返回
中国pki事业发展概况

中国pki事业发展概况

ID:9306566

大小:64.37 KB

页数:5页

时间:2018-04-27

中国pki事业发展概况_第1页
中国pki事业发展概况_第2页
中国pki事业发展概况_第3页
中国pki事业发展概况_第4页
中国pki事业发展概况_第5页
资源描述:

《中国pki事业发展概况》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国PKI事业发展概况中国PKI论坛吴亚非前言公钥基础设施(PKI,PublicKeyInfrastructure)是一种基于公开密钥理论和技术建立起来的安全体系,为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。PKI作为国家信息化的基础设施,涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问

2、题,是相关技术、应用、组织、规范和法律法规的总和,其本身是国家综合实力的体现。一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)五大系统构成。国家重视PKI事业2002年以来,国家在以下几个方面采取了实质性措施,推进我国PKI事业的发展:1.制定PKI发展规划信息安全问题涉及到国家安全、社会公共安全和公民个人安全的方方面面,而PKI又是国家信息安全基础设施的重要组成部分。世界各国,尤其是发达国家,已逐步认识到PKI涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、保障交易安全、

3、推动电子政务、电子商务的支撑点。因此,建立我国的国家PKI体系已成为促进我国电子政务以及整个国家信息化发展的战略措施,否则,我国将在新一轮的竞争中处于不利地位。由于PKI作为国家信息安全基础设施的重要战略地位以及核心技术(密码技术)的特殊敏感性,中国PKI体系的建立与发展既不能简单地照搬国外的技术与架构,也不能盲目地完全走自由市场的道路。国家PKI体系应在国家控制和主导下,制定统一的发展战略和管理模式,在走向市场化道路的同时,应由国家负责统一协调、管理和监控,以打破一些行业内部的变相垄断,加强各行业之间的合作,避免重复建设,促进平等竞争,建设

4、一个有利于发展我国网络经济的体系,进而推动国民经济和社会信息化发展。2002年元月,国务院信息化工作办公室委托“中国PKI论坛”联合国内相关单位,开展了《国家PKI体系建设规划课题》的研究课题。经过研究课题组专家们的努力,课题组确定了国家PKI体系总体目标是:建设具有科学性、权威性、安全性和互通性的完整PKI体系,为国家信息化建设保驾护航;国家PKI体系将由组织体系、管理体系、技术体系、标准体系和法律体系组成。国家PKI体系结构图如下:国家PKI协调管理委员会:负责制定PKI相关政策,监督和管理政策的实施。批准政府根CA证书机构和公众服务证书

5、机构(SCA)的设立和证书策略(CP,CertificatePolicies)与认证操作规范(CPS,CertificationPracticeStatement),保证其法律效力。负责安全策略的审查及核准。政府根CA:根据国家PKI协调管理委员会的相关政策,运营全国电子政务认证体系的根CA证书机构,其主要职责包括:(1)运行管理电子政务根CA证书机构;(2)批准政府各部委和省(或直辖市)建立用于政府内部办公的CA证书机构和CP与CPS;(3)为各部委、地区的CA证书机构签发证书,并对它们的安全状态查询。各行业和地区CA证书机构:负责管理用于

6、内部认证的各级CA证书机构和RA。公众服务证书机构SCA:各级政府在参与社会活动或与其它公民发生相关业务时,作为组织法人(与公民处于同等的法律地位)进入相应SCA认证体系,享有与公民对等的义务,承担对等的法律责任。国家CA桥接中心NBCA:根据国家PKI协调管理委员会的相关政策和规范,作为SCA认证体系的桥接中心,对由各行业、各区域建立的SCA进行交换。代表国家与国外CA证书机构进行互认。不同行业和区域,可以根据国家PKI协调管理委员会规定的有关政策和规范,设立相应的CA证书机构,如金融、证券、电信、外贸等行业CA证书机构和区域性CA证书机

7、构。行业CA证书机构和区域CA证书机构均可以面向全国发放证书,提供相应的信息安全服务。2.推进法规建设(1)国家法规建设2002年4月下旬,国务院信息化工作办公室向中国电子信息产业发展研究院(CCID)签发了委托后者研究起草《中华人民共和国电子签章条例(草案)》的任务书,CCID随后组织了起草小组开展工作。目前《中华人民共和国电子签章条例(草案)》已完成草案,正在报送审议过程中,预计2003年年底颁布。在国家推行电子政务和电子商务过程中,电子签章是被呼吁最多也是必不可少的环节。《条例》主旨是将“电子签章”的有效性以法律形式确定下来。《条例》的

8、主要内容包括立法目的与适用范围,电子文档和电子签章的法律效力及有效要件,有关认证机构的市场准入、管理、证书的内容、申请、颁发、认证各方的权利与义务等,认证机构、用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。