案例中国公钥基础设施事业发展概况-PowerPoint.ppt

2002年中国公钥基础设施发展概况1。国家非常重视公钥基础设施2。公钥基础设施应用的进一步发展。国际交流活动。制定公钥基础设施发展计划2。促进立法3。加强标准化4。公钥基础设施建设。列入国家高技术研究计划1。国家非常重视公钥基础设施的发展。2002年1月，国务院新闻办公室委托“中国公钥基础设施论坛”联合国内部事务股开展了一项国家PKI体系建设规划课题研究项目。1.1制定公钥基础设施发展计划1.1制定公钥基础设施发展计划1.1制定公钥基础设施发展计划1.1建立具有科学、权威、安全和可互操作的基本目标的国家公钥基础设施系统1.1制定公钥基础设施发展计划1.1建立统一领导、统一规划、统一标准，政府主管部门实行授权管理。坚持独立自主原则，积极支持民族产业和信息安全服务；重视公钥基础设施系统自身安全的建设；在总体规划下，充分发挥各行业、各地区的积极性，分工合作，积极探索和试验，稳步推进。1.1制定公钥基础设施发展计划。2.国家公钥基础设施系统的构成。3.国家公钥基础设施协调管理委员会是国家公钥基础设施政策管理机构，负责制定国家公钥基础设施管理政策和国家公钥基础设施系统发展规划。监督和指导全国电子政务公钥基础设施系统和全国公共公钥基础设施系统的建设、运行和应用，具体负责审批认证机构的设立和撤销。国家电子政务公钥基础设施系统是为国家各级机构、组织和部门的内部电子政务业务(如文件流通)服务的公钥基础设施系统。它负责向参与这些业务的实体(包括人员、机构和设备)提供信任和安全服务。它采用严格的分级信任模型，由政府根中心(GRCA)、政府认证中心(GCA)和注册机构(RA)组成。1.1制定公钥基础设施发展规划，国家电子政务公钥基础设施系统的信任模型采用严格的分级信任模型，由政府根中心(GRCA)、政府认证中心(GCA)和注册管理机构(RA)组成。1.1制定公钥基础设施发展规划。国家公共公钥基础设施系统国家公共公钥基础设施系统是一个公钥基础设施系统，服务于各种公共在线服务(包括电子商务服务、面向公众的政府电子政务服务和其他信息应用)。它负责向参与在线服务的实体(包括人员、机构和设备)提供信任和安全服务。它是与国外公钥基础设施系统互连的主要窗口。国家公共公钥基础设施系统的信任模型国家公共公钥基础设施系统采用网络信任模型。NBCA国家桥梁中心由国家桥梁中心(NBCA)、区域桥梁中心(LBCA)、公共服务认证中心(SCA)和注册管理机构(RA)组成，是连接各地和各行业建立的CA认证中心的桥梁。它只执行与CA的交叉认证，不向最终用户颁发证书。LBCA区域桥梁中心的功能类似于NBCA，但它是一个自组织的组织，代表一组CA和NBCA交叉认证。国家电子政务公钥基础设施系统与国家公共公钥基础设施系统的关系国家电子政务公钥基础设施系统主要负责向各级国家机关提供数字证书服务。国家公共公钥基础设施系统主要负责向公众提供数字证书服务。两个系统之间的通信可以通过桥接技术来实现。2002年4月下旬，国务院信息工作办公室向中国电子信息产业发展研究院(CCID)发出任务书，研究起草中华人民共和国电子签章条例(草案)。CCID随后组织了一个起草小组来开展这项工作。目前，中华人民共和国电子签章条例(草案)已经完成草案，正在提交审查。预计将于2003年底颁布。在我国实施电子政务和电子商务的过程中，电子签名是最常见和最必要的环节。条例的目的是确认vali条例的主要内容包括立法目的和适用范围、电子文件和电子签名的法律效力和有效要求、市场准入、管理、证书内容、申请、颁发、证书各方的权利和义务以及认证机构、用户、对应方和管理部门等主体的责任。第一章总则第二章电子文件第三章电子签名第四章数字签名第五章数字签名认证第六章附则1.2国家法规建设上海市信息办、上海市国家密码管理委员会办公室、上海市国家保密局于2002年11月18日发布上海市数字认证管理办法。办法分为六章二十七篇。界定了数字认证活动的主体和管理体系，指出数字认证服务的运营必须得到政府的授权。为了保护证书用户的利益，该办法明确规定，认证机构必须在其业务报表中建立赔偿机制，并规定其公布的赔偿限额不得低于收取的证书费的100倍。上海市物价局和上海市信息办发布关于同意制定本市电子商务数字证书价格的通知。价格通知在价格管理方面规范了上海的数字认证行为。指出上海的电子商务数字证书将以政府指导价为准，统一发布上海受理和发布的个人、企业、服务器、代码签名等各类电子商务数字证书的基准价。、个人证书20元/年，企业身份证书500元/年，服务器证书1100元/年，上海上海市数字认证管理办法、关于同意制定本市电子商务数字证书价格的通知将于2003年1月1日正式实施。2003年2月1日，经广东省人民代表大会批准，广东省电子交易条例地方性法规建设正式实施。广东省共有7章34篇关于电子交易的文章。主要内容包括三个方面：确立电子签名的法律地位，规范认证机构的管理，规范电子交易服务商的管理。1.2广东地方法规建设条例确立了电子签名的法律地位。电子签名与书面签名具有同等的法律效力，条例可以达到三个目的：发送者的真实身份可以得到确认；发送的信息不能被拒绝；一旦信息被篡改，就可以被验证。目前的形式仍然局限于数字签名。国家信息安全技术标准化委员会成立了公钥基础设施/PMI工作组(WG4工作组)。工作组第一次会议于2002年7月26日在北京举行。工作组成员单位共29名代表，1.3名加强标准化工作，参加工作组的专家讨论并修订了工作组的工作规则。工作组下半年的工作计划和优先事项已经确定。加强标准化工作1.3国内外公钥基础设施(PKI/PMI)标准现状分析公钥基础设施(PKI/PMI)标准体系的制定基于X.509V4/V3版本国内数字证书格式规范制定ca最低互操作性规范制定X.509V4在线证书状态协议制定X.509V4证书管理协议制定1.3加强标准化工作2002年10月，国家信息中心与“中国公钥基础设施论坛”联合起草的“CA互联互通示范项目建议书”已获国家计委批准，中国的CA互联互通工作即将开始。目前，我国没有统一的审批权限、统一的技术标准和统一的管理标准来建设PKI信任体系。尤其是面向公共服务的公钥基础设施信任体系建设的分割问题更加突出。已建立的公钥基础设施信任系统基本上处于相互分割的状态，成为独立的信任岛。1.4建立公钥基础设施。“中国互联互通示范工程”是基于中国互联互通建设和运行现状的示范工程，旨在解决各互联互通难以互操作甚至相互分离的问题，建立管理机制和技术手段本项目根据提出的互联互通技术标准和规范，将选择在中国具有一定基础和不同技术体系的电子商务机构(CA)中有代表性的代表证书参与本项目的建设，1.4 PKI基础设施建设，北京数字证书认证中心，中国电信认证中心，上海电子商务安全证书管理中心，吉林电子商务安全认证中心，天津电子商务认证中心，福建数字证书中心。1.4公钥基础设施建设863计划重点公钥基础设施技术研究目标(ZT01-02):研究交叉认证技术、桥接技术和灵活的认证中心技术，形成具有自主知识产权的相应系统和产品，满足我国信息发展和信息安全基础设施建设的需要。1.5列入国家高技术研究计划的研究内容和主要指标：针对当前我国PKI/CA体系建设中迫切需要解决的互操作性问题，研究开发CA之间的交叉认证技术。研究具有系统鲁棒性的认证中心系统技术，提高认证中心系统的安全性和可用性。主要关键技术包括：1)CA交叉认证和桥接技术；2)柔性认证技术的关键指标：*实现国内主流认证的互操作性。*实现CA系统的容灾功能。1.5到2002年底，中国已被列入国家高技术研究计划，目前有四种类型的认证机构：区域、工业、商业和企业。前三类认证机构有60多个，58%的省市建立了区域性认证机构，部分部委建立了行业认证机构。2.公钥基础设施应用得到进一步发展。它们大多是在地方政府和企业机制的背景下运作的。它们主要为地方行政区域内的电子商务业务和公共服务电子政务业务颁发证书。行业认证机构。以部委或行业主管部门为背景，在非公司或公司机制下运作，为本部委或行业内的电子政务和电子商务业务颁发证书；商业认证机构。作为公司机制运作，向全国的电子商务企业颁发证书；内部自用CA认证机构主要是企事业单位自建的认证机构，为自身内部业务发放证书，不向公众提供认证服务。公钥基础设施应用的进一步发展数字证书已经应用于电子政务、网上银行、网上证券、B2B交易、网上报税、资金结算、财政预算单位资金分配、工商网上申报和网上年检等许多领域。据不完全统计，国内CA认证机构已颁发证书250多万份。中国电子口岸数据中心的CA认证中心主要服务于海关申报单的核销系统和通关业务系统，目前已发放约30万份证书。中国金融认证中心是金融行业认证中心，主要提供银行证书。2002年，颁发了105，000份证书。用户主要是网上银行。目前，中国建设银行、中信实业银行、光大银行、华夏银行、福建兴业银行等多家银行已经成功使用证书进行网上支付和转账。2002年，证券业也开始使用证书进行网上交易。十六家证券公司成立了中国金融认证中心证书注册审批机构。此外，它逐渐开始为企业内部在线交易提供认证服务。中国电子口岸数据中心的CA认证中心主要服务于海关申报单的核销系统和通关业务系统，目前已发放约30万份证书。中国金融认证中心是金融行业认证中心，主要提供银行证书。2002年，颁发了105，000份证书。用户主要是网上银行。目前，相当多的银行已经成功地使用证书进行网上支付公钥基础设施应用天威可信认证中心与新浪合作，推出国内首个国际漫游安全认证企业邮箱。它基于基于浏览器的电子邮件加密，并支持漫游服务。已经签发了120，000份个人邮件证书。公钥基础设施应用的进一步发展自1998年底上海核证中心向江总书记颁发第一张核证证书以来，已有35万多家企业、政府机构和个人成为上海核证中心数字证书的用户，其应用领域涵盖电子政务、网上银行、网上证券、B2B交易、网上报税等诸多领域。通过上海热线，一个安全的电子邮件服务被联合推出。电子邮件经过加密，并使用数字证书进行数字签名，以确保电子邮件内容的安全性，并防止其他人发送虚假电子邮件以及发件人拒绝电子邮件。北京CA中心已成功将CA证书应用于市政府电子政务网、税务系统网上报税、技术监督系统组织机构代码证、信息寻呼中心网上竞价和商业银行网上银行。天津CA中心已将CA证书应用于网上纳税、网上外汇投机、资金结算和财政预算单位资金分配，年资金流量超过2亿元。为了推进“数字福建”建设进程，省政府办公厅下发了全省使用福建数字安全证书的通知。福建省政务网共提供8000多份CA证书，供各级政府部门领导干部在网上浏览自己权限内允许浏览的所有文件。同时，已有10万家企业申请认证，实现了网上申报和网上年检。宁夏回族自治区政府发布了一份特别文件，要求所有相关部门申请核证机关证书。目前，宁夏CA中心已与工商、税务、技术监督、证券交易等部门开展了全面合作。2001年，经国家计委领导批准，“中国公钥基础设施论坛”代表中国参加“亚洲公钥基础设施论坛”，并担任“亚洲公钥基础设施论坛”副主席。自2002年以来，“中国公钥基础设施论坛”秘书处积极组织行业相关部门开展国际交流活动。来自3个团体的40多人参加了“亚洲公钥基础设施论坛”在日本、新加坡等地举办的商务、国际合作和互操作性实验等交流活动。他们通过视频会议参加了在台北举行的“亚洲公钥基础设施论坛”