電子和數(shù)字證書政府缺一不可
“電子政府”實(shí)質(zhì)上是將傳統(tǒng)模型的實(shí)體政府轉(zhuǎn)變?yōu)檫m應(yīng)以知識經(jīng)濟(jì)為基礎(chǔ),滿足高效、便利、低成本要求的、不受時空限制的虛擬政府。但是,以網(wǎng)絡(luò)為基礎(chǔ)的電 子政府是一個非常開放的系統(tǒng),其內(nèi)部信息具有廣泛的分布性和極強(qiáng)的流動性,盡管它非常優(yōu)越,但由于網(wǎng)絡(luò)先天的安全問題給非法使用和破壞提供了很多可能。因 此,保證電子政府的安全運(yùn)行是電子政府構(gòu)建與運(yùn)作過程中的首要問題和核心問題。
保證電子政府安全運(yùn)行的極端重要性
互聯(lián)網(wǎng)不僅互聯(lián)互通,還具有互動性、匿名性和隱秘性的特點(diǎn)。再加上互聯(lián)網(wǎng)技術(shù)還遠(yuǎn)沒有發(fā)展到可以完全解決自身安全問題的程度,這使得一些不法分子更容易進(jìn) 行網(wǎng)絡(luò)犯罪活動,如盜取用戶密碼及網(wǎng)絡(luò)財(cái)產(chǎn)、假冒用戶身份進(jìn)行破壞、竊取或篡改用戶機(jī)密信息進(jìn)行詐騙等。
盡管近年來我國已頒布實(shí)施了眾多有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī),國內(nèi)外的軟件公司也不斷推出大量網(wǎng)絡(luò)安全性保護(hù)軟件和系統(tǒng)解決方案,但是網(wǎng)上非法入侵者(也就 是我們常說的“網(wǎng)絡(luò)黑客”)仍然經(jīng)常對政府部門的網(wǎng)站、網(wǎng)上業(yè)務(wù)系統(tǒng)進(jìn)行大肆攻擊和破壞,不但嚴(yán)重地影響了政府網(wǎng)站的正常運(yùn)行,破壞政府網(wǎng)站的安全體系結(jié) 構(gòu),降低政府的服務(wù)效能,同時也對企事業(yè)單位及個人的信息安全造成了巨大的威脅,嚴(yán)重者甚至導(dǎo)致用戶的重大經(jīng)濟(jì)損失,其危害性不但已經(jīng)成為全民關(guān)注的一個 社會問題,也成為事關(guān)國家安全和社會穩(wěn)定的法律問題,因此必須確保電子政府運(yùn)行過程中的信息安全。
什么是電子簽名?它是如何實(shí)現(xiàn)的?
信息安全的核心問題就是網(wǎng)絡(luò)虛擬身份如何真實(shí)代表現(xiàn)實(shí)生活中的實(shí)體身份,在網(wǎng)絡(luò)上行使具有法律效力的網(wǎng)絡(luò)行為,從而保障網(wǎng)絡(luò)行為具有與現(xiàn)實(shí)生活中同樣的安 全性和法律效力,這里面就涉及到如何實(shí)現(xiàn)電子簽名的問題。
傳統(tǒng)的簽名必須依附于有形的介質(zhì)(如印刷用的紙),而在網(wǎng)上虛擬環(huán)境中,文件是以數(shù)據(jù)電文的形式而存在的,沒有有形的介質(zhì),這就需要通過一種技術(shù)手段來識 別當(dāng)事人的身份并確保文件傳輸?shù)陌踩?,以達(dá)到與傳統(tǒng)手寫簽名相同的功能,這種技術(shù)手段這就是電子簽名。2005年4月1日頒布實(shí)施的《中華人民共和國電子 簽名法》,從法律上對網(wǎng)絡(luò)信息安全提出了新的更高的要求,這為以電子簽名為基礎(chǔ)的網(wǎng)絡(luò)信息安全保護(hù)提供了堅(jiān)實(shí)的法律保障。目前,國際上通用的基于 PKI/CA體系的數(shù)字認(rèn)證就是符合《電子簽名法》要求的,能夠基本全面解決上述安全問題的方案。
CA認(rèn)證到底是什么?
將 PKI/CA 在網(wǎng)絡(luò)空間的地位與電力基礎(chǔ)設(shè)施在工業(yè)生活中的地位進(jìn)行類比非常確切。電力系統(tǒng)通過延伸到用戶的標(biāo)準(zhǔn)插座為用戶提供能源。 PKI/CA 通過各種應(yīng)用系統(tǒng)(如網(wǎng)上報(bào)稅、網(wǎng)上工商年檢、網(wǎng)上社保、網(wǎng)上政府采購等)延伸到用戶電腦的接口,為各種應(yīng)用提供安全的服務(wù),如身份識別、數(shù)字簽名、信息 加密等。如果離開使用 PKI/CA 的應(yīng)用系統(tǒng), PKI/CA 本身沒有任何實(shí)際用處,正如有了電能卻沒有電視、冰箱這些電器一樣,電能就失去了意義。總之,它是解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施,它能保障 我們在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全,即實(shí)現(xiàn)信息的保密性、完整性、抗抵賴、訪問控制授權(quán)以及身份鑒證。
在PKI/CA體系里面,數(shù)字證書是網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶與PKI/CA產(chǎn)生關(guān)聯(lián)的最為直接的體現(xiàn)。繼續(xù)以上面的類比來說明。電力系統(tǒng)將電能輸送到千家萬戶 時,在每一家都會加裝一個電表,這個電表與用戶的身份一一對應(yīng),控制和記錄著用戶使用電能的基本信息。電力公司就是發(fā)放和檢測電表的機(jī)構(gòu)。數(shù)字證書就是用 戶登錄和使用網(wǎng)上應(yīng)用系統(tǒng)的一把鑰匙,這把鑰匙代表著用戶的身份和權(quán)益,用來簽署電子文件。CA認(rèn)證中心就是為用戶頒發(fā)數(shù)字證書的機(jī)構(gòu)。用更為貼切的比喻 來解釋的話,數(shù)字證書就像是用戶的網(wǎng)絡(luò)“身份證”,在現(xiàn)實(shí)生活中我們要用身份證才能住酒店、買機(jī)票,在網(wǎng)絡(luò)上我們要通過數(shù)字證書來使用相關(guān)的應(yīng)用系統(tǒng)。身 份證是由公安機(jī)關(guān)頒發(fā)的,而CA認(rèn)證中心類似真實(shí)世界中的公安局,公安局之所以能為我們發(fā)放身份證,是因?yàn)槠錂?quán)威性和公正性,CA認(rèn)證中心在網(wǎng)絡(luò)中也扮演 著類似的角色。
CA認(rèn)證中心可信嗎?
這時,人們不禁要問:公安機(jī)關(guān)大家都知道很權(quán)威,但數(shù)字證書及其CA認(rèn)證中心的權(quán)威性從何而來?《中華人民共和國電子簽名法》賦予了電子簽名與紙質(zhì)手寫簽 名或蓋章具有同等法律效力,并明確了電子認(rèn)證服務(wù)市場的準(zhǔn)入制度?!峨娮雍灻ā返氖┬幸馕吨W(wǎng)上通行有了“身份證”,對“電子簽名”、“數(shù)據(jù)電文”等電 子文檔是否具有法律效力進(jìn)行了明確的規(guī)定,同時對電子認(rèn)證機(jī)構(gòu)的法律地位和法律責(zé)任有了明確的界定,保證以后發(fā)生糾紛時的責(zé)任認(rèn)定,并且使得電子簽名的安 全性、可靠性有了法律保障,有效的保護(hù)了使用者的權(quán)益。
CA認(rèn)證中心的法律地位和政府授權(quán)只是賦予了它最為基本的權(quán)威性來源,在實(shí)際的運(yùn)營過程中為了保證CA認(rèn)證中心簽發(fā)的每一張數(shù)字證書都是真實(shí)可靠的,都是 具有法律效力的,CA認(rèn)證中心還須建立一整套非常嚴(yán)密的,甚至近乎苛刻的安全運(yùn)營保障體系,并為每一張數(shù)字證書的真實(shí)性承擔(dān)法律和賠償責(zé)任。在這樣的條件 之下,CA認(rèn)證中心的權(quán)威性和可信度是毋庸置疑的。
可能還會有人疑惑:CA認(rèn)證固然重要且可信,但我現(xiàn)在并沒有感受到對它的迫切需求。這是由于在安全問題出現(xiàn)以前,廣大的用戶最優(yōu)先考慮、最能直接體會到的 還是應(yīng)用系統(tǒng)帶給他們的方便性,但這并不能意味著安全問題以后絕對不會出現(xiàn)。這就猶如一個身體健康的人現(xiàn)在并不能感知到生病的狀態(tài)或危害,但他為了防止生 病會采取很多防范措施,比如加強(qiáng)鍛煉、注射疫苗等等。
何為統(tǒng)一數(shù)字認(rèn)證體系?
我們國家的CA認(rèn)證行業(yè)具有非常明顯的特點(diǎn),那就是地域性特別強(qiáng),尤其是在電子政務(wù)領(lǐng)域,基本上每個省、自治區(qū)或直轄市都有自己的CA認(rèn)證中心,負(fù)責(zé)為本 地的電子政務(wù)系統(tǒng)提供CA認(rèn)證服務(wù)。以四川為例,在四川省政府的授權(quán)下,相關(guān)的政府部門于2007年底組建了符合國家法律法規(guī)要求且為省內(nèi)唯一權(quán)威的CA 認(rèn)證機(jī)構(gòu)——四川省數(shù)字證書認(rèn)證管理中心(四川CA),為當(dāng)?shù)仉娮诱?wù)、電子商務(wù)等應(yīng)用系統(tǒng)提供CA認(rèn)證服務(wù)。在政府的信息化推進(jìn)過程當(dāng)中,四川省各級政 府均采用四川CA的數(shù)字證書為職能部門的網(wǎng)上業(yè)務(wù)系統(tǒng)提供安全保障。
值得注意的是,四川在組建CA認(rèn)證中心之初,就具有前瞻性地提出了建立全省統(tǒng)一數(shù)字認(rèn)證體系的規(guī)劃設(shè)計(jì),即在全省電子政務(wù)、電子商務(wù)等領(lǐng)域當(dāng)中建立統(tǒng)一規(guī) 劃、實(shí)施和管理的數(shù)字認(rèn)證體系,以實(shí)現(xiàn)數(shù)字證書的“一證通用”,這樣做的好處在于能夠避免重復(fù)建設(shè)、資源浪費(fèi)的現(xiàn)象,節(jié)省證書用戶的使用成本,提高數(shù)字證 書的使用效率。
四川省的數(shù)字認(rèn)證體系建設(shè)雖然起步較晚,但由于前期規(guī)劃得當(dāng),所以基礎(chǔ)較好,發(fā)展迅速。全省統(tǒng)一認(rèn)證體系實(shí)施三年來,已取得了顯著的成效。目前,四川CA 提供的數(shù)字證書已廣泛應(yīng)用在了稅務(wù)、社保、工商、統(tǒng)計(jì)、政府采購等十幾個業(yè)務(wù)部門的網(wǎng)上辦事系統(tǒng)當(dāng)中,而且可以實(shí)現(xiàn)“一證通用”。廣大的企業(yè)將是這個統(tǒng)一 認(rèn)證體系的最直接受益者,因?yàn)榻窈髮⑷繉?shí)現(xiàn)網(wǎng)上辦稅、網(wǎng)上社保、網(wǎng)上工商、網(wǎng)上招投標(biāo)等,最終實(shí)現(xiàn)無紙化辦公,建立一種更加便捷安全、低碳環(huán)保的辦公模 式。
返回深圳電子展首頁http://m.bswap.cn/dzz