1.引言
信息技术革命引发的全球信息化浪潮,推动形成了覆盖全球的网络空间。建立网络信任体系,构建可信、安全的网络空间已经成为保障经济繁荣和社会和谐的关键。电子认证是确认网络主体、认定网络行为从而明确法律责任的重要手段,是网络空间秩序构建的重要支撑。培育、发展、壮大电子认证服务业,对推进网络空间法治建设,加快完善网络信任体系具有十分重要的意义。“十二五”期间,电子认证服务业的地位和作用将更加突出。
自2005年《中华人民共和国电子签名法》颁布实施后,我国电子认证服务呈现快速发展势头,政策环境逐步完善、市场规模稳步壮大、数字证书应用范围日益广泛、标准规范体系初步形成。
《电子签名法》为电子认证服务奠定法律基础。2005年4月1日实施的《电子签名法》确立了电子认证的法律效力。《电子签名法》关于电子文件的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定和由依法设立的CA机构提供电子签名第三方认证等要求,为电子签名的应用以及相关认证服务奠定了坚实的法律基础。
《电子签名法》配套政策法规逐步完善。依据《电子签名法》,工业和信息化部制定并发布了《电子认证服务管理办法》,对CA机构的设立、许可、服务、暂停和终止、法律责任以及监督管理作出了规定。相关部门从CA机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》等相关政策文件。部分省市还出台了规范本地区电子认证服务市场,推进电子认证应用的规范性文件。
“十一五”时期,电子认证软、硬件和服务市场规模增长明显,见表1。截至2010年底,电子认证服务业市场规模约为14.3亿元,是2006年4.1亿元的3.5倍,约是2009年7.5亿元的2倍。数字证书认证系统建设、硬件介质数字证书发放、电子认证相关应用系统集成及服务等领域得到快速发展。
表1 2006-2010年我国电子认证服务业细分市场规模 单位:万元
|
分类 |
2006年 |
2007年 |
2008年 |
2009年 |
2010年 |
|
硬件规模 |
3891 |
6460 |
5054 |
5029 |
8711 |
|
软件规模 |
1392 |
1091 |
1217 |
929 |
1801 |
|
服务规模 |
36000 |
36600 |
69100 |
68700 |
132000 |
|
|
41283 |
44150 |
75371 |
74659 |
142513 |
数据来源:工业和信息化部行业年度报送数据和行业调研数据
与此同时,作为电子认证服务业的主体,CA机构得到长足发展。2006年至2010年全国有效数字证书总量逐年攀升,年增长率也是持续保持高位运行。截至2010年底,获得工业和信息化部许可的CA机构共30家,有效数字证书总量达到1530万张,见图1。
图1 2006-2010年我国有效数字证书总量及增长率
数据来源:工业和信息化部行业年度报送数据和行业调研数据
电子认证在公共服务、电子商务等领域应用不断扩大。电子签名和认证在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域获得广泛应用。在网上招投标、在线支付、在线合同等电子商务领域应用迅速增长,并逐步向知识产权保护、物流和供应链管理等领域扩展。2010年我国1530万张有效数字证书中,有超过一半的证书应用在金融领域,有37%的证书应用在电子政务领域,有8%的证书应用在电子商务领域,此外,有2%的证书应用在医疗、电信、教育等其他领域。
跨地区的电子认证应用稳步推进。2010年10月18日,“基于粤港CA互认证跨境电子报关平台”及“基于粤港合作CA互认环境下的跨境电子报关支撑平台”两个试点项目正式启动。截至2010年底,共发放数字证书71张,实现交易322次,累计交易金额达5万元,试点效果逐步显现。2010年12月9日,苏、浙、皖、沪四地信息安全主管部门在安徽黄山市召开了长三角地区电子认证服务工作会议,推动长三角地区4家CA机构成立“长三角电子认证服务联盟”,并正式启动了“长三角数字证书应用互联互通平台”,标志着我国数字证书互认互通取得实质性进展。
电子认证基础技术日趋成熟。ECC(椭圆曲线加密算法)是晚于RSA出现的一种主流的公钥密码算法,与RSA算法比较,ECC具有安全性高、计算量小、占用存储空间小等诸多优点,自1997年以来逐渐成为国际密码学界的研究热点,在理论上和实践上都取得了很大进展。目前,我国已经研制出了自主知识产权的ECC算法标准——SM2,并且实现了支持SM2算法的芯片产品。部分CA机构已经开始升级了认证系统和设备以支持ECC算法。
电子认证应用技术快速发展。电子签章系统、电子签名服务器、身份认证网关和时间戳服务系统等一系列电子签名与应用类产品进入市场,为电子认证应用提供了基本保障。可信电子凭证、可信电子记录和可信电子合同等应用技术研究取得阶段性成果。此外,其他与认证相关的关键技术、设备等性能也得到快速提高,对认证系统整体性能参数或指标有很大提升,比如系统的最大并发连接数、签发速度、验签速度、最大传输速率等都得到显著提升。
我国已初步形成基础设施类标准、技术类标准、管理类标准、应用支撑类标准等电子认证服务标准体系,有效支撑了电子签名与认证服务的快速发展。
场地环境、系统及安全防护、等级保护等有关的基础设施类标准已经成熟,截至2010年底,国家信息安全技术标准化委员会等机构已经制发了《电子计算机机房设计规范》、《计算站场地安全要求》、《网络交换机安全技术要求》、《路由器安全技术要求》等基础设施类标准。
证书管理、时间戳、密码协议、系统检测等技术类标准基本完善,已制定数字证书格式、在线证书状态协议、PKI组件最小互操作规范、证书策略与认证业务声明框架等22项技术类标准。
电子认证机构运营管理、岗位设置、业务规则等相关的管理类标准框架基本形成,已制定《电子认证服务机构运营管理规范》、《电子认证服务机构服务规范》(试行)、《电子认证服务机构从业人员岗位技能规范》(试行)等7项电子认证服务管理类标准。
证书策略与认证业务声明、PKI系统互操作性评估准则等相关的应用支撑类标准初步建立,已制发或起草了《信息安全技术公钥基础设施 证书策略与认证业务声明框架》、《CA系统证书分级规范》(征求意见稿)、《PKI系统互操作性评估准则》(征求意见稿)等6项电子认证应用支撑类标准。
3.“十二五”发展趋势
3.1.1电子病历领域证书应用需求将大幅增长
电子病历是将病人的病历、病史检查以及各医疗单位的化验单、报告单等信息通过一个电子病历的平台存储起来,达到信息共享的目的。其中数字证书的应用必不可少,因为医院、医生对自己的诊断、处方要负法律责任,必须在电子病历中进行数字签名。2010年卫生系统电子认证服务体系的建设工作已全面拉开,我国绝大多数医院已将电子病历列入医院信息化建设规划。在北京、上海、广州及东部沿海经济发达地区,大部分三级医院已经建立或正在建立电子病历系统。各CA机构也适时地推出了医疗行业应用系统的安全解决方案,积极地参与到卫生系统电子认证服务体系的建设工作中。电子病历应用将成为CA机构新的经济增长点。
3.1.2数字证书互认互通是必然趋势
2010年12月9日,“长三角数字证书应用互联互通平台”正式开通,满足了长三角地区证书用户“一证在手、全网无忧”的应用需求,标志着我国数字证书跨平台应用取得了实质性进展。该平台的建立定会带动更多CA机构联合开展数字证书互认试点工作,建设区域一体化的网络信任体系,实现合作共赢、持续发展。
3.1.3物联网快速发展将激发众多领域证书应用需求
物联网、现代物流等现代服务业的迅猛发展,为电子认证服务业带来巨大的新兴市场。电子认证服务技术必须尽快从相对单一的平台和终端向多平台和终端转变,电子认证服务对象也必须从相对单一的组织和个人向物联网的终端转变。CA机构应结合行业的应用需求特点,及时研究新环境下的电子认证服务对象、服务内容和服务模式,大力发展基于物联网、现代物流的应用,推动电子认证服务应用领域实现新的跨越。
3.2技术发展趋势
3.2.1 ECC算法逐步取代RSA算法
由于RSA相对于ECC更早出现,在应用和推广方面获得了先机,占据了目前大部分的公钥密码市场,但ECC在安全性和实现性能方面的天然优势,使得其更加具有发展和应用潜力。在相同安全强度下ECC密钥位长要比RSA小得多,这意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低,而且至今还没有找到有效的破译方法。1024位长的RSA密钥已被业界认为是不安全的,而密钥位长的成倍增加使得RSA的实现代价变得越来越高,应用效率越来越低。ECC算法将会逐步取代RSA算法。
3.2.2 ECC相关的软硬件技术及产品将快速发展
我国已经拥有了自主知识产权的ECC密码算法标准——SM2,并且完整实现ECC国家标准算法的芯片和数字证书认证系统已经研发成功。国家政策对ECC技术的重视将使得ECC在未来几年内迅速成为我国密码市场的主流公钥密码技术,必将推动基于ECC算法的技术及产品在我国的发展和应用,正式揭开ECC在我国实现大规模产业化的序幕。因此,软硬件提供商应围绕以ECC为基础设施的平台展开相关技术及产品的开发,CA机构也应对其应用系统进行升级,实现与ECC的无缝连接,全面迎接ECC算法时代的到来。
3.2.3 WPKI技术将成为电子认证技术发展的新热点
随着无线网络、3G移动网络的迅猛发展,电子认证技术正在逐步往无线网络迁移,于是“无线公开密钥体系”(WPKI)成为PKI未来的发展重点。WPKI是将互联网电子商务中的PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理移动网络环境中使用的公开密钥和数字证书,建立安全和值得信赖的无线网络环境。随着手机普及率的升高、移动商务服务的多样化,WPKI在无线网络通信交易市场中的应用会有很大的发展潜力,其技术将进一步成熟和完善。
3.3.1数字证书分级分类相关的管理标准将成为行业标准工作的重点
目前,工业和信息化部正在积极探索并制定证书分级策略,在不同的应用领域,根据证书应用安全级别的不同提供不同的证书,以保障交易的安全性。实施证书分级分类管理,有助于实现CA机构之间互联互通,同时将行业进行分类也有助于监管部门规范CA机构。目前亟需尽快制定并出台证书分级分类规范、证书分级策略内容规范、证书分级策略使用指导等标准,填补该类标准的空白。
3.3.2互操作应用相关技术标准需求迫切
数字证书互认互通应用将成为电子认证服务业的重要趋势。互操作是影响电子认证应用的一个主要阻碍。互操作分为组件互操作、信任域互操作和应用互操作三个层次。为了解决行业发展面临的互操作问题,实现不同系统之间的互联互通和互操作,要求尽快制定统一的规范,以利于应用的互通互连,同时保证国内的证书认证系统能够实现与国际上的系统实现跨地区、跨行业、跨国家的互操作。目前,电子认证应用的互操作技术标准的制定工作比较滞后,相信随着互联互通需求的不断增加,相关标准会不断的增加和完善。
3.3.3 ECC相关标准将不断完善
国产的、自主可控的ECC相关技术和产品的正在逐步走进电子认证市场,亟需尽快出台与之配套的标准,提高产品的质量和竞争力。全国信息安全标准化技术委员会等相关部门将围绕ECC算法制定相关应用技术标准,以适应技术发展的需要,进一步健全完善我国电子认证服务业标准体系。同时,用自主知识产权敲开国际标准的大门,增强在国际技术标准中的话语权,提高技术水平,实现与国际接轨。
——突出重点、率先突破。“十二五”时期是电子签名与认证服务业发展的关键时期,要勇抓机遇,大胆创新,以《电子签名法》为依据,以推进国家网络信任体系建设和规范网络空间秩序为目的,以加速网络身份认证服务体系建设为重点,以推广可靠电子签名应用为突破口和切入点,推动电子认证服务业科学、有序、健康发展,为促进经济和社会发展方式的转变提供支撑。
——统筹全局、规范发展。综合运用技术、行政、法律等手段,统筹政产学研用各方力量,加强部门协调与沟通,优化行业结构与布局,整合资源,营造环境,贯彻落实电子认证服务相关法规与标准,加强监督管理,规范电子认证服务,推动电子认证服务业健康发展。
——政府引导、市场运作。率先在公共服务领域应用电子认证服务,发挥政府部门带头作用。制定鼓励产业发展政策,大力发展电子认证服务在电子商务领域的应用。注重发挥市场机制的作用,提升企业服务能力和服务水平,形成满足需求、合理有序、公平竞争的电子认证服务业。
——应用牵引、服务创新。紧紧围绕公共服务、电子商务等领域对电子认证服务的需要,创新服务模式,健全服务体系,丰富服务内容,发展便捷、安全、可扩展、个性化的电子认证服务,不断满足市场需求,实现电子认证服务业可持续发展。
到“十二五”末期,形成覆盖全国的网络身份认证服务体系,基本形成可靠电子签名认证体系,并在数据电文可靠性认证服务模式探索方面取得积极进展,电子认证服务市场规模突破80亿元。
——形成覆盖全国的网络身份认证服务体系。形成完善的网络身份证书策略,满足多样化网络身份认证服务需求。依托合法CA机构,网络身份认证服务覆盖全国,网点覆盖所有省份、延伸到中东部地区80%的城镇和西部地区60%的城市,有效数字证书数量超过1亿张,网络身份认证服务在国家网络信任体系中的基础作用明显加强。
——基本形成可靠电子签名认证体系。可靠电子签名相关政策法规基本完善,可靠电子签名标准体系初步建立,建成技术精湛、职责清晰、配置合理的专业检测队伍,具备产品和系统的检测能力,基本形成可靠电子签名认证体系,满足社会对可靠电子签名的应用需求。
——初步建立数据电文可靠性认证服务模式。形成符合法律要求的数据电文检测和认定标准,在电子合同、电子凭证、电子记录等典型应用取得突破性进展,初步形成数据电文生成、传递、接收、保存、提取、鉴定等可靠性认证相关服务模式。
加强政策法规制定与落实。根据信息化发展对身份认证、授权管理、责任认定等方面的需求,完善网络身份认证管理政策。研究制定电子签名和数据电文可靠性认定规则,为电子取证、司法鉴定和法律诉讼提供支持。推动政策法规落实。进一步贯彻落实《电子签名法》,推动《电子签名法》与《票据法》、《合同法》、《档案法》等法律法规的衔接,促进电子认证服务在电子商务纠纷解决中的具体应用。规范行业运营环境。鼓励采用依法设立的CA机构提供的服务,加大执法力度,促进第三方电子认证服务行业发展。加强电子认证服务业监管。组建专业队伍,健全监管手段,提高监管水平,加大监管力度,规范电子认证服务业。
5.2加快建立证书策略管理中心,推动证书的分类分级管理和互认互通
加强推进证书分类分级工作。根据数字证书标识对象不同,针对个人、机构、设备、代码等分类制定证书策略;根据安全保障等级的不同,对不同类别的证书进行分级,制定分级证书策略,形成类别齐全、层级分明的证书策略体系,指导CA机构按照要求分类分级发放证书,为证书互认奠定基础。建立证书策略管理中心,依据证书分类分级策略,对认证机构CPS与证书策略的符合性进行审查,建立、管理和维护证书策略标识库,受理、审查和批准CA机构的申请,实现证书策略标识的在线核配和验证。
我国电子认证基础设施类和技术类标准已经初具规模,但是管理类和应用支撑类标准还不成体系。为促进电子认证应用在规范中健康发展,应当学习和吸收国外先进经验,深入研究电子认证的内涵与外延,立足我国国情,应加快完善CA机构从业人员、业务连续性、风险保障、运营管理等有关管理类规范;加快制定数字证书分级分类管理、互操作规范等应用支撑类标准,重点组织制定《可靠电子签名指南》,明确对不同格式数据电文进行签名的程序、流程和认定标准;培育和发展专业化的检测审查机构,对含可靠电子签名模块相关系统和产品进行检测和审查,解决目前标准规范不统一、证书不能互通互认等问题,完善我国电子认证标准体系。
扩大证书服务市场。巩固机构证书服务市场,扩大设备证书服务市场,加大推进网络服务器、移动终端设备的认证,大力发展个人证书服务市场,重点推进个人证书在电子商务领域、公共服务领域的使用。丰富签名认证服务内容。发展电子凭证、电子合同等数据电文可靠性认证服务市场。鼓励电子签名技术创新、产品开发和应用推广,推动形成电子签名应用中间件开发和经签名电子数据的证据保全、提取、举证等全流程服务。提高企业服务能力。鼓励企业发挥资本和技术优势,通过联合、并购、重组等方式整合资源,提高服务质量,扩大服务规模,降低服务成本,提高市场开拓能力,打造龙头企业。
5.5积极开展行业应用试点示范,带动电子认证应用拓展
结合“十二五”期间电子政务的主要任务,联合行业应用主管部门,建设网络身份验证门户,选择医疗、社保、电子执照、电子商务等典型应用,提供接口开放、标准统一、服务规范、安全可信的网络身份验证服务,并开展试点示范。选择医疗、社保、电子执照等领域,开展一批大型电子签名应用试点示范,推动医疗、社保、电子执照等相关卡片中嵌入基于PKI的数字证书,推动数字签名在医疗等领域的应用。在金融、网上购物等领域,参考韩国和我国台湾地区的经验,并与地方政府部门联合,选择有影响力的电子商务交易平台,按《电子签名法》对可靠电子签名和数据电文的相关要求开展试点,探索形成可靠电子签名和数据电文的技术和应用规范,推出一批电子签名试点示范工程。
5.6加快培育第三方公共服务机构和龙头企业,提升电子认证行业服务能力
虽然我国电子认证服务业得到一定发展,但总体来讲存在规模偏小、第三方服务机构缺乏、大企业缺失等问题,制约了整个行业服务能力的提升和产业发展。为此,应加快培育对CA机构的审计评估、商业保险、应用培训等第三方公共服务机构,为CA机构的审计评估提供专业化服务,为CA机构提供责任担保,为行业发展提供宣传培训公共服务平台和具体培训等,促进我国电子认证服务业规范、科学发展。鼓励CA机构在共赢基础上,充分利用其他机构的资源,构建覆盖全国的服务网络,促进服务资源共享,提高服务质量、扩大服务规模,打造行业联合体,为打造龙头企业奠定基础;鼓励CA机构发挥资本和技术优势,通过联合、并购、重组等方式整合资源,加快打造电子认证服务龙头企业,推动电子认证相关产品关键技术研发和应用推广,提升行业服务水平和竞争力。
|