用模式;加强行业内外沟通交流,推动整体管理、应用、技术水平提升。第三,加强对认证服务机构的监管,规范电子认证服务市场;完善各项管理流程,保障运营安全;重视人才培养,提升行业的技术水平和应用服务能力。

  当前,我国信息化正在蓬勃发展,电子认证服务业在面临巨大挑战的同时,也面临难得的发展机遇。要充分认识到推进电子认证服务工作的重大责任,增强责任感、使命感和紧迫感,营造可信、可靠、可控的网络信任环境,为我国信息化建设作出应有贡献。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章