《加快网络信任体系建设_为信息化活动提供安全保障》
网络信任体系是信息化时代的关键基础设施,它为电子商务、电子政务等活动提供安全保障。该体系的核心是PKI(Public Key Infrastructure)和CA(Certificate Authority),它们共同构建了一个统一的安全认证标准,解决了网络空间的身份信任问题。PKI/CA通过数字证书实现在线身份认证和数字签名,确保了信息的唯一性、真实性和合法性,从而保护了网络主体的安全利益。
电子签名法的出台,是我国网络信任体系发展的重要里程碑。这部法律承认了电子签名的效力,确立了认证机构(CA)的法律地位,对PKI/CA的信任体系建设起到了巨大的推动作用。截至描述的时间点,我国的网络信任体系已初具规模,形成了包括技术提供、运行服务和应用拓展在内的产业链,但数字证书的应用尚未充分展开,这是当前面临的主要问题。
上海作为信息化较为发达的地区,在PKI/CA的建设和应用上取得了显著成就,拥有完善的市场环境和政府管理。全国范围内,CA机构的数量已超过80家,包括区域性CA、行业性CA和商业CA。各地方政府和行业主管单位纷纷建立自己的CA证书机构,以增强信息安全保障。
电子签名法的实施及配套管理措施的出台将进一步推动PKI/CA行业的发展。信息产业部正在制定电子认证机构管理办法,以规范行业行为。同时,标准化工作也在积极推进,首批9个技术标准即将颁布,其余14个重要标准和管理规范也将陆续完成。为解决CA间的互联互通问题,“CA互联互通示范工程”正在实施,这将为不同信任体系间的互信提供解决方案。
CA的应用逐渐广泛,已应用于金融、税务、报关、工商年检等多个领域,尤其在网上报税方面取得了显著的社会效益。电子政务的兴起也促进了PKI技术的应用。尽管如此,许多CA机构仍处于亏损状态,证书应用的市场潜力尚未充分挖掘,需要寻找更多类似电子报税的大规模应用场景。
总的来看,网络信任体系的建设对于保障信息化活动的安全至关重要,我国在这方面的努力已经取得了一定成果,但仍需解决CA运营困难和证书应用不足的问题,以推动网络信任体系的进一步完善和深化应用。