加快网络信任体系建设_为信息化活动提供安全保障.pdfVIP

基础设施 加快网络信任体系建设， 为信息化活动提供安全保障 上海CA中心 政策与法务部 电子商务、电子政务的发展，离不 年4月1日正式实施。电子签名法作为第 税务、公安部、技术监督总局等国家部 开以PKI/CA为基础的网络信任体系的 一部信息化方面的法律，承认了电子签 委或行业主管单位，也都在建或已建立 支持。作为包括各类组织、个人、设备 名的有效性，并确定了认证机构的地 自有CA证书机构;商业CA如天威诚信、 等网络主体提供安全服务的具有普适性 位。这些都对以PKI/CA为主体的网络信 网威网络等。 的信息安全基础设施，PKI/CA在统一的 任体系建设有着巨大的推动作用。 电子签名法的正式实施和相关配套 安全认证标准的规范基础上，提供在线 目前，我国的网络信任体系已经初 管理措施的出台，将会大大地推动PKI/ 身份认证、数字签名等，解决了信息网 具规模，形成了一个包括技术提供、运 CA行业的发展和应用。信息产业部正在 络空间中的身份信任问题，能够保证信 行服务、应用拓展在内的比较完成的产 制定电子认证机构管理办法，对CA机构 息网络空间中各种行为主体身份的唯一 业，为信息化安全可靠的发展提供了一 的准入、管理和审查进行比较具体的规 性、真实性和合法性，保护信息网络空 定的保障支持作用，但也存在着一些问 定，这对规范行业的发展具有重要的意 间中各种主体的安全利益。 题，其中最主要的，就是数字证书的应 义。目前这一管理办法的草案已经完 网络信任体系涉及到电子政务、电 用远远不够，没有充分发挥其应用的作 成，即将正式颁布。与此同时，上海、广 子商务以及国家信息化的整体发展战略 用。上海市作为信息化比较发达的地 东、海南、辽宁等地已颁布了地方性的 等多层面问题，是相关技术、应用、组 区，在PKI/CA方面起步早，政府管理比 相关法规。同时，PKI/CA的标准化工作 织、规范和法律法规的总和，目前这一 较得力，市场环境也比较完善，网络信 也有了突破，首批9个技术标准已完成 体系通过第三方的可信任机构CA认证 任体系建设取得了比较好的成绩。 评审，即将由国家标准管理部门颁布， 中心，采用建立在PKI基础之上的数字证 随着我国信息化建设高潮的到来， 另外14个重要的技术标准和管理规范正 书，通过信息加密和签名，保证信息传 在各级政府的大力推动下，我国基于 在加紧制定，预计2005年可以全部颁 输和交互的机密性、真实性、完整性和 PKI/CA网络信任体系的研究与建设有了 布。为了解决我国CA间互联互通存在的 不可否认性。作为保障信息安全的一个 良好的开端，培养了人才队伍，具备了 问题，由发改委牵头，国内几个主要CA 基础设施，PKI/CA是互联网经济的制高 一定的技术基础。PKI/CA已经成为信息 机构参与的“CA互联互通示范工程”正 点，也是推动互联网发展、保障交易安 安全产业的亮点，产业已现原型。在各 在实施，为实现不同信任体系间的互信 全、推动电子政务和电子商务的支撑 级政府的支持下，CA建设成为投入热 提供了可行的模式。 点。 点:自1998年我国出现第一家CA证书机 CA的应用范围和应用领域也不断深 随着计算机网络的广泛应用，网络 构(中国电信CA认证中心，CTCA)以来， 入，据不完全统计，目前国内CA机构发 安全的重要性日渐突出。2003年国家发 全国已经有超过80家CA机构存在，主 放的CA证书已经超过了500万张，在金 布了关于加强信息安全保障工作的27号 要分为区域性CA、行业性CA、商业CA。 融、税务、报关、工商年检等行业和部 文件，提出要加强信息安全基础工作和 其中区域性CA多为地方政府支持或投 门得到了广泛应用。尤其是网上报税， 基础设施建设，强调要加强以密码技术 资组建，目前国内已有约70%左右的省 自上海市CA中心在上海地区推广实施 为基础的网络信任体系的建设，切实发 市自治区建立了区域性CA证书机构;行 以来，其他各省市也纷纷效仿。由于网 挥PKI/CA在电子政务、电子商务