電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃
目 錄
一、“十一五”回顧
(一)《電子簽名法》配套政策法規(guī)逐步完善
(二)電子認(rèn)證服務(wù)市場規(guī)模不斷擴(kuò)大
(三)電子認(rèn)證應(yīng)用范圍日益廣泛
(四)電子認(rèn)證技術(shù)穩(wěn)步發(fā)展
(五)電子認(rèn)證標(biāo)準(zhǔn)規(guī)范體系初步形成
二、“十二五”面臨形勢
(一)電子認(rèn)證服務(wù)作用更加凸顯
(二)電子認(rèn)證服務(wù)發(fā)展空間日益廣闊
(三)電子認(rèn)證服務(wù)資源亟待整合
(四)電子認(rèn)證服務(wù)亟待創(chuàng)新與突破
三、指導(dǎo)思想與發(fā)展目標(biāo)
(一)指導(dǎo)思想
(二)發(fā)展目標(biāo)
四、重點任務(wù)
(一)健全政策法規(guī),完善電子認(rèn)證服務(wù)發(fā)展環(huán)境
(二)規(guī)范認(rèn)證服務(wù),突破重點領(lǐng)域電子認(rèn)證服務(wù)瓶頸
(三)拓展應(yīng)用市場,發(fā)展壯大電子認(rèn)證服務(wù)業(yè)
(四)開展試點示范,推動電子認(rèn)證服務(wù)創(chuàng)新發(fā)展
(五)完善標(biāo)準(zhǔn)規(guī)范,加強(qiáng)電子簽名技術(shù)檢測與認(rèn)證服務(wù)監(jiān)督
(六)開展合作交流,促進(jìn)電子簽名與認(rèn)證跨境互認(rèn)
五、重大工程
(一)數(shù)字證書交叉認(rèn)證及應(yīng)用試點工程
(二)可靠電子簽名與數(shù)據(jù)電文應(yīng)用試點工程
六、保障措施
(一)改進(jìn)行政管理模式
(二)加大資金保障力度
(三)加快專業(yè)人才培養(yǎng)
(四)營造良好社會氛圍
根據(jù)《國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃綱要》和《2006-2020年國家信息化發(fā)展戰(zhàn)略》的精神,按照《“十二五”工業(yè)轉(zhuǎn)型升級規(guī)劃》和《國民經(jīng)濟(jì)和社會發(fā)展信息化“十二五”規(guī)劃》的總體部署,制定《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》。本規(guī)劃側(cè)重指導(dǎo)第三方電子簽名認(rèn)證服務(wù),是推進(jìn)行業(yè)發(fā)展、開展行業(yè)管理、組織實施重大工程的依據(jù)。
一、“十一五”回顧
(一)《電子簽名法》配套政策法規(guī)逐步完善
《電子簽名法》為電子認(rèn)證服務(wù)奠定法律基礎(chǔ)。2005年4月1日實施的《電子簽名法》確立了電子簽名的法律效力?!峨娮雍灻ā逢P(guān)于數(shù)據(jù)電文的書面形式效力、原件效力、證據(jù)效力以及數(shù)據(jù)電文的存檔與收發(fā)時間、收發(fā)地點的規(guī)定和由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子簽名第三方認(rèn)證的要求,為電子簽名的應(yīng)用以及相關(guān)認(rèn)證服務(wù)奠定了堅實的法律基礎(chǔ)。
《電子簽名法》配套政策法規(guī)逐步完善。依據(jù)《電子簽名法》,工業(yè)和信息化部制定并發(fā)布了《電子認(rèn)證服務(wù)管理辦法》,對電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、許可、服務(wù)、暫停和終止、法律責(zé)任以及監(jiān)督管理作出了規(guī)定。相關(guān)部門從電子認(rèn)證服務(wù)機(jī)構(gòu)的密碼使用及管理要求、電子政務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用、電子商務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用等方面制定了《電子認(rèn)證服務(wù)密碼管理辦法》、《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》、《電子支付指引》、《電子銀行業(yè)務(wù)管理辦法》等相關(guān)政策文件。部分省市還出臺了規(guī)范本地區(qū)電子認(rèn)證服務(wù)市場,推進(jìn)電子認(rèn)證應(yīng)用的規(guī)范性文件。
(二)電子認(rèn)證服務(wù)市場規(guī)模不斷擴(kuò)大
“十一五”時期,電子認(rèn)證軟、硬件和服務(wù)市場規(guī)模增長明顯。數(shù)字證書認(rèn)證系統(tǒng)建設(shè)、硬件介質(zhì)數(shù)字證書發(fā)放、電子認(rèn)證相關(guān)應(yīng)用系統(tǒng)集成及服務(wù)等領(lǐng)域得到快速發(fā)展。截至2010年底,電子認(rèn)證服務(wù)業(yè)市場總規(guī)模超過20億元,“十一五”期間年平均增長速度約為38%,2010年的增長率接近100%。
作為電子認(rèn)證服務(wù)業(yè)的主體,電子認(rèn)證服務(wù)機(jī)構(gòu)得到長足發(fā)展。截至2010年底,獲得工業(yè)和信息化部許可的電子認(rèn)證服務(wù)機(jī)構(gòu)共30家,分布在全國21個省、直轄市、自治區(qū),總資產(chǎn)規(guī)模達(dá)到20.1億元,銷售收入達(dá)到13.2億元,有效數(shù)字證書總量達(dá)到1530萬張,其中機(jī)構(gòu)證書、個人證書、設(shè)備證書分別約為730萬張、790萬張、1萬張。
(三)電子認(rèn)證應(yīng)用范圍日益廣泛
電子認(rèn)證在公共服務(wù)、電子商務(wù)等領(lǐng)域應(yīng)用不斷擴(kuò)大。電子認(rèn)證在網(wǎng)上報稅、報關(guān)、工商年檢、社保繳納、公積金管理等公共服務(wù)領(lǐng)域獲得廣泛應(yīng)用。在網(wǎng)上招投標(biāo)、在線支付、在線合同等電子商務(wù)領(lǐng)域應(yīng)用迅速增長,并逐步向知識產(chǎn)權(quán)保護(hù)、物流和供應(yīng)鏈管理等領(lǐng)域擴(kuò)展。
跨地區(qū)的電子認(rèn)證應(yīng)用穩(wěn)步推進(jìn)。2009年粵港兩地電子簽名證書互認(rèn)應(yīng)用試點工作正式啟動,“基于粵港電子簽名證書互認(rèn)環(huán)境下的跨境電子報關(guān)支撐平臺”試點項目的實施效果逐步顯現(xiàn)。2010年,江蘇、浙江、安徽、上海三省一市電子認(rèn)證服務(wù)機(jī)構(gòu)聯(lián)合建設(shè)了“長三角數(shù)字證書應(yīng)用互聯(lián)互通平臺”,在電子認(rèn)證應(yīng)用層面推進(jìn)認(rèn)證資源共建共享取得突破。
(四)電子認(rèn)證技術(shù)穩(wěn)步發(fā)展
電子認(rèn)證基礎(chǔ)技術(shù)日趨成熟?;趪a(chǎn)橢圓曲線公鑰密碼算法的數(shù)字證書認(rèn)證系統(tǒng)研發(fā)成功,國產(chǎn)數(shù)字證書認(rèn)證系統(tǒng)技術(shù)水平大大提高,數(shù)字證書介質(zhì)不斷豐富和完善。
電子認(rèn)證應(yīng)用技術(shù)快速發(fā)展。電子簽章系統(tǒng)、電子簽名服務(wù)器、身份認(rèn)證網(wǎng)關(guān)和時間戳服務(wù)系統(tǒng)等一系列電子簽名與應(yīng)用類產(chǎn)品進(jìn)入市場,為電子認(rèn)證應(yīng)用提供了基本保障??尚烹娮討{證、可信電子記錄和可信電子合同等應(yīng)用技術(shù)研究取得階段性成果。
(五)電子認(rèn)證標(biāo)準(zhǔn)規(guī)范體系初步形成
證書管理、時間戳、密碼協(xié)議、系統(tǒng)檢測等技術(shù)類標(biāo)準(zhǔn)基本完善。已制定數(shù)字證書格式、在線證書狀態(tài)協(xié)議、公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范、證書策略與認(rèn)證業(yè)務(wù)聲明框架等22項技術(shù)類標(biāo)準(zhǔn)。
公鑰基礎(chǔ)設(shè)施系統(tǒng)互操作性評估準(zhǔn)則等相關(guān)的應(yīng)用支撐類標(biāo)準(zhǔn)開始研究?!峨娮诱J(rèn)證系統(tǒng)證書分級規(guī)范》、《電子簽名驗證通用指南》等6項電子認(rèn)證應(yīng)用支撐類標(biāo)準(zhǔn)起草工作基本完成,形成了征求意見稿。
電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理、崗位設(shè)置、業(yè)務(wù)規(guī)則等管理規(guī)范框架基本形成。已制定《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理規(guī)范》、《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范》(試行)、《電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范》(試行)等7項電子認(rèn)證服務(wù)管理類規(guī)范。
我們也要看到,電子認(rèn)證服務(wù)業(yè)目前仍然處于發(fā)展的初級階段,應(yīng)用市場有待進(jìn)一步培育,發(fā)展環(huán)境有待進(jìn)一步完善,發(fā)展規(guī)律有待進(jìn)一步探索??缧袠I(yè)、跨地區(qū)電子認(rèn)證服務(wù)存在阻力,信息化監(jiān)管手段亟待建立,身份認(rèn)證與簽名應(yīng)用有待規(guī)范,服務(wù)模式單一、能力不足,行業(yè)結(jié)構(gòu)仍不夠合理,人才隊伍建設(shè)有待加強(qiáng),宣傳培訓(xùn)力度不夠等等。
二、“十二五”面臨形勢
(一)電子認(rèn)證服務(wù)作用更加凸顯
構(gòu)建可信網(wǎng)絡(luò)空間的需求日益迫切。身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚等各種安全事件頻發(fā),與蓬勃發(fā)展的網(wǎng)絡(luò)應(yīng)用矛盾日益突出。據(jù)統(tǒng)計,我國有近1.28億互聯(lián)網(wǎng)用戶遭遇過上述安全事件影響,初步估計損失超過150億元,嚴(yán)重打擊網(wǎng)絡(luò)用戶的信心,阻礙網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。構(gòu)建可信網(wǎng)絡(luò)空間的呼聲越來越高,需求越來越迫切。電子認(rèn)證服務(wù)通過保障網(wǎng)絡(luò)身份真實、網(wǎng)絡(luò)行為可溯和數(shù)據(jù)電文可靠,為維護(hù)權(quán)益、追究責(zé)任、履行義務(wù)提供法律保障和技術(shù)支持,是構(gòu)建可信網(wǎng)絡(luò)空間不可或缺的重要手段。隨著網(wǎng)絡(luò)應(yīng)用的普及與快速發(fā)展,電子認(rèn)證服務(wù)對構(gòu)建可信網(wǎng)絡(luò)空間的地位和作用更加凸顯。
(二)電子認(rèn)證服務(wù)發(fā)展空間日益廣闊
截至2010年底,我國有2.78億個IP地址,866萬個域名,191萬個網(wǎng)站,網(wǎng)民數(shù)量已突破4.5億,網(wǎng)絡(luò)購物用戶數(shù)量1.61億,電子商務(wù)交易額4.5萬億元。據(jù)預(yù)測,“十二五”期間,網(wǎng)絡(luò)應(yīng)用在國民經(jīng)濟(jì)和社會各領(lǐng)域?qū)⑦M(jìn)一步普及深化,到2015年,電子商務(wù)年交易額將突破18萬億元,電子認(rèn)證服務(wù)市場潛力巨大。
社保、醫(yī)療、保險等諸多公共服務(wù)領(lǐng)域?qū)⒅鸩缴罨娮诱J(rèn)證的應(yīng)用,電子病歷、電子保單等更多業(yè)務(wù)將得到廣泛開展。隨著社會對電子認(rèn)證服務(wù)的認(rèn)可程度進(jìn)一步提高,網(wǎng)絡(luò)購物用戶數(shù)量將迅速增長,網(wǎng)上交易活動開展更為頻繁,在線招投標(biāo)、電子合同簽署與電子訂購等業(yè)務(wù)將蓬勃發(fā)展。
移動互聯(lián)網(wǎng)的發(fā)展使得傳統(tǒng)電子商務(wù)逐步向移動電子商務(wù)轉(zhuǎn)變,手機(jī)支付的應(yīng)用使得商務(wù)交易更加便捷,身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定必將發(fā)揮更加重要的作用。云計算等新模式的產(chǎn)生使得云端數(shù)據(jù)的安全存儲、訪問授權(quán)、隱私保護(hù)問題逐漸凸顯,為電子認(rèn)證服務(wù)提供了更廣闊的發(fā)展空間。物聯(lián)網(wǎng)、三網(wǎng)融合等新技術(shù)新業(yè)務(wù)的出現(xiàn)勢必為電子認(rèn)證服務(wù)的應(yīng)用和發(fā)展帶來新的機(jī)遇。
(三)電子認(rèn)證服務(wù)資源亟待整合
數(shù)字證書互認(rèn)與認(rèn)證資源整合的需求迫切??绲貐^(qū)、跨行業(yè)的網(wǎng)絡(luò)應(yīng)用需求旺盛,迫切需要實現(xiàn)數(shù)字證書互認(rèn)。電子認(rèn)證服務(wù)多樣性的需求漸趨突出,市場競爭激烈程度日益提高,實施淘汰落后的退出機(jī)制條件逐漸成熟,對電子認(rèn)證服務(wù)機(jī)構(gòu)綜合服務(wù)能力的要求越來越高,迫切需要采用多種形式整合認(rèn)證資源,實現(xiàn)優(yōu)勢互補(bǔ)。
(四)電子認(rèn)證服務(wù)亟待創(chuàng)新與突破
服務(wù)方式亟待拓展,服務(wù)質(zhì)量亟待提高,服務(wù)能力亟待加強(qiáng)。移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新的應(yīng)用領(lǐng)域和應(yīng)用場景不斷涌現(xiàn),對電子認(rèn)證服務(wù)的需求日趨多樣化、個性化,迫切需要以用戶為中心,圍繞用戶需求,加強(qiáng)技術(shù)研發(fā),創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量,改善用戶體驗,提升服務(wù)的便捷性和產(chǎn)品的易用性,保護(hù)用戶隱私,在現(xiàn)有服務(wù)基礎(chǔ)上,進(jìn)一步開展電子簽名和數(shù)據(jù)電文可靠性認(rèn)證服務(wù)。
“十二五”時期是電子認(rèn)證服務(wù)業(yè)發(fā)展的關(guān)鍵時期,要勇抓機(jī)遇,大膽創(chuàng)新,充分發(fā)揮促進(jìn)經(jīng)濟(jì)和社會發(fā)展方式轉(zhuǎn)變的基礎(chǔ)性支撐作用。
三、指導(dǎo)思想與發(fā)展目標(biāo)
(一)指導(dǎo)思想
以《電子簽名法》為依據(jù),以推進(jìn)國家網(wǎng)絡(luò)信任體系建設(shè)和規(guī)范網(wǎng)絡(luò)空間秩序為目的,以加速網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系建設(shè)為重點,堅持統(tǒng)籌全局、規(guī)范發(fā)展,政府引導(dǎo)、市場運(yùn)作,應(yīng)用牽引、服務(wù)創(chuàng)新的原則,鼓勵和引導(dǎo)第三方電子認(rèn)證服務(wù),推廣可靠電子簽名應(yīng)用,為促進(jìn)經(jīng)濟(jì)和社會發(fā)展方式的轉(zhuǎn)變提供支撐。
——統(tǒng)籌全局、規(guī)范發(fā)展。綜合運(yùn)用技術(shù)、行政、法律等手段,統(tǒng)籌政產(chǎn)學(xué)研用各方力量,加強(qiáng)部門協(xié)調(diào)與溝通,優(yōu)化行業(yè)結(jié)構(gòu)與布局,整合資源,營造環(huán)境,貫徹落實電子認(rèn)證服務(wù)相關(guān)法規(guī)與標(biāo)準(zhǔn),加強(qiáng)監(jiān)督管理,規(guī)范電子認(rèn)證服務(wù),推動電子認(rèn)證服務(wù)業(yè)健康發(fā)展。
——政府引導(dǎo)、市場運(yùn)作。率先在公共服務(wù)領(lǐng)域應(yīng)用第三方電子認(rèn)證服務(wù)和可靠電子簽名,發(fā)揮政府部門帶頭作用。制定鼓勵產(chǎn)業(yè)發(fā)展政策,大力發(fā)展電子認(rèn)證服務(wù)在電子商務(wù)領(lǐng)域的應(yīng)用。注重發(fā)揮市場機(jī)制的作用,提升企業(yè)服務(wù)能力和服務(wù)水平,形成滿足需求、合理有序、公平競爭的電子認(rèn)證服務(wù)業(yè)。
——應(yīng)用牽引、服務(wù)創(chuàng)新。緊緊圍繞公共服務(wù)、電子商務(wù)等領(lǐng)域?qū)﹄娮诱J(rèn)證服務(wù)的需要,創(chuàng)新服務(wù)模式,健全服務(wù)體系,豐富服務(wù)內(nèi)容,發(fā)展便捷、安全、可擴(kuò)展、個性化的電子認(rèn)證服務(wù),不斷滿足市場需求,實現(xiàn)電子認(rèn)證服務(wù)業(yè)可持續(xù)發(fā)展。
(二)發(fā)展目標(biāo)
到“十二五”末期,形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系,基本形成可靠電子簽名認(rèn)證體系,并在數(shù)據(jù)電文可靠性認(rèn)證服務(wù)模式探索方面取得積極進(jìn)展,電子認(rèn)證服務(wù)市場規(guī)模突破80億元。
——形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系
形成完善的網(wǎng)絡(luò)身份證書策略,規(guī)范身份認(rèn)證服務(wù),滿足多樣化網(wǎng)絡(luò)身份認(rèn)證服務(wù)需求。依托合法電子認(rèn)證服務(wù)機(jī)構(gòu),網(wǎng)絡(luò)身份認(rèn)證服務(wù)覆蓋全國,網(wǎng)點覆蓋所有省份、延伸到中東部地區(qū)80%的城鎮(zhèn)和西部地區(qū)60%的城市,有效數(shù)字證書數(shù)量超過1億張,網(wǎng)絡(luò)身份認(rèn)證服務(wù)在國家網(wǎng)絡(luò)信任體系中的基礎(chǔ)作用明顯加強(qiáng)。
——基本形成可靠電子簽名認(rèn)證體系
可靠電子簽名相關(guān)政策法規(guī)基本完善,可靠電子簽名標(biāo)準(zhǔn)體系初步建立,建成技術(shù)精湛、職責(zé)清晰、配置合理的專業(yè)檢測隊伍,具備產(chǎn)品和系統(tǒng)的檢測能力,基本形成可靠電子簽名認(rèn)證體系,滿足社會對可靠電子簽名的應(yīng)用需求。
——初步建立數(shù)據(jù)電文可靠性認(rèn)證服務(wù)模式
形成符合法律要求的數(shù)據(jù)電文檢測和認(rèn)定標(biāo)準(zhǔn),在電子合同、電子憑證、電子記錄等典型應(yīng)用取得突破性進(jìn)展,初步形成數(shù)據(jù)電文生成、傳遞、接收、保存、提取、鑒定等可靠性認(rèn)證相關(guān)服務(wù)模式。
四、重點任務(wù)
(一)健全政策法規(guī),完善電子認(rèn)證服務(wù)發(fā)展環(huán)境
完善政策法規(guī),規(guī)范行業(yè)運(yùn)營環(huán)境。根據(jù)信息化發(fā)展對身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善網(wǎng)絡(luò)身份認(rèn)證管理政策。研究制定電子簽名和數(shù)據(jù)電文可靠性認(rèn)定規(guī)則,為電子取證、司法鑒定和法律訴訟提供支持。進(jìn)一步貫徹落實《電子簽名法》,推動《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接。促進(jìn)電子認(rèn)證服務(wù)在電子商務(wù)糾紛解決中的具體應(yīng)用。鼓勵采用依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù),加大執(zhí)法力度,促進(jìn)第三方電子認(rèn)證服務(wù)行業(yè)發(fā)展。
(二)規(guī)范認(rèn)證服務(wù),突破重點領(lǐng)域電子認(rèn)證服務(wù)瓶頸
根據(jù)數(shù)字證書標(biāo)識對象不同和安全保障等級不同,針對個人、機(jī)構(gòu)、設(shè)備、軟件代碼等分類分級制定證書策略,規(guī)范電子認(rèn)證服務(wù)行為,為證書互認(rèn)奠定基礎(chǔ)。重點針對金融領(lǐng)域網(wǎng)站釣魚、身份假冒和信息竊取等用戶重大關(guān)切,培育并指導(dǎo)境內(nèi)骨干認(rèn)證服務(wù)企業(yè),增強(qiáng)能力,取得網(wǎng)絡(luò)服務(wù)器、移動智能終端、可信軟件認(rèn)證服務(wù)上的突破,占據(jù)網(wǎng)絡(luò)設(shè)備等認(rèn)證服務(wù)市場的主導(dǎo)地位。
(三)拓展應(yīng)用市場,發(fā)展壯大電子認(rèn)證服務(wù)業(yè)
擴(kuò)大證書服務(wù)市場,豐富認(rèn)證服務(wù)內(nèi)容,提高企業(yè)服務(wù)能力。鞏固機(jī)構(gòu)證書服務(wù)市場,大力發(fā)展個人證書服務(wù)市場,重點推進(jìn)個人證書在電子商務(wù)領(lǐng)域、公共服務(wù)領(lǐng)域的使用。發(fā)展電子憑證、電子合同等數(shù)據(jù)電文可靠性認(rèn)證服務(wù)市場。鼓勵電子簽名技術(shù)創(chuàng)新、產(chǎn)品開發(fā)和應(yīng)用推廣,推動形成電子簽名應(yīng)用中間件開發(fā)和經(jīng)簽名電子數(shù)據(jù)的證據(jù)保全、提取、舉證等全流程服務(wù)。鼓勵企業(yè)發(fā)揮資本和技術(shù)優(yōu)勢,通過聯(lián)合、并購、重組等方式整合資源,提高服務(wù)質(zhì)量,擴(kuò)大服務(wù)規(guī)模,降低服務(wù)成本,提高市場開拓能力,打造龍頭企業(yè)。
(四)開展試點示范,推動電子認(rèn)證服務(wù)創(chuàng)新發(fā)展
建設(shè)網(wǎng)絡(luò)身份驗證門戶,選擇招標(biāo)投標(biāo)、政府采購、跨境電子商務(wù)等典型應(yīng)用,提供接口開放、標(biāo)準(zhǔn)統(tǒng)一、服務(wù)規(guī)范、安全可信的網(wǎng)絡(luò)身份驗證服務(wù),開展數(shù)字證書交叉認(rèn)證及應(yīng)用試點。選擇有影響力的電子商務(wù)交易平臺,按《電子簽名法》對可靠電子簽名和數(shù)據(jù)電文的相關(guān)要求開展試點,探索形成可靠電子簽名和數(shù)據(jù)電文的技術(shù)和應(yīng)用規(guī)范。探索建立證書互認(rèn)長效機(jī)制,推動全國范圍內(nèi)的電子認(rèn)證跨區(qū)域互認(rèn)。繼續(xù)支持長三角地區(qū)的電子認(rèn)證服務(wù)聯(lián)盟試點,推進(jìn)醫(yī)院信息化、居民健康卡等領(lǐng)域的跨地區(qū)證書互認(rèn)。總結(jié)粵港電子簽名證書互認(rèn)試點經(jīng)驗,探索建立跨境證書互認(rèn)模式和機(jī)制。針對移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)應(yīng)用的安全需要,選擇用戶基礎(chǔ)好的移動電子商務(wù)和物聯(lián)網(wǎng)相關(guān)領(lǐng)域,開展移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)領(lǐng)域認(rèn)證服務(wù)試點示范。
(五)完善標(biāo)準(zhǔn)規(guī)范,加強(qiáng)電子簽名技術(shù)檢測與認(rèn)證服務(wù)監(jiān)督
健全電子認(rèn)證標(biāo)準(zhǔn)規(guī)范體系。加快完善電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員、業(yè)務(wù)連續(xù)性、風(fēng)險保障、運(yùn)營管理等有關(guān)管理類規(guī)范。組織制定《可靠電子簽名指南》,明確對不同格式數(shù)據(jù)電文進(jìn)行簽名的程序、流程和認(rèn)定標(biāo)準(zhǔn)。加快制定數(shù)字證書分級分類管理、互操作規(guī)范等應(yīng)用支撐類標(biāo)準(zhǔn)。研究制定電子簽名設(shè)備、系統(tǒng)檢測等技術(shù)類標(biāo)準(zhǔn),推動制定電子簽名行業(yè)應(yīng)用標(biāo)準(zhǔn)。培育和發(fā)展專業(yè)化機(jī)構(gòu),對含可靠電子簽名模塊相關(guān)系統(tǒng)和產(chǎn)品進(jìn)行檢測,對認(rèn)證服務(wù)過程和質(zhì)量進(jìn)行監(jiān)督。
(六)開展合作交流,促進(jìn)電子簽名與認(rèn)證跨境互認(rèn)
加強(qiáng)電子簽名與認(rèn)證交流和合作。建立核準(zhǔn)境外數(shù)字證書法律效力的機(jī)制,推動數(shù)字證書的跨境互認(rèn)。總結(jié)粵港電子簽名證書互認(rèn)的合作模式和試點經(jīng)驗,積極推進(jìn)海峽兩岸經(jīng)濟(jì)合作框架協(xié)議(ECFA)下的電子簽名互認(rèn),積極參與亞太經(jīng)合組織(APEC)、上海合作組織、中澳自由貿(mào)易區(qū)、中日韓自由貿(mào)易區(qū)框架下的電子簽名互認(rèn)談判。積極參與國際間電子簽名與認(rèn)證交流。
五、重大工程
(一)數(shù)字證書交叉認(rèn)證及應(yīng)用試點工程
開發(fā)數(shù)字證書應(yīng)用接口標(biāo)準(zhǔn)、證書類別和安全等級驗證系統(tǒng)、平臺綜合管理系統(tǒng)等,建立數(shù)字證書交叉認(rèn)證平臺,為應(yīng)用系統(tǒng)提供統(tǒng)一驗證接口,為公眾開放數(shù)字證書查詢窗口,為實現(xiàn)各電子認(rèn)證服務(wù)機(jī)構(gòu)的證書在不同應(yīng)用系統(tǒng)中使用奠定基礎(chǔ)。建立境外證書驗證系統(tǒng)、出境證書備份系統(tǒng),響應(yīng)境內(nèi)外信賴方的數(shù)字證書驗證請求,支持?jǐn)?shù)字證書的跨境互認(rèn)和應(yīng)用。選擇有證書交叉認(rèn)證應(yīng)用需求的領(lǐng)域或區(qū)域開展應(yīng)用試點。
(二)可靠電子簽名與數(shù)據(jù)電文應(yīng)用試點工程
為切實保障交易主體身份真實性、交易行為不可抵賴性和交易資金安全性,實施可靠電子簽名與數(shù)據(jù)電文應(yīng)用試點工程。建立可靠電子簽名和數(shù)據(jù)電文服務(wù)平臺。開發(fā)可靠電子簽名和數(shù)據(jù)電文檢測工具,搭建電子簽名和數(shù)據(jù)電文可靠性認(rèn)證服務(wù)平臺,與有條件的電子商務(wù)網(wǎng)站對接,以電子合同應(yīng)用為重點,圍繞數(shù)據(jù)電文生成、傳遞、接收、保存、提取、鑒定等可靠性認(rèn)證各環(huán)節(jié)開展試點,滿足電子商務(wù)對可靠電子簽名和數(shù)據(jù)電文的應(yīng)用需求。
六、保障措施
(一)改進(jìn)行政管理模式
依據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》,指導(dǎo)地方工業(yè)和信息化主管部門建立規(guī)范電子認(rèn)證服務(wù)、推進(jìn)電子認(rèn)證應(yīng)用的工作機(jī)制。建設(shè)行業(yè)監(jiān)管信息化平臺,發(fā)揮專業(yè)化檢測機(jī)構(gòu)作用,提升監(jiān)管水平。成立電子認(rèn)證服務(wù)專家組,建立電子認(rèn)證服務(wù)行業(yè)重大問題的決策咨詢機(jī)制。成立行業(yè)組織,加強(qiáng)交流,推動行業(yè)自律,推廣應(yīng)用,促進(jìn)行業(yè)發(fā)展。
(二)加大資金保障力度
將有關(guān)《電子簽名法》貫徹落實所需的行政資金納入本級政府財政預(yù)算予以保障。爭取國家高新技術(shù)產(chǎn)業(yè)化資金、國家科技成果轉(zhuǎn)化資金以及電子信息產(chǎn)業(yè)發(fā)展基金、中小企業(yè)發(fā)展專項資金等對電子認(rèn)證服務(wù)業(yè)的支持。鼓勵風(fēng)險投資、民營資本進(jìn)入電子商務(wù)領(lǐng)域電子認(rèn)證服務(wù)。鼓勵和支持技術(shù)實力雄厚、產(chǎn)品應(yīng)用前景好、服務(wù)和風(fēng)險保障能力強(qiáng)的電子認(rèn)證服務(wù)企業(yè)上市。
(三)加快專業(yè)人才培養(yǎng)
編寫電子認(rèn)證專業(yè)教材,引導(dǎo)有條件的高等院校開設(shè)電子認(rèn)證專業(yè)課程。加強(qiáng)崗位職業(yè)培訓(xùn),開展《電子簽名法》等相關(guān)政策和專業(yè)知識技能培訓(xùn)。明確關(guān)鍵崗位人員職業(yè)技能要求,提高電子認(rèn)證服務(wù)機(jī)構(gòu)專業(yè)技術(shù)和復(fù)合型人才比例。
(四)營造良好社會氛圍
加強(qiáng)電子認(rèn)證服務(wù)的推廣和宣傳力度。利用廣播、電視、網(wǎng)絡(luò)、報紙等各類媒體,采取研討會、論壇、講座等多種形式宣傳《電子簽名法》等相關(guān)政策法規(guī),進(jìn)一步普及電子認(rèn)證相關(guān)知識,提高公眾利用可靠電子簽名保障權(quán)益的意識和能力。開展電子簽名應(yīng)用典型案例調(diào)查,編輯電子簽名優(yōu)秀應(yīng)用案例集,大力推廣普及電子簽名應(yīng)用。
附件:
術(shù) 語 說 明
1.電子認(rèn)證服務(wù):為電子簽名的真實性和可靠性提供證明的活動,包括簽名人身份的真實性認(rèn)證,電子簽名過程的可靠性認(rèn)證和數(shù)據(jù)電文的完整性認(rèn)證三個部分,涉及數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定各環(huán)節(jié),涵蓋電子認(rèn)證專有設(shè)備提供、基礎(chǔ)設(shè)施運(yùn)營、技術(shù)產(chǎn)品研發(fā)、系統(tǒng)檢測評估、專業(yè)隊伍建設(shè)等各方面,是綜合性高技術(shù)服務(wù)。
2.電子認(rèn)證服務(wù)機(jī)構(gòu)(CA):作為第三方向社會公眾提供電子簽名人身份真實性、電子簽名可靠性證明的服務(wù)機(jī)構(gòu)。
3.電子簽名:是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。
4.可靠電子簽名:根據(jù)《電子簽名法》規(guī)定可靠電子簽名必須滿足四個條件:(1)電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;(2)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。
5.證書策略:是一組安全規(guī)則,描述了數(shù)字證書簽發(fā)和管理過程中物理安全、網(wǎng)絡(luò)安全、審計評估、賠償和責(zé)任等方面的規(guī)范性要求,為應(yīng)用方選擇證書提供可參考的標(biāo)準(zhǔn)。
6.認(rèn)證業(yè)務(wù)規(guī)則:電子認(rèn)證服務(wù)機(jī)構(gòu)聲明的為滿足證書策略中所列各項規(guī)范性要求所采取的具體措施。
7.公鑰基礎(chǔ)設(shè)施(PKI):是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰概念和技術(shù)來實施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰證書的方式為終端用戶提供服務(wù)的系統(tǒng),包括電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊機(jī)構(gòu)、資料庫等基本邏輯部件和在線證書狀態(tài)協(xié)議服務(wù)等可選服務(wù)部件以及所依賴的運(yùn)行環(huán)境。
8.橢圓曲線公鑰密碼算法:基于橢圓曲線在有限域上離散對數(shù)求解困難而建立的非對稱密碼算法。