电子认证是国际上通用的保障网络金融服务安全的重要手段。日前,为进一步加强和规范金融服务网络信任体系建设,提高电子认证应用的安全性,中国人民银行制定并发布了《中国人民银行信息系统电子认证应用指引》(以下简称《指引》)。
近年来,为适应国家经济快速发展对金融服务的要求,中国人民银行加快了信息化建设步伐,建成投产的金融服务系统越来越多,联网单位的范围越来越广,使得网络金融服务信任问题越来越突出。为保障网络金融服务的安全,中国人民银行坚持应用电子认证实现高强度网络安全,并不断推进信息系统国产化软件应用,以确保电子认证的自主可控。《指引》的制定发布,适应了信息化发展要求,为电子认证应用建设提供了基础服务;保障了网络金融服务安全,推动了证书国产化应用;规范了电子认证应用,提升了应用安全水平;对联网应用单位具有良好的示范推动效用。
《指引》为满足联网信息系统对电子认证应用的“广度”和“深度”需求,提供了多种版本的应用开发包和应用开发包软、硬件实现方式,从开发源头上实现电子认证应用的规范性;提供通用的电子认证应用接口,创造性地提出了“小交叉方案”,解决不同单位多个信任域间的证书互认问题。同时,《指引》还明确规定了电子认证应用类型、应用模式和应用实现策略及流程,规范了应用的操作。(完)