中新網(wǎng)7月20日電 電子商務(wù)、電子政務(wù)的發(fā)展,須臾離不開網(wǎng)絡(luò)信任。據(jù)新華社報道,日前在滬舉行的亞洲PKI論壇第四屆國際研討會上,國家發(fā)改委高技術(shù)產(chǎn)業(yè)發(fā)展司副司長許勤透露,中國積極推進以公共密鑰基礎(chǔ)設(shè)施為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè),已在四方面取得進展:
一、中國“電子簽名法”草案已完成,即將正式頒布,上海、廣東、海南、遼寧等地已頒布了地方性的相關(guān)法規(guī)。
二、全國已建成CA(CertificationAuthority)認證中心約80個,發(fā)放電子證書超過500萬張,在金融、稅務(wù)、報關(guān)、工商年檢等行業(yè)和部門得到了廣泛應(yīng)用。
三、首批9個技術(shù)標準已完成評審,即將由國家標準管理部門頒布,另外14個重要的技術(shù)標準和管理規(guī)范正在加緊制定,預計明年可全部頒布。
四、為解決中國CA間互聯(lián)互通存在的問題,中國正在實施“CA互聯(lián)互通示范工程”,工程將基于橋CA技術(shù),對國內(nèi)已建立的不同行業(yè)、不同地區(qū)、不同性質(zhì)和體系各型的六個典型CA進行配套工程的建設(shè),進行互聯(lián)互通互操作,并開發(fā)互聯(lián)互通標準規(guī)范和示范型應(yīng)用。
據(jù)悉,PKI是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認證標準和規(guī)范基礎(chǔ)上提供在線身份認證,核心是要解決信息網(wǎng)絡(luò)空間中的信任問題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟、軍事和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網(wǎng)絡(luò)空間中各種主體的安全利益。
國家信息中心信息安全研究與服務(wù)中心常務(wù)副主任、中國PKI論壇秘書長吳亞非坦言,目前中國PKI發(fā)展還面臨許多問題,如:CA發(fā)證量不大、應(yīng)用水平不高等,CA行業(yè)一度還面臨無主管、無標準、無管理辦法的“三無行業(yè)”的困境,特別是中國20多個省市各自為政,成立了許多不能互聯(lián)互通的地方CA,人為地用新技術(shù)將市場進行電子割據(jù),形成信任孤島,有悖于建立全國統(tǒng)一電子商務(wù)市場的總體目標。
據(jù)介紹,一個完整的PKI系統(tǒng)由認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)五大系統(tǒng)構(gòu)成。目前,世界各國,尤其是發(fā)達國家,已逐步認識到PKI涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、保障交易安全、推動電子政務(wù)和電子商務(wù)的支撐點。(葉國標陸文軍)