关于国家网络信任体系建设的思考发布时间:2011.07.19 17:24 来源:中国软件评测中心 作者:严霄凤0.引言 随着电子政务、电子商务、物联网、移动互联时代的到来,同时也带来了网络信任体系以及由此衍生的社会和谐稳定的重大挑战。网络信任体系越来越成为保证电子政务、电子交易等安全、可信的重要保障。对此,各国政府无不对此重大挑战高度重视并采取强有力的措施进行干预和管理。 1.国内外网络信任体系建设的情况 (1)PKI体系建设
从各国实际发展情况看,为了在网络空间建立统一的信任体系,通常会建立起国家PKI体系。就一个国家而言,PKI体系的建设,基本上可分为“自上而下”和“自下而上”两种模式进行。 “自上而下”模式:即国家在一开始就成立了专门的管理机构负责本国的PKI建设,首先建立国家根CA,然后由国家根CA负责对下级CA的认证,最终建立起层状的国家PKI信任体系。 加拿大、德国、韩国等采用了“自上而下”模式。 澳大利亚采用的方式是建立国家PKI认可委员会,对国内的CA颁发认可证书,从而形成自上而下的国家PKI体系。 “自下而上”模式:即先分地区、分行业建立起地区性和行业性的CA机构,然后再由国家出面进行协调,通过某种方式(如桥接CA技术),将各自独立的CA机构联结起来,形成国家PKI信任体系。 美国、日本等通过桥接CA方式建立国家PKI体系,在网络空间建立统一的信任体系。 我国PKI体系建设的情况是:一方面,行业和区域性CA发展很快,电子认证服务机构规模逐步扩大。目前,获得工业和信息化部颁发电子认证服务许可的CA机构有30家,除西藏、青海、宁夏等边远地区外,全国大部分省市均有CA机构,另外还有很多未获得电子认证服务许可的CA机构在运营。另一方面,我国还未建立起国家统一的PKI体系。工业和信息化部作为电子签名法授权的监管部门,行使服务许可等管理职能;而国家密码管理部门则根据政府相关文件正在以根中心模式规划建设国家电子政务电子认证体系。 |
|
|
