中文宅男天堂在线,美女少妇黄片,3p综合网,亚洲亚洲人成综合网站,亚洲 欧美 综合 在线 精品,无遮挡男女一进一出动态图,91超碰一区二区,18岁以下强奸视频国产网站 ,在线视频网站亚洲欧洲,国产XXXXX在线观看无遮挡

    2011年12月15日,由中國計算機用戶協會、中國電子學會和北京市軟件協會指導，天極傳媒集團主辦，比特網、比特CIO俱樂部和IT專家網承辦的第四屆中國CIO年會，在北京國家會議中心召開，本屆中國CIO年會是一場“云”的盛宴!以云計算應用為著眼點，引來著眾多知名CIO、行業(yè)信息化專家和相關云計算廠商的廣泛關注。

    工信部信息化研究中心劉權

    在第四屆中國CIO年會下午的信息安全分論壇中,工信部信息化研究中心劉權給我們帶來以我國電子認證服務業(yè)十二五發(fā)展規(guī)劃解讀為題的精彩演講：我現在是中國電子認證服務產業(yè)聯盟秘書長，賽迪信息安全研究所的所長，非常高興今天有幸跟大家共同探討一下電子認證服務業(yè)“十二五”發(fā)展規(guī)劃。電子認證這個詞，在座的有可能不是特別清楚，所以我今天有必要跟大家介紹一下。

    咱們今天的主題就是智享應用，互聯網環(huán)境下怎么能夠達到智享應用這樣一個狀態(tài)？在互聯網環(huán)境下，網上教育主體身份的確認，包括網上主體行為怎么樣可追溯，甚至在王上簽訂電子合同，怎么樣能保證合同是具有法律效率的，發(fā)生交易糾紛的時候，在互聯網上用哪些東西來解決，這些問題實際上都是電子認證服務業(yè)解決的問題。

    對于有些人來講，可能是比較熟悉電子認證或者說電子簽名，11月4號的時候，工信部正式發(fā)布了互聯網一個電子認證服務業(yè)的商務發(fā)展規(guī)劃，今天我對規(guī)劃做簡單解讀，不對規(guī)劃詳細內容做全面介紹，對大家關心的互聯網應用當中有一些基本提法或者有些基本應用，給大家做一些個別點上的深入剖析，不做全面的介紹。

    對《規(guī)劃》來講，咱們這個《規(guī)劃》內容是全面的，發(fā)展形式、發(fā)展目標，提出來六項重點任務，一個重大工程，最后提出來四項保障措施，這個網上《規(guī)劃》的全文全部都有了，接下來我對《規(guī)劃》當中大家所關心的點做一些深入的剖析。

    電子認證或者電子簽名對于有些人來講，或者對于大多數人來講，可能不是特別熟悉，但是我提幾個應用，大家就很清楚了。比如網絡銀行，目前工商銀行作為安全防范的兩個手段，一個是現在用的U盾，還有是網上動態(tài)卡，普遍銀行都推出了這兩種保護資金安全的手段。電子認證所指的就是其中的USK，就是咱們平常所說的U盾，目前工商銀行這一家就超過30萬張，這個事情應該說是電子簽名或者是說電子認證的一個最典型的應用，但它是合法的或者有些情況是否合法，這個事情一會兒還會介紹，但至少這個應用來講是一個電子簽名或者電子認證。

    另外一個應用，咱們現在用的支付寶，目前支付寶證書用戶超過1000萬張，同時也發(fā)了一個硬件類似于銀行U盾，這個用戶也超過300多萬張，這也是一個典型的電子認證應用。同時作為企業(yè)內部員工在辦公的時候，辦公系統登陸的時候，有些企業(yè)也是采用了這種方式來確認這個人是誰，這都是我們今天所介紹的電子認證或者電子簽名的一種應用，這種應用已經非常廣泛了。從這幾個應用來講，雖然電子認證的概念或者電子簽名的概念對多數人比較陌生，但是從應用來講，應該說咱們每個人接觸的還是比較多的。

    接下來從六個方面對規(guī)劃進行分解剖析。

    1、內容和目標。這里重點介紹一下，作為電子認證服務業(yè)它是有法律依據的，在2004年的時候中國推出來電子認證法，這里明確必須取得電子認證服務的資格。

    2、第三方電子認證服務，銀行和阿里巴巴的應用，第三方服務，剛才所提到的這兩種服務是不是第三方服務？哪一種是第三方，哪一種是法律有保障的。

    3、數字證書策略，它的應用怎么能夠實現一張證書適用于不同的應用。

    4、在“十二五”期間，我們部里面這次規(guī)劃提出來兩項工程，重點是解決數字證書交叉認證，這兩項工程設計到哪些機會，這里會簡單提一下。

    5、可靠電子簽名和數據電文認證。

    1、從規(guī)劃的內容上來講，這個規(guī)劃經過10年的發(fā)展歷程，在電子認證服務業(yè)上，作為第一部《規(guī)劃》出現的，這個《規(guī)劃》對電子認證的定義進行了梳理，明確電子認證服務的產業(yè)有哪些環(huán)節(jié)，“十二五”期間電子認證的發(fā)展目標。

    電子認證服務的概念來講，究竟怎么樣的是電子認證服務，我們這次《規(guī)劃》給明確的概念。對電子簽名驗證過程當中產生一系列的影響，究竟什么是電子簽名？在互聯網上登陸，用到基于PKI的非對稱技術，這個過程都是叫電子認證。電子認證服務這個概念是非常廣泛的，圍繞電子簽名驗證過程當中產生一系列的服務，都是電子認證服務的概念�，F在從應用上來看，一個人在登陸的時候有相對的認證，網絡現在認證的問題要有一個簽名，同時咱們在網上不同人之間發(fā)文件的時候，在交互過程當中，可以在文件上簽一個名，對于合同的簽名可以通過電子認證，這個概念包含是很廣泛的。

    在《規(guī)劃》當中給電子認證服務的定義，電子認證服務是為電子簽名的真實性、可靠性提供利用，這個定義把剛才所說的電子認證服務的概念給聚焦了一下，電子認證服務《規(guī)劃》當中所強調是電子簽名的真實性和可靠性。電子簽名有真章、有假章，電子認證服務是對電子簽名真實性和可靠性的，在網絡登陸的網絡主體是不是真實，簽過的文件是不是真實，內容是不是完整可靠的，我們的電子認證服務就是解決這個問題。包括簽名人身份認證，可靠性認證，涉及到傳遞、接收、保存、提取、鑒定各個環(huán)節(jié)，涵蓋電子認證專用設備提供，再加上產品研發(fā)，專業(yè)隊伍建設等各個方面，它是一種綜合性的高技術服務。

    電子簽名包含三個重要環(huán)節(jié)，一個是簽名人的真實性，這個人是誰，是解決這個問題，二個是簽過的電子合同是不是可靠，還有數據電子相互之間的東西是不是完整的，在傳輸過程當中有沒有丟失，涉及到這三個環(huán)節(jié)。另外從產業(yè)上來講，包含設備提供，技術應用，系統集成，系統評估等等，涉及面非常廣。

    電子認證服務的范圍，在“十一五”或者“十五”期間，或者現在全國經過工信部授權的合法的私營機構目前是31家，他們目前發(fā)的USK或者一般的數字證書，目前這種應用基本上處于網絡身份認證。“十二五”清明確提出來，究竟電子認證服務的范圍包括哪些方面，是從一個網絡主體，登陸網絡的時候有網絡身份的認證，有可靠電子身份的認證，還有電子數據的保全，發(fā)生糾紛或者對于傳遞文件有質疑的時候，發(fā)生爭議的時候，會有網上的一個仲裁，各個環(huán)節(jié)都給了一個界定，應該說網上從簽名，到交易，各個環(huán)節(jié)都涉及到電子認證服務。 　　在《規(guī)劃》當中就明確提出來，到“十二五”末的時候，要形成覆蓋全國的網絡身份認證的服務體系，基本形成可靠的電子簽名認證體系，并且在可靠性認證服務模式方面去進行認證。“十二五”期間提出了明確的目標，就是網絡身份認證再加上可靠的電子簽名，有一個可信性認證，在“十二五”末的時候達到這幾個主要的環(huán)節(jié)。同時在重大工程部分也提出了，要建立可靠的電子簽名服務平臺，切實保障交易主體身份真實和交易的安全。 　　從產業(yè)鏈上來講，剛才在介紹定義的時候也簡單提到，電子認證服務產業(yè)鏈包含電子認證相關的軟硬件，同時也包含數字認證系統的建設，電子認證相關系統的集成，同時也包含網上銀行、阿里巴巴、新浪微博認證等等一些應用的東西，應該說它涉及的面還是非常寬的。

    電子認證在“十一五”期間究竟是怎么樣一個狀況？到“十二五”的目標是什么？電子認證服務業(yè)整體競爭力還是比較小，截止到去年年底的時候，從事電子認證服務業(yè)這樣一個市場是有一個門檻，需要取得資質的企業(yè)才有資格提供這樣的服務，目前全國經過工信部行政許可的企業(yè)達到了31家，數字證書的發(fā)放量，合法機構發(fā)放量截止到去年年底是1563萬張，我們最新的數據到11月底的時候，這個數已經超過3100萬張，經過今年一年的時間，合法機構發(fā)放的證書量已經翻了一翻，今年達到3100萬張這樣一個數量。從市場規(guī)模上來講，31家機構的收入達到14.3億，包括上游的硬件設備，到去年年底的時候，已經超過了20個億。

　電子認證目前僅僅是解決網絡主體身份的認證，而且網絡主體多數下是企業(yè)或者是自然人的網絡主體認證，我們在“十二五”期間，其實現在好多機構也都在開展新的應用，比如說到“十二五”期間，有些市場的設備，咱們手里所拿到的每一個移動終端，對設備的身份認證，包括現在在網上下載一些應用軟件的時候，這個應用軟件有一個身份認證，這在下載過程當中軟件肯定是沒有經過任何改動的。同時有些企業(yè)在內部發(fā)送郵件的時候，也是一種應用，還有網站上的服務器，電子認證應用的主體、客體的領域是非常廣泛的。

 　2、剛才提到電子簽名和電子認證服務，這里就涉及到第三方電子認證服務問題，為什么電子認證服務在電子簽證法當中有一個明確的規(guī)定，需要第三方認證的是要依法到信息產業(yè)主管部門取得資質，才允許提供服務。 　

　第三方電子認證服務是網絡認證的可信之基，剛才所說的問題，只有第三方電子認證服務才具有法律效力。現在從這個意義上來講，對電子認證的重要意義現在不用再過多去爭議，現在網上的一些糾紛，或者網上一些欺騙性的，或者在交易過程當中貨到付款，有的時候貨是假的，或者貨送到之后客戶拒收等等一系列的問題，那么這樣一些問題的解決，可以說它是迫切需要政府部門來推動解決這樣的問題。 　

　簡單介紹一下什么叫第三方電子認證服務？什么第二方電子認證服務？對于做信息安全的工作來講，我們在電子商務或者在電子政務，甚至信息化應用當中，我們都用用到了PKI這樣一個技術，整個PKI應用涉及到三個角色，這三種角色有的時候是綜合的，有的時候是獨立的，在大多數情況下，現在目前所應用的多數情況下，還是將電子簽名的依賴方和提供電子服務的服務角色是重合的。比如工商銀行，工商銀行現在發(fā)的U盾，提供電子簽名這套服務，是他底下的一個安全部門來做的，這兩個角色是重合的，這當中就不存在第三方服務，自己既為用戶提供服務，也為自己的應用提供服務，同時自己提供電子簽名服務，這里面也是不存在第三方角色的。有些情況下可以說，也有第三方服務的，比較典型的就是工商銀行U盾，第三方提供的服務。 　

　從法律上規(guī)定，這種安全保障具有法律效力的，只有第三方依法取得資質的企業(yè)提供服務，應該說是有保障的。只要具備了四個條件，是可以認為可靠性電子簽名，而可靠性電子簽名可以視為咱們手寫簽名的同等法律效力，但是這里面沒有提到第二方具有這樣的效力，在應用過程當中，自己的權益得到較好保障的情況下，只有第三方的應用，他有專門自己的機構去給你解決發(fā)生的糾紛問題，有專門的機構來給你提供服務。 　　但是對第二方來講可能這個時候就很難，我在網上看到一個例子，在08年的時候，在工行江蘇有一個支行，當時有900萬的存款，存完之后，當時申請了工行的U盾，這個U盾在申請過程當中可能是通過客戶經理，在這個過程當中，客戶經理通把900萬給轉走了，這里面的取證問題，上了法院已經上了四次，到現在為止問題還沒有解決，他們爭議的最大問題就是這個U盾當時在使用的時候究竟是在誰手里頭。但是工行的這個案件，說明了第二方服務存在很大的問題。 　

　我再舉個例子，工商銀行現在發(fā)無盾已經超過3000萬張，還有一種是在支付寶上為支付寶提供網絡身份認證服務，這種服務已經屬于第三方服務，這種服務如果不取得工信部的資質，如果去提供這種服務，那就是合法。第三方服務和第二方服務是非常明確的，而且工商銀行明確表態(tài)希望得到我們的授權。

　再說一下阿里巴巴這個例子，咱們對支付寶用戶來講，最近網上也出現過很多支付寶身份認證過程當中，拿一個身份證號，或者拿一個身份證復印件，做一個真實性的網上身份認證，這樣好多人支付寶帳戶當中莫名其妙的錢就被卷走了，這也暴露出來一個問題，這個身份認證是支付寶自己提供的，沒有第三方介入，所以這里面就存在這樣的問題。這個事件的發(fā)生率還是非常高的，而且發(fā)生了之后，這個事情的舉證或者糾紛處理就遇到很大的困難，這是第三方和第二方的一個區(qū)別。

　第三方和第二方它的角色是不同的，對于第二方來講，它既是活動的一個依賴方，也是一個服務方，客觀性和公正性是不一樣的。另外法律地位上也不同，用自己的營運系統所提供的服務，它沒有明確的法律效力，但是第三方的認證服務，電子簽名法里面明確規(guī)定這里面的法律效力，另外可靠性電子簽名的使用條件，證書的發(fā)出者必須是依法取得資質的，只有合法的機構發(fā)出的證書才具備了可靠性，才具有法律效率，這樣一個基本的前提條件，目前為止自建的電子認證服務系統所發(fā)出的證書，從法律上或者主管部門角度來講，沒有人去承擔這個法律的責任的。 　

　第三方和第二方的發(fā)展趨勢是顯著不同，在2005年之前，沒有一個機構是合法的，我們第一個證書是2006年發(fā)放的簽名許可證�，F在全國合法技工已經達到了31家，自建的系統都有意向采用第三方的服務，從工信部的角度來講，也是正在推動相關的政府部門或者重要系統應用的電子認證服務向第三方轉移。

　3、數字證書策略。剛才說31家合法機構發(fā)放的數字證書到11月底已經超過3100萬張，而且31家服務機構遍布全國28個省市。怎么樣去解決一張證書能夠在所有地方去用，在各個應用的電腦系統去用每一個發(fā)放的證書，這是我們下一步要重點推進的工作。

　數字證書策略這個概念是什么？數字證書策略是一組安全規(guī)則，描述了數字證書的前方和管理過程當中的物理安全、網絡安全、審計評估、賠償和責任等方面的規(guī)范性要求�？梢哉f這個數字證書策略，目前31家機構所發(fā)的證書，31家機構服務的能力，賠償的能力都是不同的，那么怎么區(qū)別出來這個問題？我是選擇A機構的證書，還是選擇B機構的證書？我們下一步要建立一個數字證書策略，不僅把證書分類，而且要根據它的安全和服務進行分析，讓用戶很好的選擇，根據你自己的需要，假如有資金交易的時候，需要安全保障比較高的，你可以選擇安全性比較高的證書，如果一般的沒有涉及到個人信息的敏感信息的泄露的問題，你可以選擇其他的人數。既能滿足發(fā)放證書的條件，又能滿足服務上的要求。 　

　《規(guī)劃》當中的數字策略是怎么提的呢？“十二五”規(guī)劃首次提出來推行數字策略，這個證書的對象不同，針對個人、機構分類分級。我們現在研究出了自然人和法人的證書服務規(guī)范，這已經報到部長辦公廳，批完之后就可以實施了，這樣大家再去選自數字證書的時候，可能就有一個很高的依據，這里面涉及到它的安全指標和服務指標，選出了13項安全指標，再加上12項服務指標，最后定了25項指標，對數字策略進行分析。 　

　4、數字證書不能交叉認證，我們在“十二五”期間明確提出來，要推進這個工作，布置兩項重點工程，來推進該項工作的實施。 　

　從《規(guī)劃》上來看，第一項工程是網絡身份統一認證服務體系，重大工程解決兩個問題，一個是解決一張證書可以在全國通用，就是建立覆蓋全國的統一網絡身份體系，圍繞這個工作，在重點任務和重大工程部分都提供相應的服務，而且在重大部分提出要建立網絡身份統一認證服務平臺，打破電子認證服務機構之間的技術壁壘，實現不同電子認證的服務，一證多用。

　建立數字證書交叉應用平臺，建立網絡身份認證，整合不同層級，為應用系統提供統一的驗證接口。這個平臺我們也有企業(yè)去做，假如說這個平臺建完之后，在這樣一個平臺上所有證書都可以通過這個平臺連接到所有的應用系統，就類似于現在各個銀行系統所發(fā)的銀行卡一樣，在銀聯這個平臺出現之前，不同的卡之間不能互用，有了銀聯卡之后，在全國各地都可以用。這個平臺進來之后，通過這個平臺可以把所有機構發(fā)的證書在所有系統上都可以應用上。 　

　5、可靠電子簽名和數據電文認證，這個事情也是我們“十二五”期間，信息安全領域業(yè)界人士非常關注的問題�，F在好多企業(yè)在網上繳費的憑據，這個憑據的法律效力怎么去用？只有把憑據打印出來再蓋上章才能用。下一步如果利用上電子簽名的手段之后，電子證據的效力問題可以說是具備的。 　

　可靠性電子簽名要滿足四個條件，可靠性電子簽名，簡單的理解，和每個人的個人章是類似的。電子簽名的任何改動都可以被發(fā)現，對內容和形式上的任何改動都可以發(fā)現。可靠性電子簽名的法律效力是很明確的，只要滿這四個條件，是和手簽文件具有同等法律效力。 　

　在《規(guī)劃》當中，也是希望整合行業(yè)的力量，去推動電子認證服務業(yè)的壯大，同時為全社會提供更好的服務，在《規(guī)劃》當中也明確提出來，要成立中國電子認證產業(yè)聯盟。12月5號成立中國電子簽名認證服務專家組，這個專家組也是經過我們主管的副部長批過的，同時也成立中國電子認證產業(yè)聯盟。明年在電子認證方面也會有大的舉措。