電子認證為網(wǎng)絡(luò)安全保駕護航
電子認證為網(wǎng)絡(luò)安全保駕護航
山西新聞網(wǎng)--山西晚報--2015-06-08 02:30
6月5日是“第二屆國家網(wǎng)絡(luò)安全宣傳周”的“科技日”,由省經(jīng)信委和省國家密碼管理局共同組織的電子認證服務(wù)網(wǎng)絡(luò)安全研討會在中國(太原)煤炭交易中心舉行,主題為“電子認證為網(wǎng)絡(luò)安全保駕護航”,我省54個省直有關(guān)部門、單位、企業(yè)參加會議。“
電子認證是保障廣大民眾網(wǎng)絡(luò)權(quán)益的重要手段,今天的研討會將探討電子認證技術(shù)和電子認證服務(wù)在保障網(wǎng)絡(luò)安全、促進網(wǎng)絡(luò)應(yīng)用方面發(fā)揮的作用,交流和分享典型案例和經(jīng)驗,幫助大家了解和掌握最新業(yè)界動態(tài),打開制約我省電子認證產(chǎn)業(yè)發(fā)展的瓶頸。”省經(jīng)信委信息協(xié)調(diào)安全處處長李凱軍介紹。“電子認證為電子簽名的真實性和可靠性提供證明,網(wǎng)絡(luò)信息泄密、釣魚網(wǎng)站等事件時有發(fā)生,如何解決網(wǎng)絡(luò)安全,應(yīng)用電子認證等技術(shù)手段即可實現(xiàn)。”來自中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所的王闖博士,在山西省電子認證服務(wù)網(wǎng)絡(luò)安全研討會上分享。
那么,什么是電子認證服務(wù)呢?山西省數(shù)字證書認證中心廖述劍博士解釋稱:“就是利用商用密碼技術(shù)提供網(wǎng)絡(luò)上的身份識別、信息保密、信息完整性保護和信息不可否認保護的一種技術(shù)服務(wù)。”“傳統(tǒng)的企業(yè)內(nèi)部管理文件如報銷單、工作報告、合同審批單等都是以紙質(zhì)文件形式存在的,按照一定的流程流轉(zhuǎn),如遇領(lǐng)導(dǎo)出差在外,不方便簽批,則流程被迫中止——成本高、效率低、員工工作壓力大。”國家“千人計劃”專家許兆然博士在會上談到目前許多企業(yè)都面臨的問題。“通過客戶端與系統(tǒng)二次開發(fā)接口的結(jié)合,用戶可以在公安網(wǎng)上各類辦公系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)中嵌入電子簽章,實現(xiàn)對網(wǎng)絡(luò)上傳輸?shù)母黝愇募、法律文書等進行電子簽章。”省公安廳信息中心主任裴相介紹,目前我省電子簽章系統(tǒng)主要應(yīng)用在全省警務(wù)綜合應(yīng)用平臺和辦公OA系統(tǒng)。
○現(xiàn)場
截至2014年底,全國電子認證服務(wù)業(yè)整體產(chǎn)業(yè)規(guī)模達到129.9億元,同比增長38%。其中,軟、硬件市場規(guī)模為98億元,CA機構(gòu)營業(yè)額30億元,電子簽名產(chǎn)品和服務(wù)市場規(guī)模為1.9億元。
1 出場人物:王闖
簡介:北京郵電大學博士、現(xiàn)就職于中國電子信息產(chǎn)業(yè)發(fā)展研究院 (工信部賽迪智庫)網(wǎng)絡(luò)安全研究所截至2014年底電子認證服務(wù)業(yè)規(guī)模達到129.9億元
如今,越來越多的市民選擇通過網(wǎng)絡(luò)進行辦公、交易。此時,網(wǎng)絡(luò)安全就顯得尤為重要,如何才能保證我們傳輸?shù)奈募䴖]有被惡意變動,或是在網(wǎng)絡(luò)交易時確認雙方身份,可以通過電子簽名、電子認證等方式進行。
所謂的電子簽名類似于手寫簽名或印章,也可稱其為電子印章,是通過密碼技術(shù)對文檔進行電子形式的簽名,而并非書面簽名的數(shù)字圖像化。利用電子簽名,收件人便能在網(wǎng)上輕松驗證發(fā)件人的身份和簽名。而電子認證,正是為電子簽名的真實性和可靠性提供證明。“沒有信息化就沒有現(xiàn)代化,沒有網(wǎng)絡(luò)安全就沒有國家安全。”王闖介紹,所以必須構(gòu)建以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系,規(guī)范以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系。
如今,電子簽名已經(jīng)開始應(yīng)用在金融等重點領(lǐng)域和電子商務(wù)中,而電子認證作為網(wǎng)絡(luò)信任體系中的重要內(nèi)容,因其涉及政策、管理、技術(shù)、標準等各個環(huán)節(jié),也被廣泛應(yīng)用于電子政務(wù)和電子商務(wù)中,對公民個人信息起到很好的保護任用。
據(jù)介紹,自2005年《電子簽名法》正式實施以來,我國CA(電子認證服務(wù))機構(gòu)從最初的15家擴展到37家,分布在全國23個省、直轄市、自治區(qū)。其中,北京、廣東、河南和湖南四地設(shè)立的CA機構(gòu)較集中。
截至2014年底,電子認證服務(wù)業(yè)整體產(chǎn)業(yè)規(guī)模達到129.9億元,同比增長38%。其中,軟、硬件市場規(guī)模為98億元,CA機構(gòu)營業(yè)額30億元,電子簽名產(chǎn)品和服務(wù)市場規(guī)模為1.9億元。
2 出場人物:許兆然
簡介:2001年回國創(chuàng)業(yè),一直從事電子簽章技術(shù)研發(fā)、生產(chǎn)和銷售工作。是國家第8批 “千人計劃”和我省2014年“百人計劃”專家
電子簽章可實現(xiàn)異地簽批
老板外出時,文件無法簽批;采購部門急需采購一批新設(shè)備,必須經(jīng)過多部門簽字才行。“與傳統(tǒng)辦公流程相比,移動互聯(lián)網(wǎng)辦公流程短、耗時短、消耗的人力物力資源少,而且通過電子簽章及簽名,防偽安全性提高,可追蹤流轉(zhuǎn)信息的同時,可以方便快捷管理文檔。”許兆然說,誰把握了“移動互聯(lián)網(wǎng)的電子簽章服務(wù)”誰就是中國電子簽章行業(yè)的贏家。
那么什么是互聯(lián)網(wǎng)+?也許你會想到商務(wù)往來、社保、政務(wù),還會想到高效、靈活、創(chuàng)新、可靠。簡單地說,互聯(lián)網(wǎng)+就是以互聯(lián)網(wǎng)平臺為基礎(chǔ),利用信息通信技術(shù)與各行業(yè)進行跨界融合,比如大家比較熟悉的在線教育,就是互聯(lián)網(wǎng)+教育的產(chǎn)物。實際上互聯(lián)網(wǎng)+就是互聯(lián)網(wǎng)+傳統(tǒng)行業(yè),是利用信息通信技術(shù)以及互聯(lián)網(wǎng)平臺,讓互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進行深度融合。“如今,電子簽章已成為貫穿各行業(yè)商務(wù)辦公、快捷、便利、激發(fā)工作效率的新事物。”許兆然說,現(xiàn)在每10秒就可生產(chǎn)出2000個印章,服務(wù)全國,同時擁有“億級”用戶和“萬級”服務(wù)表單,可實現(xiàn)應(yīng)用服務(wù)、PC端的兼容互通。
通過互聯(lián)網(wǎng)+與電子簽章的融合,現(xiàn)在已經(jīng)有很多企業(yè)可以實現(xiàn)移動簽批,再也不用為簽字蓋章發(fā)愁,外出時可通過手機簽批文件,而且簽批后的文件可以轉(zhuǎn)給下一位負責人進行簽批。
3 出場人物:瘳述劍
簡介:理工大學信息工程學院副教授,1999年開始從事電子認證系統(tǒng)的建設(shè)工作,在電子認證服務(wù)領(lǐng)域有15年的管理、運營、研發(fā)經(jīng)驗
加密機、加密狗不屬于智能密鑰
“在互聯(lián)網(wǎng)上,你永遠不知道坐在你電腦對面的是什么人?”瘳述劍說,因此電子認證技術(shù)成為破解這一難題的突破口。其實電子認證服務(wù)并不難理解,他形象地對這些名詞作出解釋,身份識別就是“你是誰”,信息保密就是“你能干什么”,電子簽名則是“你干了什么”。
我省的電子認證服務(wù)基礎(chǔ)設(shè)施體系結(jié)構(gòu)大致可以分為四層,認證中心(根CA)、認證下級中心(子CA)、證書審批中心(RA中心)證書審批受理點(RAT)。瘳述劍說:“如果通俗地講,就是公正的被信任者,選出經(jīng)認定可以信任的中間角色,之后來面對廣大的用戶群體。”例如:2012年,中國(太原)煤炭交易中心開始發(fā)放數(shù)字證書,這是目前我省應(yīng)用第三方電子認證服務(wù)的最大用戶平臺。
數(shù)字證書,就是網(wǎng)絡(luò)上的身份證明。智能密碼鑰匙(USBKEY),是存儲用戶私鑰、數(shù)字證書,可以進行數(shù)據(jù)的簽名加密運算,提供口令保護機制,是國家密碼管理局核準生產(chǎn)的,而且省密碼管理局實行備案銷售。需要提醒大家的是,市面上銷售的VPN、加密機、加密狗、堡壘機等產(chǎn)品,容易給消費者產(chǎn)生誤導(dǎo)。
需要指出的是,我省的自建CA與RA的部門分別有公安、財政、環(huán)保、水利等部門。根據(jù)數(shù)據(jù)顯示,2013年我國每個省份有效數(shù)字認證平均是90萬張,我省有效數(shù)字證書為3.6萬張。而在數(shù)字證書應(yīng)用方面,目前,我省數(shù)字證書主要集中在電子商務(wù)領(lǐng)域。
瘳述劍介紹,今后,電子認證服務(wù)將由原來比較集中的網(wǎng)上報稅等業(yè)務(wù)逐漸向政務(wù)信息公開、政府門戶網(wǎng)站信息發(fā)布、企業(yè)年報和企業(yè)信用信息公示、社保、醫(yī)保和公積金等企業(yè)繳納系統(tǒng)、居民健康檔案、醫(yī)藥器械集中采購和醫(yī)院信息化。
4 出場人物:裴相
簡介:山西省公安廳信息中心主任
我省近98%的民警擁有數(shù)字身份證書
“隨著公安信息化的深入開展,傳統(tǒng)的辦公業(yè)務(wù)模式正在發(fā)生改變,公文網(wǎng)上收發(fā)、網(wǎng)上會簽、網(wǎng)上驗證已經(jīng)成為實現(xiàn)電子政務(wù)的必需。”裴相說,目前,我省近98%的民警擁有數(shù)字身份證書,應(yīng)用方式主要以共享查詢?yōu)橹,同時向辦公自動化、業(yè)務(wù)應(yīng)用等方向延伸,電子簽章是數(shù)字簽名可視化表現(xiàn)形式之一。
我省是從2005年開始建設(shè)公安身份認證與訪問控制管理系統(tǒng),該平臺統(tǒng)一了公安信息網(wǎng)認證方式和授權(quán)管理模式,訪問控制問題、涉密數(shù)據(jù)加密問題、全網(wǎng)范圍內(nèi)身份認證問題、關(guān)鍵操作抗抵賴問題、內(nèi)部人員越級訪問機密信息的惡意篡改等問題。
在證書發(fā)放方面,截至目前,全省分期分批共發(fā)放5萬多張警員個人數(shù)字證書,并優(yōu)先向派出所、刑警大隊、交警車管所、出入境管理部門等一線基層單位發(fā)放,有力地支撐了信息化應(yīng)用。
公安數(shù)字證書是民警個人的網(wǎng)上身份證明,實行“專人專用”,嚴格落實數(shù)字證書“誰持有,誰負責”的管理制度,嚴禁未經(jīng)批準擅自將證書轉(zhuǎn)借他人使用,嚴禁盜用他人證書訪問公安信息資源。
據(jù)介紹,我省公安電子簽章系統(tǒng)是以數(shù)字證書為基礎(chǔ),以數(shù)字簽名為核心技術(shù),將數(shù)字簽名與印章圖片以及被簽章對象綁定在一起,為簽章對象提供完整性驗證和真實性驗證。我省自2008年建設(shè)電子簽章系統(tǒng)以來,已升級到5.0版,全省在線使用的電子印章達到29778枚。
目前,我省公安機關(guān)辦理的所有行政、刑事案件都必須通過警綜平臺網(wǎng)上執(zhí)法辦案系統(tǒng)進行實時流轉(zhuǎn)并電子簽章,不再使用手工簽名和實物印章。電子簽章在警綜平臺的應(yīng)用,有效解決了基層民警遠距離蓋章難題,過去基層民警最遠需要跑數(shù)百里的路程去加蓋公章,現(xiàn)在通過警綜平臺與電子簽章對接,只需幾分鐘就可以完成簽章工作,極大地提高了辦案效率。