来源:计算机世界 更新时间:2012-04-14
司马光在《资治通鉴》中以“夫信者,人君之大宝也。国保于民,民保于信;非信无以使民,非民无以守国”的感言记录了商鞅以“信”而使民,为“信”而行法,终使秦国有大治、奠 定秦统一中国大业的历史。这段记载无疑是中国社会诚信历史中最为浓重的一笔。
网络社会呼唤诚信
时过境迁,走过十多个年头的中国互联网,经历了兴起、发展阶段后正在逐步壮大。以网络化、数字化环境为依托的电子商务、电子政务作为信息经济和知识经济的产物,有力地推动着社会经济的发展与繁荣。随着信息技术的飞速发展,网络的接入已经无处不在,终端设备丰富繁多,网络也不再完全是虚拟的世界,它不仅渗透到人们日常工作、生活、学习、娱乐、交友、游戏等,同时也已经渗透到了国家的政治、经济、文化、国防等方方面面。然而,人们在享受网络带来的便捷、高效、经济、平等的同时,也饱受虚拟世界身份虚假、信息篡改、越权操作、数据泄露的困扰。
充满欺诈、谎言的社会是一个可怕的社会,人类的生存随之失去了安全保障。试想,一手交钱一手交货、没有缺斤少两、没有假冒伪劣的商家信誉被搬到互联网上后,在无法确定对方真实身份、无法确定交易场景、无法确认货物品质、无法确认交易过程、无法确定操作时间的情况下,完全凭借自发的道德意识和行为准则来维护商业秩序的道路能够持续多久?今天的网络环境正是这样的一种状态。很多业务应用系统在没有任何安全信任机制的情况下运行着;私家车主、航空VIP会员、高尔夫会员、医院患者、企业老总、楼盘业主、手机用户、银行客户等众多个人信息被作为商品进行交易。开放、自由、匿名、口无遮拦、言出无信的无规范、无秩序已经是当今网络社会最大的安全威胁因素,也成为网络经济高速发展的瓶颈。据调查统计,我国政府部门大约集聚了全社会信息资源总量的80%。在电子政务网络环境中,越来越多的涉密信息、隐私信息、敏感信息等数据都需要依托网络共享,同样的问题也时时影响着电子政务深化的进程。建立网络信任体系,打造网络诚信机制势在必行。
第三方电子认证服务 打造诚信网络
北京数字证书认证中心有限公司(Beijing Certificate Authority,以下简称BJCA)成立于2001年2月,是一家国有股份制的高新技术企业,是原信息产业部批准的第三方电子认证服务机构,是专业的信息安全服务提供商。BJCA遵循现代服务业的要求和电子认证服务的行业特点,坚持“以服务求生存,用创新谋发展”的企业发展理念,在全国率先开展了以“客户为中心”的网络信任服务体系建设探索。这个体系由如下部分组成:
1.数字证书:构建诚信网络社会的基石
BJCA认为,确保网络环境中,业务系统使用各方数字身份的真实可靠是构建安全可信网络环境的基础。
BJCA遵照《电子签名法》的要求和相关管理规定,面向广大客户提供“政务通”、“信天行”等系列品牌的数字证书服务。针对行业客户的不同特点、不同需求,定制适合其业务发展的服务模式,优化服务流程,将包括数字证书申请、审核、制作、颁发、存档、查询、废止等全过程的服务融入到业务流程中,实现了数字证书的真实性、易用性、易获取,并提供多种方式的数字证书常识介绍、使用说明培训等服务,极大地提高了数字证书在用户端的使用率,成功地保障了应用系统中数字身份的真实性,得到了广大客户的认可。证书数量持续稳定增长,逐渐成为广大用户心中值得信赖的网络信任提供商。
2. 电子签名:构建诚信网络社会的法宝
网络社会的诚信不是某个产品、某项技术就可以完成的,而是需要建立一套完善的体系才能够实现。业内专家认为:“网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系,它是网络环境下各种业务活动有序开展的基础保证。”
由此可见,在整个体系中数字证书本身仅仅实现了网上身份的可信,即电子认证服务中最为基础的第一步,如何保障数据的可信、网上行为的可信是构建诚信网络社会的重要内容。
BJCA将确保网络传输的业务数据真实有效;确保业务参与各方在规定权限范围内操作,有效防范越权访问;建立安全可信的责任认定机制,有效防止抵赖等内容纳入网络信任服务体系中,并以《电子签名法》为依据,以电子认证和电子签名为手段,以完善的技术体系为保障,围绕行业客户的应用系统基础环境推出网络信任服务。其中,符合《电子签名法》相关要求、可信的电子签名被作为有效手段广泛应用于服务体系中,以保障客户的法律权益。
3.可信数据电文:构建诚信网络社会的凭证
在有效保障真实数字身份,采用可靠电子签名手段的基础上,BJCA锁定诚信网络社会的凭证—可信数据电文。
可信的数据电文单纯依靠密码技术、信息安全技术是无法满足法律证据要求的,只有采用科学的安全策略,符合《电子签名法》要求的“可信数据电文”才能够成为网络社会诚信机制的有效组成。
BJCA基于数字证书、采用密码等技术实现可信数据电文的生成、传输、存储安全可靠,采用可靠有效的电子签名保证数据原文内容完整性安全可靠,采用数字身份管理达到鉴别数据所有人方法的安全可靠;同时洞察客户业务数据特点、业务数据标准、业务流程规范设计的适合不同行业客户的可信数据电文系统,其不仅满足了应用系统的要求,而且完全符合《电子签名法》对于书面形式、原件形式、文件保存的规定,有效保障了应用系统使用者各方的合法权益。
4. 服务应用:构建诚信网络社会的举措
好的策略、体系、技术、产品需要得到广泛的实践才能够被社会所接受,才能够实现诚信网络社会的美好愿景。
BJCA清醒地认识到这一点,近年来,凭借对电子认证服务的深刻理解,凭借对行业客户业务孜孜以求的钻研,凭借对核心技术的深厚积淀,将网络信任服务推向了全国的各行各业。
截至2010年,BJCA已经成为国内成功案例数量最多,涵盖范围最广的电子认证服务商。成功地为政府信息化、民生信息化、网络新经济、优化企业运营环境四大领域,包括网上办公、网上审批、网上招标采购、网上办税、网上工商、电子医疗卫生、网上银行、网上保险、网络教育、网上娱乐等多种行业,上百个业务应用系统,提供基于数字证书的网络信任服务,为构建诚信网络社会奠定了坚实的基础。