摘要：隨著我國(guó)信息化程度的不斷提高，社會(huì)對(duì)電子認(rèn)證服務(wù)的要求也隨之提高。本文介紹了電子認(rèn)證服務(wù)的認(rèn)證原理，及其在網(wǎng)絡(luò)信任體系中的作用。分析了當(dāng)前我國(guó)電子商務(wù)認(rèn)證服務(wù)體系的現(xiàn)狀以及存在的問(wèn)題，給出了我國(guó)電子認(rèn)證服務(wù)體系建設(shè)的發(fā)展建議。
　　關(guān)鍵詞：數(shù)字認(rèn)證技術(shù)；網(wǎng)絡(luò)安全；PKI
　　中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A
　　
　　隨著信息技術(shù)的迅速發(fā)展，因特網(wǎng)已進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域，基于網(wǎng)絡(luò)環(huán)境下的電子商務(wù)、電子政務(wù)、電子事務(wù)正在蓬勃迅猛的發(fā)展。信息化程度已經(jīng)成為國(guó)家乃至個(gè)人現(xiàn)代化程度的重要標(biāo)志。但網(wǎng)絡(luò)安全一直困擾著信息化進(jìn)程，缺乏誠(chéng)信的網(wǎng)絡(luò)世界充滿了欺詐和風(fēng)險(xiǎn)，影響了經(jīng)濟(jì)發(fā)展和社會(huì)秩序。建立完善的網(wǎng)絡(luò)信任體系，保證網(wǎng)絡(luò)信息安全是推進(jìn)信息化必須面對(duì)的課題。而電子服務(wù)認(rèn)證是保證網(wǎng)絡(luò)信息真實(shí)、完整和信息發(fā)送不可抵賴，建立起完善網(wǎng)上信任體系的重要手段和措施，大力發(fā)展電子認(rèn)證服務(wù)對(duì)于加快信息化建設(shè)進(jìn)程具有重要意義。
　　
　　一、電子認(rèn)證服務(wù)
　　
　　1.電子認(rèn)證的認(rèn)證原理
　　電子認(rèn)證服務(wù)所采用的數(shù)字證書認(rèn)證技術(shù)是以密碼技術(shù)為核心，在國(guó)際上廣泛流行的是采用PKI(Pubic Key Infrastructure)技術(shù)。在PKI鑰系統(tǒng)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：公開(kāi)密鑰和私有密鑰。雙方進(jìn)行信息交換的過(guò)程是：發(fā)送方通過(guò)網(wǎng)絡(luò)或其他公開(kāi)途徑得到接收方的公鑰，然后使用該密鑰對(duì)信息加密后發(fā)送給接收方；接收方用自己的私鑰對(duì)收到的信息進(jìn)行解密，得到信息明文。在這里，只有接收方才能成功地解密該信息，因?yàn)橹挥薪邮辗綋碛信c之相對(duì)應(yīng)的私有密鑰，從而保證了信息的機(jī)密性。如果發(fā)送方在發(fā)送信息時(shí)附上自己的數(shù)字簽名，則接收方通過(guò)驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。
　　PKI框架中的核心元素是數(shù)字證書；PKI的核心實(shí)施者是CA認(rèn)證中心。數(shù)字證書又稱為數(shù)字標(biāo)識(shí)（Digital Certificate，Digital ID）。它提供了一種在網(wǎng)絡(luò)上身份驗(yàn)證的方式，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在網(wǎng)上進(jìn)行電子政務(wù)和電子商務(wù)活動(dòng)時(shí)，雙方需要使用數(shù)字證書來(lái)表明自己的身份，并使用數(shù)字證書來(lái)進(jìn)行有關(guān)的操作。
　　
　　2.電子認(rèn)證服務(wù)在網(wǎng)絡(luò)信任體系中的作用
　　網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ)，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系，它是網(wǎng)絡(luò)環(huán)境下各項(xiàng)業(yè)務(wù)活動(dòng)有序開(kāi)展的基礎(chǔ)保障。電子認(rèn)證服務(wù)就是利用數(shù)字證書技術(shù)為電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)業(yè)務(wù)提供行為主體的真實(shí)身份和控制權(quán)限，保證信息資源的真實(shí)性和可靠性的第三方服務(wù)，是建立網(wǎng)絡(luò)信任體系的基礎(chǔ)和核心。
　　
　　二、我國(guó)電子認(rèn)證服務(wù)體系的建立
　　
　　1.法律法規(guī)與標(biāo)準(zhǔn)規(guī)范建設(shè)
　　2005年4月1日《中華人民共和國(guó)電子簽名法》（簡(jiǎn)稱《電子簽名法》）正式實(shí)施。隨后，信息產(chǎn)業(yè)部和為國(guó)家密碼管理局出臺(tái)了一系列的配套規(guī)章和標(biāo)準(zhǔn)規(guī)范，包括《電子認(rèn)證服務(wù)管理辦法》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》。等?！峨娮雍灻ā肥俏覈?guó)電子商務(wù)、電子認(rèn)證領(lǐng)域的第一部法律，具有極其重要的歷史意義和現(xiàn)實(shí)意義，它給網(wǎng)上數(shù)字化的商務(wù)活動(dòng)以法律認(rèn)同的效力和地位，這對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展可謂意義重大。
　　2007年2月1日，國(guó)家標(biāo)準(zhǔn)化委員會(huì)發(fā)布《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范》和《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》三項(xiàng)信息安全國(guó)家標(biāo)準(zhǔn)，對(duì)《電子簽名法》的實(shí)施和我國(guó)網(wǎng)絡(luò)信任體系建設(shè)將起到重要的規(guī)范作用。
　　
　　2．我國(guó)電子認(rèn)證服務(wù)的現(xiàn)狀
　　電子認(rèn)證服務(wù)在我國(guó)開(kāi)展已有近10年的歷史。隨著因特網(wǎng)的普及，伴隨著電子政務(wù) 、電子商務(wù)的發(fā)展，我國(guó)數(shù)字認(rèn)證市場(chǎng)逐步從培育期走向成長(zhǎng)發(fā)展期。《電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》等法律法規(guī)出臺(tái)后，電子認(rèn)證服務(wù)逐步走向規(guī)范化。截至2007年10月10日，我國(guó)已有25家電子認(rèn)證服務(wù)機(jī)構(gòu)獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證獲得電子認(rèn)證服務(wù)資質(zhì)。由于服務(wù)資質(zhì)認(rèn)證開(kāi)始的時(shí)間不長(zhǎng)，還有100多家認(rèn)證機(jī)構(gòu)未獲得電子認(rèn)證服務(wù)許可證。
　　
　　三、我國(guó)電子認(rèn)證服務(wù)體系建設(shè)存在的問(wèn)題
　　
　　1.法律環(huán)境體系不完善
　　雖然國(guó)家在2005年出臺(tái)了《電子簽名法》，信息產(chǎn)業(yè)部也相繼出臺(tái)了與之配套的法規(guī)和標(biāo)準(zhǔn)，但還是缺乏對(duì)認(rèn)證服務(wù)過(guò)程中的一些實(shí)質(zhì)性的操作進(jìn)行規(guī)范和約束，也沒(méi)有確定電子認(rèn)證在實(shí)際應(yīng)用中的基礎(chǔ)性保障地位。其它法律法規(guī)沒(méi)有做出相應(yīng)的調(diào)整，無(wú)法體現(xiàn)數(shù)字認(rèn)證在法律活動(dòng)中的法律效力。
　　
　　2.認(rèn)證服務(wù)缺少行業(yè)整體規(guī)劃，標(biāo)準(zhǔn)規(guī)范滯后
　　從國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)開(kāi)始建設(shè)至今，國(guó)家政府部門一直沒(méi)有出臺(tái)一個(gè)指導(dǎo)國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)的總體規(guī)劃和管理指南，使得電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)處于無(wú)序狀態(tài)。長(zhǎng)期以來(lái)，電子認(rèn)證服務(wù)業(yè)的建設(shè)和運(yùn)營(yíng)一直都缺少統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，嚴(yán)重影響了中國(guó)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。目前國(guó)內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)數(shù)字證書時(shí)所采用的標(biāo)準(zhǔn)和規(guī)范都不一樣，證書的發(fā)放和運(yùn)用范圍、審核方式也不盡相同，所涉及到的信息保存及披露更是有較大的差別，導(dǎo)致很多用戶擁有多張證書，無(wú)法交叉認(rèn)證和互聯(lián)互通。
　　
　　3．對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足
　　網(wǎng)絡(luò)上之所以需要電子認(rèn)證，是由于網(wǎng)絡(luò)化帶來(lái)的信任問(wèn)題引起的。而電子認(rèn)證中心正是這樣一個(gè)服務(wù)機(jī)構(gòu)，它提供網(wǎng)上實(shí)體身份標(biāo)識(shí)的第三方公證服務(wù)，廣泛地服務(wù)于電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上身份證、電子公證、安全電郵、電信、保險(xiǎn)等領(lǐng)域。然而，在國(guó)內(nèi)電子認(rèn)證服務(wù)行業(yè)建設(shè)和發(fā)展過(guò)程中，政府、企業(yè)、個(gè)人都對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)存在偏差。
　　
　　4.區(qū)域發(fā)展不平衡
　　電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)該是第三方機(jī)構(gòu)，應(yīng)該是社會(huì)共享資源。但是，由于缺少統(tǒng)一的規(guī)劃和管理，國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)過(guò)熱，有一定的盲目性，重復(fù)建設(shè)和資源浪費(fèi)現(xiàn)象嚴(yán)重。一些在經(jīng)濟(jì)欠發(fā)達(dá)的地區(qū)盲目設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)，由于當(dāng)?shù)厥袌?chǎng)容量有限，不僅不能發(fā)揮作用，甚至認(rèn)證機(jī)構(gòu)本身也難以維持正常的運(yùn)營(yíng)，長(zhǎng)期虧損；而在經(jīng)濟(jì)發(fā)達(dá)地區(qū)，建設(shè)的盲目性就表現(xiàn)為重復(fù)建設(shè)，資源浪費(fèi)嚴(yán)重。
　　
　　5.認(rèn)證業(yè)務(wù)整體發(fā)展水平偏低
　　技術(shù)基礎(chǔ)問(wèn)題將直接影響著中國(guó)的電子認(rèn)證服務(wù)業(yè)的發(fā)展：電子認(rèn)證目前使用的主要是數(shù)字簽名技術(shù)，也主要是指PKI；而從技術(shù)角度看，PKI潛在問(wèn)題是涉及到證書機(jī)制，對(duì)客戶不透明；對(duì)證書簽發(fā)后管理問(wèn)題技術(shù)實(shí)現(xiàn)和管理方法落后，不方便客戶。公鑰算法的生命周期問(wèn)題目前成為關(guān)注的焦點(diǎn)，各種算法的應(yīng)用將面臨挑戰(zhàn)；PKI的核心機(jī)構(gòu)就是CA，而目前信息孤島現(xiàn)象比較嚴(yán)重，一個(gè)CA一個(gè)信任域，信息交流和互聯(lián)互通是一個(gè)迫在眉睫的問(wèn)題。
　　
　　四、電子認(rèn)證服務(wù)體系發(fā)展建議
　　
　　1.建立健全法律規(guī)范，完善標(biāo)準(zhǔn)體系建設(shè)
　　法律法規(guī)是大力發(fā)展電子認(rèn)證服務(wù)的基本保障，《電子簽名法》對(duì)電子認(rèn)證服務(wù)管理只是做了框架性的規(guī)定，配套的法律法規(guī)、行業(yè)規(guī)范亟待健全；技術(shù)規(guī)范是電子認(rèn)證服務(wù)的安全核心，電子認(rèn)證的技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范繼續(xù)統(tǒng)一和完善。
　　
　　2.從國(guó)家戰(zhàn)略高度統(tǒng)籌規(guī)劃
　　應(yīng)該加強(qiáng)電子認(rèn)證服務(wù)業(yè)發(fā)展的基礎(chǔ)性研究，做好電子政務(wù)服務(wù)的整體發(fā)展規(guī)劃。政府部門應(yīng)該針對(duì)我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)的發(fā)展現(xiàn)狀，做出統(tǒng)籌規(guī)劃，進(jìn)行合理布局，以構(gòu)建適合我國(guó)國(guó)情的電子認(rèn)證技術(shù)體系、運(yùn)營(yíng)體系和服務(wù)體系。
　　
　　3.積極提升技術(shù)水平，加強(qiáng)安全監(jiān)控
　　電子認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)證系統(tǒng)安全，涉及到諸多方面。政府部門和認(rèn)證機(jī)構(gòu)應(yīng)該積極合作，密切配合，盡力消除安全隱患，提高安全強(qiáng)度，采取多種方式提高整個(gè)認(rèn)證系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
　　
　　4.積極地參與電子認(rèn)證的國(guó)際合作
　　電子商務(wù)的本質(zhì)，決定了與之相關(guān)的服務(wù)必然逐步呈現(xiàn)國(guó)際化的趨勢(shì)，電子認(rèn)證服務(wù)也不例外。從長(zhǎng)遠(yuǎn)的角度看，電子認(rèn)證在國(guó)際范圍內(nèi)的交叉認(rèn)證、統(tǒng)一和標(biāo)準(zhǔn)化是一種必然趨勢(shì)。
　　作者單位: 遼東學(xué)院 信息技術(shù)學(xué)院
　　
　　參考文獻(xiàn)：
　　[1]謝先江.淺論我國(guó)數(shù)字認(rèn)證建設(shè)[J].現(xiàn)