中国电子签名法草案完成 建设网络信任体系
来源:新华网 更新时间:2008-03-14
 



    电子商务、电子政务的发展,须臾离不开网络信任。在日前在沪举行的亚洲PKI论坛第四届国际研讨会上,国家发改委高技术产业发展司副司长许勤透露,我国积极推进以公共密钥基础设施为基础的网络信任体系建设,已在四方面取得进展:

  一、我国“电子签名法”草案已完成,即将正式颁布,上海、广东、海南、辽宁等地已颁布了地方性的相关法规。二、PKI应用进一步深入,全国已建成CA(CertificationAuthority)认证中心约80个,发放电子证书超过500万张,在金融、税务、报关、工商年检等行业和部门得到了广泛应用。三、标准化工作有了突破,首批9个技术标准已完成评审,即将由国家标准管理部门颁布,另外14个重要的技术标准和管理规范正在加紧制定,预计明年可全部颁布。四、为解决我国CA间互联互通存在的问题,中国正在实施“CA互联互通示范工程”,工程将基于桥CA技术,对国内已建立的不同行业、不同地区、不同性质和体系各型的六个典型CA进行配套工程的建设,进行互联互通互操作,并开发互联互通标准规范和示范型应用。

  据悉,PKI是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。PKI技术采用证书管理公钥,通过第三方的可信任机构CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性。

  国家信息中心信息安全研究与服务中心常务副主任、中国PKI论坛秘书长吴亚非说,PKI涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题,是相关技术、应用、组织、规范和法律法规的总和,其本身就是国家综合实力的体现。

  据介绍,一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)五大系统构成。目前,世界各国,尤其是发达国家,已逐步认识到PKI涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、保障交易安全、推动电子政务和电子商务的支撑点。

  吴亚非坦言,目前中国PKI发展还面临许多问题,如:CA发证量不大、应用水平不高等,CA行业一度还面临无主管、无标准、无管理办法的“三无行业”的困境,特别是全国20多个省市各自为政,成立了许多不能互联互通的地方CA,人为地用新技术将市场进行电子割据,形成信任孤岛,有悖于建立全国统一电子商务市场的总体目标。究其原因,主要不在技术,而在应用环境,目前还缺乏法律依据,无法认定责任,而且我国总体信息化水平还不高,网上支付手段不完善,电子商务发展缓慢,网上交易需求不明显。

  信息产业部信息化推进司司长季金奎说,针对上述问题,我国确立了网络信任体系建设的目标:坚持科学发展观,制定科学可行的长远发展规划,保证国家网络信任体系的可持续发展和运行;制订并完善与信任体系相关的法规和技术标准,为网络信任体系的建设和运营提供完善的法律和技术依据;建成布局合理的国家网络信任体系并发挥作用,为国家信息化建设提供安全保障。