政务安全专家:PKI可以移植到电子政务吗?
来源:中国计算机报 更新时间:2012-04-13
电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说明建立了一套完善的信任体系。

目前比较流行或者说使用比较广泛的就是PKI信任体系。它包括密码算法的选择、CPS的制定、捆绑的安全强度等等,但是不能忽视的一点是,这些都是在电子商务基础上建立起来的。电子商务与电子政务毕竟有很大不同,如果我们只是简单地把PKI的电子商务应用模式应用到电子政务中来的话,虽然不能说是一团糟,但是它肯定会“水土不服”,出现问题将在所难免。因此,需要国家组织各级有关部门和技术力量,对一些公共技术加以研究制定,如建立全国范围的电子政务信用认证体系,建立统一的公钥管理。各级管理部门则应根据当地的实际情况,充分利用社会资源,建立本地区的各类应急响应服务中心、支援网络和数据灾难备份的基础设施。针对政府部门技术力量较薄弱的问题,尤其需要通过社会的整体力量,提高处理问题的效率,达到群防群制的目的。如果以上各项能够得到妥善的解决,我们就可以建立起一套完善的立体电子政务安全保障体系。