电子认证为网络安全保驾护航

电子认证为网络安全保驾护航
山西新闻网--山西晚报--2015-06-08 02:30

    
   6月5日是“第二届国家网络安全宣传周”的“科技日”，由省经信委和省国家密码管理局共同组织的电子认证服务网络安全研讨会在中国（太原）煤炭交易中心举行，主题为“电子认证为网络安全保驾护航”，我省54个省直有关部门、单位、企业参加会议。“

电子认证是保障广大民众网络权益的重要手段，今天的研讨会将探讨电子认证技术和电子认证服务在保障网络安全、促进网络应用方面发挥的作用，交流和分享典型案例和经验，帮助大家了解和掌握最新业界动态，打开制约我省电子认证产业发展的瓶颈。”省经信委信息协调安全处处长李凯军介绍。“电子认证为电子签名的真实性和可靠性提供证明，网络信息泄密、钓鱼网站等事件时有发生，如何解决网络安全，应用电子认证等技术手段即可实现。”来自中国电子信息产业发展研究院网络安全研究所的王闯博士，在山西省电子认证服务网络安全研讨会上分享。
    那么，什么是电子认证服务呢？山西省数字证书认证中心廖述剑博士解释称：“就是利用商用密码技术提供网络上的身份识别、信息保密、信息完整性保护和信息不可否认保护的一种技术服务。”“传统的企业内部管理文件如报销单、工作报告、合同审批单等都是以纸质文件形式存在的，按照一定的流程流转，如遇领导出差在外，不方便签批，则流程被迫中止——成本高、效率低、员工工作压力大。”国家“千人计划”专家许兆然博士在会上谈到目前许多企业都面临的问题。“通过客户端与系统二次开发接口的结合，用户可以在公安网上各类办公系统和业务应用系统中嵌入电子签章，实现对网络上传输的各类文件、法律文书等进行电子签章。”省公安厅信息中心主任裴相介绍，目前我省电子签章系统主要应用在全省警务综合应用平台和办公OA系统。

    ○现场

    截至2014年底，全国电子认证服务业整体产业规模达到129.9亿元，同比增长38%。其中，软、硬件市场规模为98亿元，CA机构营业额30亿元，电子签名产品和服务市场规模为1.9亿元。

    1　出场人物：王闯
    简介：北京邮电大学博士、现就职于中国电子信息产业发展研究院 （工信部赛迪智库）网络安全研究所截至2014年底电子认证服务业规模达到129.9亿元

    如今，越来越多的市民选择通过网络进行办公、交易。此时，网络安全就显得尤为重要，如何才能保证我们传输的文件没有被恶意变动，或是在网络交易时确认双方身份，可以通过电子签名、电子认证等方式进行。
    所谓的电子签名类似于手写签名或印章，也可称其为电子印章，是通过密码技术对文档进行电子形式的签名，而并非书面签名的数字图像化。利用电子签名，收件人便能在网上轻松验证发件人的身份和签名。而电子认证，正是为电子签名的真实性和可靠性提供证明。“没有信息化就没有现代化，没有网络安全就没有国家安全。”王闯介绍，所以必须构建以密码技术为基础的信息保护和网络信任体系，规范以身份认证、授权管理、责任认定等为主要内容的网络信任体系。
    如今，电子签名已经开始应用在金融等重点领域和电子商务中，而电子认证作为网络信任体系中的重要内容，因其涉及政策、管理、技术、标准等各个环节，也被广泛应用于电子政务和电子商务中，对公民个人信息起到很好的保护任用。
    据介绍，自2005年《电子签名法》正式实施以来，我国CA（电子认证服务）机构从最初的15家扩展到37家，分布在全国23个省、直辖市、自治区。其中，北京、广东、河南和湖南四地设立的CA机构较集中。
    截至2014年底，电子认证服务业整体产业规模达到129.9亿元，同比增长38%。其中，软、硬件市场规模为98亿元，CA机构营业额30亿元，电子签名产品和服务市场规模为1.9亿元。

    2　出场人物：许兆然
    简介：2001年回国创业，一直从事电子签章技术研发、生产和销售工作。是国家第8批 “千人计划”和我省2014年“百人计划”专家

   电子签章可实现异地签批

    老板外出时，文件无法签批；采购部门急需采购一批新设备，必须经过多部门签字才行。“与传统办公流程相比，移动互联网办公流程短、耗时短、消耗的人力物力资源少，而且通过电子签章及签名，防伪安全性提高，可追踪流转信息的同时，可以方便快捷管理文档。”许兆然说，谁把握了“移动互联网的电子签章服务”谁就是中国电子签章行业的赢家。
    那么什么是互联网+？也许你会想到商务往来、社保、政务，还会想到高效、灵活、创新、可靠。简单地说，互联网+就是以互联网平台为基础，利用信息通信技术与各行业进行跨界融合，比如大家比较熟悉的在线教育，就是互联网+教育的产物。实际上互联网+就是互联网+传统行业，是利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合。“如今，电子签章已成为贯穿各行业商务办公、快捷、便利、激发工作效率的新事物。”许兆然说，现在每10秒就可生产出2000个印章，服务全国，同时拥有“亿级”用户和“万级”服务表单，可实现应用服务、PC端的兼容互通。
    通过互联网+与电子签章的融合，现在已经有很多企业可以实现移动签批，再也不用为签字盖章发愁，外出时可通过手机签批文件，而且签批后的文件可以转给下一位负责人进行签批。

    3　出场人物：瘳述剑
    简介：理工大学信息工程学院副教授，1999年开始从事电子认证系统的建设工作，在电子认证服务领域有15年的管理、运营、研发经验

    加密机、加密狗不属于智能密钥

    “在互联网上，你永远不知道坐在你电脑对面的是什么人？”瘳述剑说，因此电子认证技术成为破解这一难题的突破口。其实电子认证服务并不难理解，他形象地对这些名词作出解释，身份识别就是“你是谁”，信息保密就是“你能干什么”，电子签名则是“你干了什么”。
    我省的电子认证服务基础设施体系结构大致可以分为四层，认证中心（根CA）、认证下级中心（子CA）、证书审批中心（RA中心）证书审批受理点（RAT）。瘳述剑说：“如果通俗地讲，就是公正的被信任者，选出经认定可以信任的中间角色，之后来面对广大的用户群体。”例如：2012年，中国（太原）煤炭交易中心开始发放数字证书，这是目前我省应用第三方电子认证服务的最大用户平台。
    数字证书，就是网络上的身份证明。智能密码钥匙（USBKEY），是存储用户私钥、数字证书，可以进行数据的签名加密运算，提供口令保护机制，是国家密码管理局核准生产的，而且省密码管理局实行备案销售。需要提醒大家的是，市面上销售的VPN、加密机、加密狗、堡垒机等产品，容易给消费者产生误导。
    需要指出的是，我省的自建CA与RA的部门分别有公安、财政、环保、水利等部门。根据数据显示，2013年我国每个省份有效数字认证平均是90万张，我省有效数字证书为3.6万张。而在数字证书应用方面，目前，我省数字证书主要集中在电子商务领域。
    瘳述剑介绍，今后，电子认证服务将由原来比较集中的网上报税等业务逐渐向政务信息公开、政府门户网站信息发布、企业年报和企业信用信息公示、社保、医保和公积金等企业缴纳系统、居民健康档案、医药器械集中采购和医院信息化。

    4　出场人物：裴相
    简介：山西省公安厅信息中心主任

    我省近98%的民警拥有数字身份证书

    “随着公安信息化的深入开展，传统的办公业务模式正在发生改变，公文网上收发、网上会签、网上验证已经成为实现电子政务的必需。”裴相说，目前，我省近98%的民警拥有数字身份证书，应用方式主要以共享查询为主，同时向办公自动化、业务应用等方向延伸，电子签章是数字签名可视化表现形式之一。
    我省是从2005年开始建设公安身份认证与访问控制管理系统，该平台统一了公安信息网认证方式和授权管理模式，访问控制问题、涉密数据加密问题、全网范围内身份认证问题、关键操作抗抵赖问题、内部人员越级访问机密信息的恶意篡改等问题。
    在证书发放方面，截至目前，全省分期分批共发放5万多张警员个人数字证书，并优先向派出所、刑警大队、交警车管所、出入境管理部门等一线基层单位发放，有力地支撑了信息化应用。
    公安数字证书是民警个人的网上身份证明，实行“专人专用”，严格落实数字证书“谁持有，谁负责”的管理制度，严禁未经批准擅自将证书转借他人使用，严禁盗用他人证书访问公安信息资源。
    据介绍，我省公安电子签章系统是以数字证书为基础，以数字签名为核心技术，将数字签名与印章图片以及被签章对象绑定在一起，为签章对象提供完整性验证和真实性验证。我省自2008年建设电子签章系统以来，已升级到5.0版，全省在线使用的电子印章达到29778枚。
    目前，我省公安机关办理的所有行政、刑事案件都必须通过警综平台网上执法办案系统进行实时流转并电子签章，不再使用手工签名和实物印章。电子签章在警综平台的应用，有效解决了基层民警远距离盖章难题，过去基层民警最远需要跑数百里的路程去加盖公章，现在通过警综平台与电子签章对接，只需几分钟就可以完成签章工作，极大地提高了办案效率。