中新網(wǎng)7月20日電 電子商務(wù)、電子政務(wù)的發(fā)展,須臾離不開(kāi)網(wǎng)絡(luò)信任。據(jù)新華社報(bào)道,日前在滬舉行的亞洲PKI論壇第四屆國(guó)際研討會(huì)上,國(guó)家發(fā)改委高技術(shù)產(chǎn)業(yè)發(fā)展司副司長(zhǎng)許勤透露,中國(guó)積極推進(jìn)以公共密鑰基礎(chǔ)設(shè)施為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè),已在四方面取得進(jìn)展:
一、中國(guó)“電子簽名法”草案已完成,即將正式頒布,上海、廣東、海南、遼寧等地已頒布了地方性的相關(guān)法規(guī)。
二、全國(guó)已建成CA(CertificationAuthority)認(rèn)證中心約80個(gè),發(fā)放電子證書(shū)超過(guò)500萬(wàn)張,在金融、稅務(wù)、報(bào)關(guān)、工商年檢等行業(yè)和部門(mén)得到了廣泛應(yīng)用。
三、首批9個(gè)技術(shù)標(biāo)準(zhǔn)已完成評(píng)審,即將由國(guó)家標(biāo)準(zhǔn)管理部門(mén)頒布,另外14個(gè)重要的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范正在加緊制定,預(yù)計(jì)明年可全部頒布。
四、為解決中國(guó)CA間互聯(lián)互通存在的問(wèn)題,中國(guó)正在實(shí)施“CA互聯(lián)互通示范工程”,工程將基于橋CA技術(shù),對(duì)國(guó)內(nèi)已建立的不同行業(yè)、不同地區(qū)、不同性質(zhì)和體系各型的六個(gè)典型CA進(jìn)行配套工程的建設(shè),進(jìn)行互聯(lián)互通互操作,并開(kāi)發(fā)互聯(lián)互通標(biāo)準(zhǔn)規(guī)范和示范型應(yīng)用。
據(jù)悉,PKI是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證,核心是要解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)、軍事和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性,保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。
國(guó)家信息中心信息安全研究與服務(wù)中心常務(wù)副主任、中國(guó)PKI論壇秘書(shū)長(zhǎng)吳亞非坦言,目前中國(guó)PKI發(fā)展還面臨許多問(wèn)題,如:CA發(fā)證量不大、應(yīng)用水平不高等,CA行業(yè)一度還面臨無(wú)主管、無(wú)標(biāo)準(zhǔn)、無(wú)管理辦法的“三無(wú)行業(yè)”的困境,特別是中國(guó)20多個(gè)省市各自為政,成立了許多不能互聯(lián)互通的地方CA,人為地用新技術(shù)將市場(chǎng)進(jìn)行電子割據(jù),形成信任孤島,有悖于建立全國(guó)統(tǒng)一電子商務(wù)市場(chǎng)的總體目標(biāo)。
據(jù)介紹,一個(gè)完整的PKI系統(tǒng)由認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口(API)五大系統(tǒng)構(gòu)成。目前,世界各國(guó),尤其是發(fā)達(dá)國(guó)家,已逐步認(rèn)識(shí)到PKI涉及重大國(guó)家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、保障交易安全、推動(dòng)電子政務(wù)和電子商務(wù)的支撐點(diǎn)。(葉國(guó)標(biāo)陸文軍)