在智慧城市建设中推广电子认证服务.doc

.在智慧城市建设中推广电子认证服务摘 要：本文首先介绍了在智慧城市建设中推广电子认证服的重要意义，接着介绍了实施电子认证服务的相关政策依据和技术标准，最后提出了在智慧城市建设中推广电子认证服务的实施策略。关键词：智慧城市；电子认证；网络信任体系；物联网；云计算【abstract】this article, firstly, outlines the importance of promotion of electronic certification services in the intelligent city building, and then, introduces the policy basis and technical standards for the implementation of electronic authentication services, and finally, proposes the implementation strategy to promote the electronic certification services in the intelligent city building.【key words】intelligent city; electronic certification; network trust system; internet of things; cloud computing 0 引 言电子认证服务：是为电子签名的真实性和可靠性提供证明的活动，包括签名人身份的真实性认证，电子签名过程的可靠性认证和数据电文的完整性认证三个部分，涉及数据电文的生成、传递、接收、保存、提取、鉴定等各个环节，涵盖了电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估以及专业队伍建设等各个方面，是综合性的高技术服务。智慧城市中移动互联网、物联网、云计算等新应用领域和应用场景的不断涌现，对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心，围绕用户需求，加强技术研发，研究创新服务模式，提高服务质量，改善用户体验，提升服务便捷性和产品易用性，保护用户隐私和传输信息的安全性。因此，智慧城市建设在满足服务功能的基础上，需进一步开展电子认证服务，保证服务功能的安全。 1 重要意义1.1 电子认证服务是构建智慧城市不可或缺的重要手段智慧城市：是指以物联网、云计算为核心技术，以政府管理、民生服务、产业发展等为重要内容，以城市资源全面物联、信息资源充分整合、应用资源持续创新、系统资源渐进建设为主要特征的，涉及数字城管、数字执法、智能电网、智能家居、智慧交通、智慧环保、智慧医疗、智慧农业等诸多领域，由多个独立存在的电子信息子系统组成，形成基于海量信息和智能分析、可感知、可控制、可组装、可拆卸的大规模综合应用与信息服务系统。网络的广泛应用对网络信任体系和由此衍生的社会稳定带来了重大挑战。随着金融电子化、物联网、移动互联时代的到来，网络几乎覆盖到了我们生活的方方面面，被感知和需要连接的情况随时随地、无处不在，网络功能已成为处理各种事务和解决各种问题的重要手段，智能的网络给我们的生活带来了极大的便利；但同时，也对信息的安全性和隐私性保障提出了极高的要求，带来了对网络信任体系和由此衍生的社会稳定的重大挑战。例如，在电网进行远距离输电过程中，变电设备可通过物联网远程操作，无人变电站面临着非法入侵传感器的威胁，如果发生传感器身份冒用和数据入侵的情况，造成的后果将不堪设想。随着智慧城市的逐步形成，构建可信网络空间的需求日益迫切。目前身份盗用、交易诈骗、网络钓鱼等各种安全事件频频发生，与快速发展的网络应用矛盾日益突出。据统计，2011年上半年，遇到病毒或木马攻击的网民达2.17亿，比例为44.7%。有过账号或密码被盗经历的网民达1.21亿人，占24.9%，较2010年增加3.1个百分点。商务应用的发展滋生了网上诈骗等问题，有8%的网民在网上遇到消费欺诈，规模达 3880万。网络安全事件的发生，严重打击了网络用户的信心，阻碍了网络应用的快速发展。网络可信问题不能很好地解决，将成为智慧城市形成的障碍。构建智慧城市迫切需要建设可信的网络空间，其中需要解决的重要安全问题之一就是适应异构网络的认证与访问控制。电子认证服务为构建可信网络空间提供法律保障和技术支持。电子认证服务通过保障网络身份的真实性、网络行为的可溯性和数据电文的可靠性，为数字证书相关方维护权益、追究责任、履行义务提供了法律保障和技术支持。以pki（public key infrastructure，公钥基础设施）为基础的数字证书认证技术已成为智慧城市安全保障的最佳技术选择，电子认证服务为构建可信网络空间奠定了基础，是构建智慧城市不可或缺的重要手段。1.2 智慧城市构建为电子认证服务带来广阔的发展空间网络的进一步应用给电子认证服务市场带来巨大潜力。截至2011年6月底，我国有ipv4地址3.32亿个，域名786万个，网站183万个；我国网民规模达4.85亿人，手机网民规模3.18亿人，占总体网民的65.5%；我国团购用户数4220万人，网上支付用户数1.53亿人，旅行预订用户规模达3686万人，电子商务市场交易额达2.95万亿元。据预测，“十二五”期间，随着智慧城市的逐步建设，网络在国民经济和社会各领域的应用将进一步普及深化，到2015年，电子商务年交易额将突破18万亿元，其他网络应用范围逐步扩大，对网络可信性的要求将越来越高，电子认证服务市场潜力巨大。成功建设智慧城市，需要深化电子认证服务应用。随着社会对电子认证服务认可程度的进一步提高，电子认证在公共服务、电子商务等领域的应用不断扩大。电子认证在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域获得广泛应用。网上交易、在线招投标、电子合同签署与电子订购等业务将蓬勃发展，并逐步向知识产权保护、物流和供应链管理等领域扩展。随着智慧城市建设的推进，智慧城市的功能将逐步丰富。成功建设智慧城市，需要社保、医疗、保险等诸多公共服务以及电子商务等领域深化电子认证服务应用。智慧城市中移动互联网、物联网、云计算等新技术新业务的出现为电子认证服务的应用和发展带来新的机遇。移动互联网的发展使得传统电子商务逐步向移动电子商务转变，手机支付的应用使得商务交易更加便捷，身份认证、授权管理和责任认定必将发挥更加重要的作用。随着物联网应用日渐丰富，近年内将需要按亿计的传感器和电子标签用于动物、植物和机器、物品应用于教育、物流、电子商务等领域，为电子认证服务搭建了更加广阔的舞台。云计算等新模式的产生使得云端数据的安全存储、访问授权、隐私保护问题逐渐凸显，为电子认证服务发展带来新的机遇。“十二五”时期是电子签名与认证服务业迎来迅猛发展的关键时期，随着智慧城市相关技术的发展，将带来丰富多彩的电子认证业务应用需求，为电子认证服务带来新的应用发展机遇和广阔的应用前景。 2 政策依据中华人民共和国电子签名法（简称电子签名法）为电子认证服务奠定了法律基础。2005年4月1日实施的电子签名法确立了电子签名的法律效力。电子签名法关于数据电文的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定以及由依法设立的电子认证服务机构提供电子签名第三方认证的要求，为电子签名的应用和相关认证服务奠定了坚实的法律基础。电子签名法配套政策法规逐步完善。依据电子签名法，工业和信息化部制定并发布了电子认证服务管理办法，对电子认证服务机构的设立、许可、服务、暂停和终止、法律责任以及监督管理做出了规定。相关部门从电子认证服务机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了相关政策文件。部分省市还出台了规范本地区电子认证服务市场，推进电子认证应用的规范性文件。主要的相关政策依据包括： 中华人民共和国电子签名法 电子认证服务管理办法（中华人民共和国工业和信息化部2010年第1号令） 电子认证服务机构服务规范（试行）（工业和信息化部） 电子认证业务规则规范（试行）（工业和信息化部） 电子认证服务密码管理办法（国家密码管理局） 电子政务电子认证服务管理办法（试行）（国密局发（2009）7号） 中国人民银行信息系统电子认证应用指引（中国人民银行） 电子银行业务管理办法（中国银行业监督管理委员会令（2006年第5号） 电子支付指引（中国人民银行） 卫生系统电子认证服务管理办法（试行）（卫生部） 电子认证服务业“十二五”发展规划（工业和信息化部） 关于网络信任体系建设若干意见的通知（国办发200611号）等 3 技术标准电子认证相关的证书管理、时间戳、密码协议、系统检测等技术类标准基本完善。已制定数字证书格式、在线证书状态协议、公钥基础设施组件最小互操作规范、证书策略与认证业务声明框架等20余项技术类标准。其中包括： 信息技术 安全技术 公钥基础设施 电子认证服务机构运营管理规范（国标报批稿） 信息安全技术 公钥基础设施 证书分级规范（国标报批稿） 信息技术 安全技术 公钥基础设施 在线证书状态协议（gb/t 19713-2005） 信息技术 安全技术 公钥基础设施 证书管理协议（gb/t 19714-2005） 信息技术 安全技术 公钥基础设施 pki组件最小互操作规范（gb/t 19771-2005） 信息安全技术 公钥基础设施 数字证书格式（gb/t 20518-2006） 信息安全技术 公钥基础设施 特定权限管理中心技术规范（gb/t 20519-2006） 信息安全技术 公钥基础设施 时间戳规范（gb/t 20520-2006） 信息安全技术 公钥基础设施 pki系统安全等级保护技术要求（gb/t 21053-2007） 信息安全技术 公钥基础设施 pki系统安全等级保护评估准则（gb/t 21054-2007） 健康信息学 公钥基础设施（pki）第2部分：证书轮廓（gb/z 21716.2-2008） 健康信息学 公钥基础设施（pki）第3部分：认证机构的策略管理（gb/z 21716.3-2008） 信息安全技术 公钥基础设施 安全支撑平台技术框架（gb/t 25055-2010） 信息安全技术 证书认证系统密码及其相关安全技术规范（gb/t 25056-2010） 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求（gb/t 25057-2010） 信息安全技术 公钥基础设施 简易在线证书状态协议（gb/t 25059-2010） 信息安全技术 公钥基础设施 x.509数字证书应用接口规范（gb/t 25060-2010） 信息安全技术 公钥基础设施 xml数字签名语法与处理规范（gb/t 25061-2010） 信息安全技术 公钥基础设施 电子签名格式规范（gb/t 25064-2010） 信息安全技术 公钥基础设施 签名生成应用程序的安全要求（gb/t 25065-2010）等。电子认证相关的公钥基础设施系统互操作性评估准则等相关的应用支撑类标准正在研究。已基本完成多项电子认证应用支撑类标准起草工作，并形成了征求意见稿。其中包括： 电子认证系统证书分级规范 自然人证书分级规范（初稿） 电子签名验证通用指南等电子认证服务机构运营管理、岗位设置、业务规则等管理规范框架基本形成。已制定多项电子认证服务管理类规范。其中包括： 电子认证服务机构运营管理规范（国标报批稿） 电子认证服务机构服务规范（试行） 电子认证服务机构从业人员岗位技能规范（试行） 电子认证服务注册机构备案管理要求（初稿） 电子认证服务机构行政处罚实施细则（初稿）等 4 实施策略认真学习电子认证服务业“十二五”发展规划，根据规划精神，深入研究和解决智慧城市中移动互联网、物联网、云计算、网络信任体系、可信身份、工控系统等相关应用领域和应用场景中的电子认证服务问题。4.1 指导思想以电子签名法为依据，以推进国家网络信任体系建设和规范智慧城市运行秩序为目的，以加速智慧城市中身份认证服务体系建设为重点，坚持统筹全局、规范发展，政府引导、市场运作，应用牵引、服务创新的原则，鼓励和引导第三方电子认证服务，推广可靠电子签名应用，打造物联网从感知层到应用层，端到端的认证服务能力，完善智慧城市环境下电子认证相关政策、法规和标准，为促进经济和社会发展方式的转变提供支撑。4.2 实施目标逐步形成覆盖全国的智慧城市电子认证服务体系，形成可靠电子签名认证体系，在数据电文可靠性认证服务模式探索方面取得积极进展，为智慧城市各系统功能的正常应用提供可靠、方便的电子认证服务。4.3 实施思路4.3.1 提高对智慧城市建设中电子认证服务及其重要性的认识电子认证服务是智慧城市信任体系建设的基础和关键。建设智慧城市，建立网络信任，身份真实是基础和关键。要实现有效的授权管理和责任认定，必须对智慧城市中网络主体（如：机构、个体（如：人、动物、植物和物品）、设备（如：机器、传感器）、软件）进行身份识别和认证。电子认证服务是电子签名人、电子签名依赖方等相关各方提供电子签名身份真实性、电子签名可靠性证明的活动，涉及电子签名和数据电文的生成、传递、接收、保存、提取、鉴定等各个环节，是建设智慧城市可信运行应用环境的基础和关键，对构建智慧城市的网络信任环境具有重要意义。通过第三方认证机构提供高可信度的电子认证服务。电子认证中的第三方是电子签名人和电子签名依赖方之外的法律实体。经过主管部门认可的第三方电子认证服务机构，独立于电子签名人和电子签名依赖方，按照严格的规范和程序进行业务操作，确保电子认证活动的公平、公正，提供服务质量和服务水平的保障，具有较高的可信度。提高社会各界对电子认证服务的认知度。通过各种宣传媒介和途径，宣传电子认证相关的法规和政策，普及电子认证相关知识，提高公众利用可靠电子签名保障其权益的意识和能力，充分发挥主管部门在电子认证工作中的积极作用。通过典型应用案例、成果的宣传，使社会各界会用、敢用，并主动使用电子认证服务。4.3.2 完善智慧城市环境下电子认证相关政策、法规和标准体系贯彻落实电子签名法，推动电子签名法与票据法、合同法、档案法等法律法规的衔接。根据智慧城市发展对身份认证、授权管理、责任认定等方面的需求，完善身份认证管理政策、法规和标准体系。研究制定物联网中电子签名和数据电文的可靠性和可信性认定规则，为电子取证、司法鉴定和法律诉讼提供支持。促进电子认证服务在智慧城市各应用环境纠纷解决中的具体应用。鼓励采用经主管部门认可的电子认证服务机构提供的服务，加大执法力度，促进电子认证服务行业的发展。4.3.3 构建以电子认证服务为基础的智慧城市安全保障体系以pki为基础的电子认证技术是实现智慧城市安全保障的最佳技术选择。以电子签名法为依据，以智慧城市网络信任体系建设为基础，建设基于pki技术的智慧城市信息安全保障体系，为智慧城市各应用环境提供以应用多种信息安全产品和解决方案为手段的身份认证、数据加解密、信息不可抵赖性等功能服务，保障智慧城市各应用环境业务的安全可信。基于电子认证的可信智慧城市应用环境构建如图1所示。通过与智慧城市应用环境紧密集成的电子认证服务平台，提供安全认证服务。针对大量应用的无线传感网络应用，重点研究wpki相关技术，提供可靠的无线认证能力。积极推进定制sim卡的工作，保障数字证书与sim卡的集成推广。研究安全rfid、各类传感器与数字证书的集成技术，提供终端认证支持能力。4.3.4 开展试点示范，推动智慧城市电子认证服务创新发展联合行业应用部门