目 錄
一、“十一五”回顧
(一)《電子簽名法》配套政策法規(guī)逐步完善
(二)電子認證服務市場規(guī)模不斷擴大
(三)電子認證應用范圍日益廣泛
(四)電子認證技術穩(wěn)步發(fā)展
(五)電子認證標準規(guī)范體系初步形成
二、“十二五”面臨形勢
(一)電子認證服務作用更加凸顯
(二)電子認證服務發(fā)展空間日益廣闊
(三)電子認證服務資源亟待整合
(四)電子認證服務亟待創(chuàng)新與突破
三、指導思想與發(fā)展目標
(一)指導思想
(二)發(fā)展目標
四、重點任務
(一)健全政策法規(guī),完善電子認證服務發(fā)展環(huán)境
(二)規(guī)范認證服務,突破重點領域電子認證服務瓶頸
(三)拓展應用市場,發(fā)展壯大電子認證服務業(yè)
(四)開展試點示范,推動電子認證服務創(chuàng)新發(fā)展
(五)完善標準規(guī)范,加強電子簽名技術檢測與認證服務監(jiān)督
(六)開展合作交流,促進電子簽名與認證跨境互認
五、重大工程
(一)數(shù)字證書交叉認證及應用試點工程
(二)可靠電子簽名與數(shù)據(jù)電文應用試點工程
六、保障措施
(一)改進行政管理模式
(二)加大資金保障力度
(三)加快專業(yè)人才培養(yǎng)
(四)營造良好社會氛圍
根據(jù)《國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》和《2006-2020年國家信息化發(fā)展戰(zhàn)略》的精神,按照《“十二五”工業(yè)轉(zhuǎn)型升級規(guī)劃》和《國民經(jīng)濟和社會發(fā)展信息化“十二五”規(guī)劃》的總體部署,制定《電子認證服務業(yè)“十二五”發(fā)展規(guī)劃》。本規(guī)劃側重指導第三方電子簽名認證服務,是推進行業(yè)發(fā)展、開展行業(yè)管理、組織實施重大工程的依據(jù)。
一、“十一五”回顧
(一)《電子簽名法》配套政策法規(guī)逐步完善
《電子簽名法》為電子認證服務奠定法律基礎。2005年4月1日實施的《電子簽名法》確立了電子簽名的法律效力。《電子簽名法》關于數(shù)據(jù)電文的書面形式效力、原件效力、證據(jù)效力以及數(shù)據(jù)電文的存檔與收發(fā)時間、收發(fā)地點的規(guī)定和由依法設立的電子認證服務機構提供電子簽名第三方認證的要求,為電子簽名的應用以及相關認證服務奠定了堅實的法律基礎。
《電子簽名法》配套政策法規(guī)逐步完善。依據(jù)《電子簽名法》,工業(yè)和信息化部制定并發(fā)布了《電子認證服務管理辦法》,對電子認證服務機構的設立、許可、服務、暫停和終止、法律責任以及監(jiān)督管理作出了規(guī)定。相關部門從電子認證服務機構的密碼使用及管理要求、電子政務領域的認證服務應用、電子商務領域的認證服務應用等方面制定了《電子認證服務密碼管理辦法》、《電子政務電子認證服務管理辦法》、《電子支付指引》、《電子銀行業(yè)務管理辦法》等相關政策文件。部分省市還出臺了規(guī)范本地區(qū)電子認證服務市場,推進電子認證應用的規(guī)范性文件。
(二)電子認證服務市場規(guī)模不斷擴大
“十一五”時期,電子認證軟、硬件和服務市場規(guī)模增長明顯。數(shù)字證書認證系統(tǒng)建設、硬件介質(zhì)數(shù)字證書發(fā)放、電子認證相關應用系統(tǒng)集成及服務等領域得到快速發(fā)展。截至2010年底,電子認證服務業(yè)市場總規(guī)模超過20億元,“十一五”期間年平均增長速度約為38%,2010年的增長率接近100%。
作為電子認證服務業(yè)的主體,電子認證服務機構得到長足發(fā)展。截至2010年底,獲得工業(yè)和信息化部許可的電子認證服務機構共30家,分布在全國21個省、直轄市、自治區(qū),總資產(chǎn)規(guī)模達到20.1億元,銷售收入達到13.2億元,有效數(shù)字證書總量達到1530萬張,其中機構證書、個人證書、設備證書分別約為730萬張、790萬張、1萬張。
(三)電子認證應用范圍日益廣泛
電子認證在公共服務、電子商務等領域應用不斷擴大。電子認證在網(wǎng)上報稅、報關、工商年檢、社保繳納、公積金管理等公共服務領域獲得廣泛應用。在網(wǎng)上招投標、在線支付、在線合同等電子商務領域應用迅速增長,并逐步向知識產(chǎn)權保護、物流和供應鏈管理等領域擴展。
跨地區(qū)的電子認證應用穩(wěn)步推進。2009年粵港兩地電子簽名證書互認應用試點工作正式啟動,“基于粵港電子簽名證書互認環(huán)境下的跨境電子報關支撐平臺”試點項目的實施效果逐步顯現(xiàn)。2010年,江蘇、浙江、安徽、上海三省一市電子認證服務機構聯(lián)合建設了“長三角數(shù)字證書應用互聯(lián)互通平臺”,在電子認證應用層面推進認證資源共建共享取得突破。
(四)電子認證技術穩(wěn)步發(fā)展
電子認證基礎技術日趨成熟。基于國產(chǎn)橢圓曲線公鑰密碼算法的數(shù)字證書認證系統(tǒng)研發(fā)成功,國產(chǎn)數(shù)字證書認證系統(tǒng)技術水平大大提高,數(shù)字證書介質(zhì)不斷豐富和完善。
電子認證應用技術快速發(fā)展。電子簽章系統(tǒng)、電子簽名服務器、身份認證網(wǎng)關和時間戳服務系統(tǒng)等一系列電子簽名與應用類產(chǎn)品進入市場,為電子認證應用提供了基本保障。可信電子憑證、可信電子記錄和可信電子合同等應用技術研究取得階段性成果。
(五)電子認證標準規(guī)范體系初步形成
證書管理、時間戳、密碼協(xié)議、系統(tǒng)檢測等技術類標準基本完善。已制定數(shù)字證書格式、在線證書狀態(tài)協(xié)議、公鑰基礎設施組件最小互操作規(guī)范、證書策略與認證業(yè)務聲明框架等22項技術類標準。
公鑰基礎設施系統(tǒng)互操作性評估準則等相關的應用支撐類標準開始研究。《電子認證系統(tǒng)證書分級規(guī)范》、《電子簽名驗證通用指南》等6項電子認證應用支撐類標準起草工作基本完成,形成了征求意見稿。
電子認證服務機構運營管理、崗位設置、業(yè)務規(guī)則等管理規(guī)范框架基本形成。已制定《電子認證服務機構運營管理規(guī)范》、《電子認證服務機構服務規(guī)范》(試行)、《電子認證服務機構從業(yè)人員崗位技能規(guī)范》(試行)等7項電子認證服務管理類規(guī)范。
我們也要看到,電子認證服務業(yè)目前仍然處于發(fā)展的初級階段,應用市場有待進一步培育,發(fā)展環(huán)境有待進一步完善,發(fā)展規(guī)律有待進一步探索。跨行業(yè)、跨地區(qū)電子認證服務存在阻力,信息化監(jiān)管手段亟待建立,身份認證與簽名應用有待規(guī)范,服務模式單一、能力不足,行業(yè)結構仍不夠合理,人才隊伍建設有待加強,宣傳培訓力度不夠等等。
二、“十二五”面臨形勢
(一)電子認證服務作用更加凸顯
構建可信網(wǎng)絡空間的需求日益迫切。身份盜用、交易詐騙、網(wǎng)絡釣魚等各種安全事件頻發(fā),與蓬勃發(fā)展的網(wǎng)絡應用矛盾日益突出。據(jù)統(tǒng)計,我國有近1.28億互聯(lián)網(wǎng)用戶遭遇過上述安全事件影響,初步估計損失超過150億元,嚴重打擊網(wǎng)絡用戶的信心,阻礙網(wǎng)絡應用的快速發(fā)展。構建可信網(wǎng)絡空間的呼聲越來越高,需求越來越迫切。電子認證服務通過保障網(wǎng)絡身份真實、網(wǎng)絡行為可溯和數(shù)據(jù)電文可靠,為維護權益、追究責任、履行義務提供法律保障和技術支持,是構建可信網(wǎng)絡空間不可或缺的重要手段。隨著網(wǎng)絡應用的普及與快速發(fā)展,電子認證服務對構建可信網(wǎng)絡空間的地位和作用更加凸顯。
(二)電子認證服務發(fā)展空間日益廣闊
截至2010年底,我國有2.78億個IP地址,866萬個域名,191萬個網(wǎng)站,網(wǎng)民數(shù)量已突破4.5億,網(wǎng)絡購物用戶數(shù)量1.61億,電子商務交易額4.5萬億元。據(jù)預測,“十二五”期間,網(wǎng)絡應用在國民經(jīng)濟和社會各領域?qū)⑦M一步普及深化,到2015年,電子商務年交易額將突破18萬億元,電子認證服務市場潛力巨大。
社保、醫(yī)療、保險等諸多公共服務領域?qū)⒅鸩缴罨娮诱J證的應用,電子病歷、電子保單等更多業(yè)務將得到廣泛開展。隨著社會對電子認證服務的認可程度進一步提高,網(wǎng)絡購物用戶數(shù)量將迅速增長,網(wǎng)上交易活動開展更為頻繁,在線招投標、電子合同簽署與電子訂購等業(yè)務將蓬勃發(fā)展。
移動互聯(lián)網(wǎng)的發(fā)展使得傳統(tǒng)電子商務逐步向移動電子商務轉(zhuǎn)變,手機支付的應用使得商務交易更加便捷,身份認證、授權管理和責任認定必將發(fā)揮更加重要的作用。云計算等新模式的產(chǎn)生使得云端數(shù)據(jù)的安全存儲、訪問授權、隱私保護問題逐漸凸顯,為電子認證服務提供了更廣闊的發(fā)展空間。物聯(lián)網(wǎng)、三網(wǎng)融合等新技術新業(yè)務的出現(xiàn)勢必為電子認證服務的應用和發(fā)展帶來新的機遇。
(三)電子認證服務資源亟待整合
數(shù)字證書互認與認證資源整合的需求迫切。跨地區(qū)、跨行業(yè)的網(wǎng)絡應用需求旺盛,迫切需要實現(xiàn)數(shù)字證書互認。電子認證服務多樣性的需求漸趨突出,市場競爭激烈程度日益提高,實施淘汰落后的退出機制條件逐漸成熟,對電子認證服務機構綜合服務能力的要求越來越高,迫切需要采用多種形式整合認證資源,實現(xiàn)優(yōu)勢互補。
(四)電子認證服務亟待創(chuàng)新與突破
服務方式亟待拓展,服務質(zhì)量亟待提高,服務能力亟待加強。移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新的應用領域和應用場景不斷涌現(xiàn),對電子認證服務的需求日趨多樣化、個性化,迫切需要以用戶為中心,圍繞用戶需求,加強技術研發(fā),創(chuàng)新服務模式,提高服務質(zhì)量,改善用戶體驗,提升服務的便捷性和產(chǎn)品的易用性,保護用戶隱私,在現(xiàn)有服務基礎上,進一步開展電子簽名和數(shù)據(jù)電文可靠性認證服務。
“十二五”時期是電子認證服務業(yè)發(fā)展的關鍵時期,要勇抓機遇,大膽創(chuàng)新,充分發(fā)揮促進經(jīng)濟和社會發(fā)展方式轉(zhuǎn)變的基礎性支撐作用。
三、指導思想與發(fā)展目標
(一)指導思想
以《電子簽名法》為依據(jù),以推進國家網(wǎng)絡信任體系建設和規(guī)范網(wǎng)絡空間秩序為目的,以加速網(wǎng)絡身份認證服務體系建設為重點,堅持統(tǒng)籌全局、規(guī)范發(fā)展,政府引導、市場運作,應用牽引、服務創(chuàng)新的原則,鼓勵和引導第三方電子認證服務,推廣可靠電子簽名應用,為促進經(jīng)濟和社會發(fā)展方式的轉(zhuǎn)變提供支撐。
——統(tǒng)籌全局、規(guī)范發(fā)展。綜合運用技術、行政、法律等手段,統(tǒng)籌政產(chǎn)學研用各方力量,加強部門協(xié)調(diào)與溝通,優(yōu)化行業(yè)結構與布局,整合資源,營造環(huán)境,貫徹落實電子認證服務相關法規(guī)與標準,加強監(jiān)督管理,規(guī)范電子認證服務,推動電子認證服務業(yè)健康發(fā)展。
——政府引導、市場運作。率先在公共服務領域應用第三方電子認證服務和可靠電子簽名,發(fā)揮政府部門帶頭作用。制定鼓勵產(chǎn)業(yè)發(fā)展政策,大力發(fā)展電子認證服務在電子商務領域的應用。注重發(fā)揮市場機制的作用,提升企業(yè)服務能力和服務水平,形成滿足需求、合理有序、公平競爭的電子認證服務業(yè)。
——應用牽引、服務創(chuàng)新。緊緊圍繞公共服務、電子商務等領域?qū)﹄娮诱J證服務的需要,創(chuàng)新服務模式,健全服務體系,豐富服務內(nèi)容,發(fā)展便捷、安全、可擴展、個性化的電子認證服務,不斷滿足市場需求,實現(xiàn)電子認證服務業(yè)可持續(xù)發(fā)展。
(二)發(fā)展目標
到“十二五”末期,形成覆蓋全國的網(wǎng)絡身份認證服務體系,基本形成可靠電子簽名認證體系,并在數(shù)據(jù)電文可靠性認證服務模式探索方面取得積極進展,電子認證服務市場規(guī)模突破80億元。
——形成覆蓋全國的網(wǎng)絡身份認證服務體系
形成完善的網(wǎng)絡身份證書策略,規(guī)范身份認證服務,滿足多樣化網(wǎng)絡身份認證服務需求。依托合法電子認證服務機構,網(wǎng)絡身份認證服務覆蓋全國,網(wǎng)點覆蓋所有省份、延伸到中東部地區(qū)80%的城鎮(zhèn)和西部地區(qū)60%的城市,有效數(shù)字證書數(shù)量超過1億張,網(wǎng)絡身份認證服務在國家網(wǎng)絡信任體系中的基礎作用明顯加強。
——基本形成可靠電子簽名認證體系
可靠電子簽名相關政策法規(guī)基本完善,可靠電子簽名標準體系初步建立,建成技術精湛、職責清晰、配置合理的專業(yè)檢測隊伍,具備產(chǎn)品和系統(tǒng)的檢測能力,基本形成可靠電子簽名認證體系,滿足社會對可靠電子簽名的應用需求。
——初步建立數(shù)據(jù)電文可靠性認證服務模式
形成符合法律要求的數(shù)據(jù)電文檢測和認定標準,在電子合同、電子憑證、電子記錄等典型應用取得突破性進展,初步形成數(shù)據(jù)電文生成、傳遞、接收、保存、提取、鑒定等可靠性認證相關服務模式。
四、重點任務
(一)健全政策法規(guī),完善電子認證服務發(fā)展環(huán)境
完善政策法規(guī),規(guī)范行業(yè)運營環(huán)境。根據(jù)信息化發(fā)展對身份認證、授權管理、責任認定等方面的需求,完善網(wǎng)絡身份認證管理政策。研究制定電子簽名和數(shù)據(jù)電文可靠性認定規(guī)則,為電子取證、司法鑒定和法律訴訟提供支持。進一步貫徹落實《電子簽名法》,推動《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接。促進電子認證服務在電子商務糾紛解決中的具體應用。鼓勵采用依法設立的電子認證服務機構提供的服務,加大執(zhí)法力度,促進第三方電子認證服務行業(yè)發(fā)展。
(二)規(guī)范認證服務,突破重點領域電子認證服務瓶頸
根據(jù)數(shù)字證書標識對象不同和安全保障等級不同,針對個人、機構、設備、軟件代碼等分類分級制定證書策略,規(guī)范電子認證服務行為,為證書互認奠定基礎。重點針對金融領域網(wǎng)站釣魚、身份假冒和信息竊取等用戶重大關切,培育并指導境內(nèi)骨干認證服務企業(yè),增強能力,取得網(wǎng)絡服務器、移動智能終端、可信軟件認證服務上的突破,占據(jù)網(wǎng)絡設備等認證服務市場的主導地位。
(三)拓展應用市場,發(fā)展壯大電子認證服務業(yè)
擴大證書服務市場,豐富認證服務內(nèi)容,提高企業(yè)服務能力。鞏固機構證書服務市場,大力發(fā)展個人證書服務市場,重點推進個人證書在電子商務領域、公共服務領域的使用。發(fā)展電子憑證、電子合同等數(shù)據(jù)電文可靠性認證服務市場。鼓勵電子簽名技術創(chuàng)新、產(chǎn)品開發(fā)和應用推廣,推動形成電子簽名應用中間件開發(fā)和經(jīng)簽名電子數(shù)據(jù)的證據(jù)保全、提取、舉證等全流程服務。鼓勵企業(yè)發(fā)揮資本和技術優(yōu)勢,通過聯(lián)合、并購、重組等方式整合資源,提高服務質(zhì)量,擴大服務規(guī)模,降低服務成本,提高市場開拓能力,打造龍頭企業(yè)。
(四)開展試點示范,推動電子認證服務創(chuàng)新發(fā)展
建設網(wǎng)絡身份驗證門戶,選擇招標投標、政府采購、跨境電子商務等典型應用,提供接口開放、標準統(tǒng)一、服務規(guī)范、安全可信的網(wǎng)絡身份驗證服務,開展數(shù)字證書交叉認證及應用試點。選擇有影響力的電子商務交易平臺,按《電子簽名法》對可靠電子簽名和數(shù)據(jù)電文的相關要求開展試點,探索形成可靠電子簽名和數(shù)據(jù)電文的技術和應用規(guī)范。探索建立證書互認長效機制,推動全國范圍內(nèi)的電子認證跨區(qū)域互認。繼續(xù)支持長三角地區(qū)的電子認證服務聯(lián)盟試點,推進醫(yī)院信息化、居民健康卡等領域的跨地區(qū)證書互認。總結粵港電子簽名證書互認試點經(jīng)驗,探索建立跨境證書互認模式和機制。針對移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)應用的安全需要,選擇用戶基礎好的移動電子商務和物聯(lián)網(wǎng)相關領域,開展移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)領域認證服務試點示范。
(五)完善標準規(guī)范,加強電子簽名技術檢測與認證服務監(jiān)督
健全電子認證標準規(guī)范體系。加快完善電子認證服務機構從業(yè)人員、業(yè)務連續(xù)性、風險保障、運營管理等有關管理類規(guī)范。組織制定《可靠電子簽名指南》,明確對不同格式數(shù)據(jù)電文進行簽名的程序、流程和認定標準。加快制定數(shù)字證書分級分類管理、互操作規(guī)范等應用支撐類標準。研究制定電子簽名設備、系統(tǒng)檢測等技術類標準,推動制定電子簽名行業(yè)應用標準。培育和發(fā)展專業(yè)化機構,對含可靠電子簽名模塊相關系統(tǒng)和產(chǎn)品進行檢測,對認證服務過程和質(zhì)量進行監(jiān)督。
(六)開展合作交流,促進電子簽名與認證跨境互認
加強電子簽名與認證交流和合作。建立核準境外數(shù)字證書法律效力的機制,推動數(shù)字證書的跨境互認。總結粵港電子簽名證書互認的合作模式和試點經(jīng)驗,積極推進海峽兩岸經(jīng)濟合作框架協(xié)議(ECFA)下的電子簽名互認,積極參與亞太經(jīng)合組織(APEC)、上海合作組織、中澳自由貿(mào)易區(qū)、中日韓自由貿(mào)易區(qū)框架下的電子簽名互認談判。積極參與國際間電子簽名與認證交流。
五、重大工程
(一)數(shù)字證書交叉認證及應用試點工程
開發(fā)數(shù)字證書應用接口標準、證書類別和安全等級驗證系統(tǒng)、平臺綜合管理系統(tǒng)等,建立數(shù)字證書交叉認證平臺,為應用系統(tǒng)提供統(tǒng)一驗證接口,為公眾開放數(shù)字證書查詢窗口,為實現(xiàn)各電子認證服務機構的證書在不同應用系統(tǒng)中使用奠定基礎。建立境外證書驗證系統(tǒng)、出境證書備份系統(tǒng),響應境內(nèi)外信賴方的數(shù)字證書驗證請求,支持數(shù)字證書的跨境互認和應用。選擇有證書交叉認證應用需求的領域或區(qū)域開展應用試點。
(二)可靠電子簽名與數(shù)據(jù)電文應用試點工程
為切實保障交易主體身份真實性、交易行為不可抵賴性和交易資金安全性,實施可靠電子簽名與數(shù)據(jù)電文應用試點工程。建立可靠電子簽名和數(shù)據(jù)電文服務平臺。開發(fā)可靠電子簽名和數(shù)據(jù)電文檢測工具,搭建電子簽名和數(shù)據(jù)電文可靠性認證服務平臺,與有條件的電子商務網(wǎng)站對接,以電子合同應用為重點,圍繞數(shù)據(jù)電文生成、傳遞、接收、保存、提取、鑒定等可靠性認證各環(huán)節(jié)開展試點,滿足電子商務對可靠電子簽名和數(shù)據(jù)電文的應用需求。
六、保障措施
(一)改進行政管理模式
依據(jù)《電子簽名法》和《電子認證服務管理辦法》,指導地方工業(yè)和信息化主管部門建立規(guī)范電子認證服務、推進電子認證應用的工作機制。建設行業(yè)監(jiān)管信息化平臺,發(fā)揮專業(yè)化檢測機構作用,提升監(jiān)管水平。成立電子認證服務專家組,建立電子認證服務行業(yè)重大問題的決策咨詢機制。成立行業(yè)組織,加強交流,推動行業(yè)自律,推廣應用,促進行業(yè)發(fā)展。
(二)加大資金保障力度
將有關《電子簽名法》貫徹落實所需的行政資金納入本級政府財政預算予以保障。爭取國家高新技術產(chǎn)業(yè)化資金、國家科技成果轉(zhuǎn)化資金以及電子信息產(chǎn)業(yè)發(fā)展基金、中小企業(yè)發(fā)展專項資金等對電子認證服務業(yè)的支持。鼓勵風險投資、民營資本進入電子商務領域電子認證服務。鼓勵和支持技術實力雄厚、產(chǎn)品應用前景好、服務和風險保障能力強的電子認證服務企業(yè)上市。
(三)加快專業(yè)人才培養(yǎng)
編寫電子認證專業(yè)教材,引導有條件的高等院校開設電子認證專業(yè)課程。加強崗位職業(yè)培訓,開展《電子簽名法》等相關政策和專業(yè)知識技能培訓。明確關鍵崗位人員職業(yè)技能要求,提高電子認證服務機構專業(yè)技術和復合型人才比例。
(四)營造良好社會氛圍
加強電子認證服務的推廣和宣傳力度。利用廣播、電視、網(wǎng)絡、報紙等各類媒體,采取研討會、論壇、講座等多種形式宣傳《電子簽名法》等相關政策法規(guī),進一步普及電子認證相關知識,提高公眾利用可靠電子簽名保障權益的意識和能力。開展電子簽名應用典型案例調(diào)查,編輯電子簽名優(yōu)秀應用案例集,大力推廣普及電子簽名應用。
附件:
術 語 說 明
1.電子認證服務:為電子簽名的真實性和可靠性提供證明的活動,包括簽名人身份的真實性認證,電子簽名過程的可靠性認證和數(shù)據(jù)電文的完整性認證三個部分,涉及數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定各環(huán)節(jié),涵蓋電子認證專有設備提供、基礎設施運營、技術產(chǎn)品研發(fā)、系統(tǒng)檢測評估、專業(yè)隊伍建設等各方面,是綜合性高技術服務。
2.電子認證服務機構(CA):作為第三方向社會公眾提供電子簽名人身份真實性、電子簽名可靠性證明的服務機構。
3.電子簽名:是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。
4.可靠電子簽名:根據(jù)《電子簽名法》規(guī)定可靠電子簽名必須滿足四個條件:(1)電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;(2)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。
5.證書策略:是一組安全規(guī)則,描述了數(shù)字證書簽發(fā)和管理過程中物理安全、網(wǎng)絡安全、審計評估、賠償和責任等方面的規(guī)范性要求,為應用方選擇證書提供可參考的標準。
6.認證業(yè)務規(guī)則:電子認證服務機構聲明的為滿足證書策略中所列各項規(guī)范性要求所采取的具體措施。
7.公鑰基礎設施(PKI):是集機構、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰證書的方式為終端用戶提供服務的系統(tǒng),包括電子認證服務機構、注冊機構、資料庫等基本邏輯部件和在線證書狀態(tài)協(xié)議服務等可選服務部件以及所依賴的運行環(huán)境。
8.橢圓曲線公鑰密碼算法:基于橢圓曲線在有限域上離散對數(shù)求解困難而建立的非對稱密碼算法。
關于我們 | 政策法規(guī) | 法規(guī)依據(jù) | 在線申請 | 信用中國 | 舉報中心
2007-2022 可信網(wǎng)站驗證服務中心 北京中萬網(wǎng)絡科技有限責任公司 All Right Reserved 京ICP備09070896號-4 京公網(wǎng)安備11010802011463號 辦公室電話:010-57038666
支持平臺:國家企業(yè)信用信息公示系統(tǒng) | 全國組織機構代碼管理中心 | ICP/IP地址/域名信息備案管理系統(tǒng) | 中網(wǎng)可信網(wǎng)站權威數(shù)據(jù)庫 | 誠信網(wǎng)站數(shù)據(jù)庫查詢系統(tǒng) | 安全聯(lián)盟信譽檔案庫