台湾地区电子认证服务发展现状及启示.docVIP

台湾地区电子认证服务发展现状及启示 　　【 摘 要 】 电子认证服务为网络经济发展提供基础安全支撑，在构建安全可信的网络环境中发挥着日趋重要的作用。我国台湾地区电子认证服务起步较早，且发展较快，在法律法规建设、应用推广等各方面都有不俗的成绩。本文全面研究了我国台湾地区电子认证服务发展情况，分析了台湾促进电子认证服务发展的主要做法，并提出了对我国电子认证服务发展的几点建议。 　　【 关键词 】 电子认证；电子政务；台湾电子认证 　　1 引言 　　网络经济已经成为一种新兴的经济形态，在这一新的经济环境下，如何实现网络的安全可信，是我国信息安全面临的一个重大挑战。电子认证服务作为信息安全服务的重要组成部分，为网络经济发展提供基础安全支撑，在构建安全可信的网络环境中发挥着日趋重要的作用。台湾地区电子认证服务起步较早，且发展较快，在法律法规建设、应用推广等各方面都有不俗的成绩，台湾地区为推动电子认证服务快速发展的一些做法中，不乏值得我们借鉴之处。本文全面研究了我国台湾地区电子认证服务发展情况，总结分析了台湾地区促进电子认证服务发展的主要做法，并提出了对我国电子认证服务发展的几点建议。 　　2 台湾地区电子认证服务发展现状 　　2.1 电子认证服务相关法律法规较为完备 　　台湾地区于2001年11月14日公布了《电子签章法》，2002年4月1日该法正式施行，成为台湾电子商务领域最重要的基础法律。《电子签章法》以技术中立、契约自由、市场导向为立法原则，明确了电子签名及电子文件的法律地位，对电子认证服务机构的运营管理提出规范要求，建立了电子认证服务机构的管理制度，界定了认证机构与使用者的权责。 　　为使《电子签章法》相关制度得以落实，台湾地区还制定了三部配套的制度规范，包括《电子签章法施行细则》、《国外认证机构许可办法》和《认证实务作业基准应载明事项准则》，主要内容有几方面。 　　一是《电子签章法施行细则》。该细则是依据《电子签章法》第16条规定制定的，旨在细化《电子签章法》的相关规定，并对法律条文模糊之处予以厘清。该细则的主要内容包括公钥及私钥的定义、证书签发者的判断、对外签发证书的认定、CPS送审或变更时应提交的文件以及终止服务应移交的档案记录等。 　　二是《国外认证机构许可办法》。该办法依据《电子签章法》第15条规定制定，该条授权主管部门制定外国认证机构许可办法。该办法明确了国外认证机构申请许可的程序，包括不予许可与废止许可的判定是由，以及是否基于国际互惠原则裁决予以许可等。 　　三是《认证实务作业基准应载明事项准则》。该准则依据《电子签章法》第11条规定而制定，该准则要求认证机构应制定CPS，并载明以下事项：足以影响认证数字证书及业务执行可靠性的重要信息；认证机构停止认证的事由；认证内容相关资料的留存规定；保护当事人个人资料的方法及程序；主管机关规定的其他重要事项等。 　　此外，除依据《电子签章法》外，各行政机构还可依据相关法律对于特定电子文件业务的特别规定，对电子认证服务机构加以管理。例如，《政府采购法》第 93条关于电子化采购的规定，行政院卫生署依据医疗法第69条的授权而制定的《医疗机构电子病历制作及管理办法》，财政部为推动电子发票应用而制定的《电子发票实施作业要点》等。 　　2.2 面向政府和商业应用形成了两类电子认证服务体系 　　面向政府应用和商业应用，台湾地区形成了两类严格分开的电子认证服务体系。 　　政府电子认证服务体系内各机构通过统一根实现了交叉互认。政府电子认证服务体系（以下简称GPKI），是为保障政府行政机关电子政务的安全而建立的，GPKI体系采用阶层式的管理机制，通过作为信赖核心的根CA实现了GPKI下各电子认证服务机构间的交互认证。 　　GPKI体系中主要的电子认证服务机构。 　　政府数字证书总管理中心（以下简称GRCA，2002年10月30日成立），是GPKI的信赖核心，负责向GPKI体系内第一层下属电子认证服务机构签发证书，并藉此实现各电子认证服务机构的交互认证。 　　行政院研究发展考核委员会（以下简称“行政院研考会”）下属的政府证书管理中心（以下简称GCA，2003年3月3日成立），其证书主要应用于G2G相关服务。 　　内政部下属的自然人证书管理中心（以下简称MOICA，2003年5月1日成立），其证书主要应用于G2C相关服务。 　　经济部下属的工商证书管理中心（以下简称MOEACA，2003年8月7日成立），其证书主要用于G2B相关服务。 　　行政院研考会下属的组织及团体证书管理中心（以下简称XCA，2004年3月17日成立），其证书主要应用在政府对组织团体的相关服务中。 　　卫生署下属的医疗证书管理中心（以下简称HCA，2008年8月18日成立），其证