摘要：

    在中国市场，亚略特与ISV厂商通力合作，成功开创指纹电子印章应用先河，未来可以预见的是，指纹认证的唯一、不可转让等优势，将为PKI安全应用、安全管理提供更可靠的技术补充，数字钥匙与真实身份合二为一，是电子商务、电子政务的安全机制，更是互联世界的诚信机制。

    中国生物识别标准研制单位、全球领先的生物识别厂商亚略特宣布，旗下TrustLink指纹认证平台能够与PKI技术体系无缝整合，配合接入其自主研发的新一代指纹USBKEY终端，TL－FPK300，电子签名市场将迎来“多重指纹认证、多重安全防护”的新拐点。

    2005年4月1日，《中华人民共和国电子签名法》（简称《电子签名法》）正式施行。作为我国首部“真正意义上的信息化法律”，《电子签名法》明确规定电子签名与手写签名或印章具有同等法律效力，从而为电子商务、电子政务创造了良好的法律环境，对我国信息化的发展产生巨大的促进作用。

    目前在我国，电子签名市场通行的是数字签名技术，也就是PKI(public-key infrastructure)，公共密钥加密，USBKey则作为支持PKI应用的基本硬件配置，成为保护客户数字证书和私有密钥的安全载体。

   “传统PKI应用在客户认证端通过USBKEY保护私钥，然而基于PIN码的保护手段存有隐患，即使数字证书是合法的，PIN码认证的却是口令，并非真正的授权用户，黑客获得口令即可进行合法操作。其次，服务器认证通过后，PKI通道正式建立，用户即可进入权限的批量操作环节，过程当中无须再次认证，万一中途离开，则存在被他人误操作、恶意操作的风险。”

   “安全是一个管理问题，”据亚略特一贯的观点，“以电子印章应用为例，在这种应用中，数字签名在背后支撑身份认证、数字完整性、不可抵赖性功能，电子印章解决数字签名的可视化表现，站在管理角度，与PKI结合的电子印章其实成为电子商务流程中的责、权信物，与传统管理模式下的印鉴实体形成具体映射。传统的管理模式下，只有一定权限的人才能保管和使用印鉴，在电子化的交互环境中，对电子印鉴的使用者就需要更可靠的身份验证手段。”

   针对传统PKI应用特点以及可能存在的问题，亚略特推出《指纹识别数字签名身份安全解决方案》，旨在通过整合指纹识别的身份安全机制，实现数字签名与用户真实身份的物理嫁接，进一步提升数字签名、包括电子印章的安全应用、并提供流程中的可信审计依据。

   在亚略特《指纹识别数字签名身份安全解决方案》中，传统USBKEY被TL－FPK300指纹USBKEY替代，通过“指纹取代PIN码，保护数字证书”机制，在客户端USBKEY硬件内部完成于指纹识别身份保护，服务器端则统一部署TrustLink服务器，增加数字签名应用流程中的指纹认证机制，这样的好处在于，在SSL通道建立之后，用户每一次权限操作仍需要指纹认证，以保障每一次数字签名都合法可靠。而且，在万一用户遗失USBKEY，来不及冻结数字证书的情况下，服务机构也可在第一时间冻结用户指纹信息，即便数字证书外泄，也能及时有效地保护用户身份和相关权限。

   据介绍，截止目前，通过与CA，ISV厂商通力合作，亚略特指纹PKI电子印章应用已在国内成功推广，许多客户，尤其是政府、大型企业集团单位，普遍意识到，解决系统安全、信息的合法有效，不可篡改，不仅是个技术问题，更是业务流程、责任、权利的内控安全管理问题。

   “未来可以预见的是，”亚略特认为，“指纹认证的唯一、不可转让等优势，将为PKI安全应用、安全管理提供更可靠的技术补充，数字钥匙与真实身份合二为一，是电子商务、电子政务的安全机制，更是互联世界的诚信机制。”