近日,工業和信息化部印發了《電子認證服務業“十二五”發展規劃》。
該規劃圍繞貫徹落實《電子簽名法》和《2006-2020年國家信息化發展戰略》、《國民經濟和社會發展信息化“十二五”規劃》,在總結“十一五”我國電子認證服務業發展現狀的基礎上,明確了“十二五”的發展目標和思路,確定了6項重點任務及2項重大工程,并提出了相關保障措施。
電子認證服務業“十二五”發展規劃
目 錄
一、“十一五”回顧
(一)《電子簽名法》配套政策法規逐步完善
(二)電子認證服務市場規模不斷擴大
(三)電子認證應用范圍日益廣泛
(四)電子認證技術穩步發展
(五)電子認證標準規范體系初步形成
二、“十二五”面臨形勢
(一)電子認證服務作用更加凸顯
(二)電子認證服務發展空間日益廣闊
(三)電子認證服務資源亟待整合
(四)電子認證服務亟待創新與突破
三、指導思想與發展目標
(一)指導思想
(二)發展目標
四、重點任務
(一)健全政策法規,完善電子認證服務發展環境
(二)規范認證服務,突破重點領域電子認證服務瓶頸
(三)拓展應用市場,發展壯大電子認證服務業
(四)開展試點示范,推動電子認證服務創新發展
(五)完善標準規范,加強電子簽名技術檢測與認證服務監督
(六)開展合作交流,促進電子簽名與認證跨境互認
五、重大工程
(一)數字證書交叉認證及應用試點工程
(二)可靠電子簽名與數據電文應用試點工程
六、保障措施
(一)改進行政管理模式
(二)加大資金保障力度
(三)加快專業人才培養
(四)營造良好社會氛圍
根據《國民經濟和社會發展第十二個五年規劃綱要》和《2006-2020年國家信息化發展戰略》的精神,按照《“十二五”工業轉型升級規劃》和《國民經濟和社會發展信息化“十二五”規劃》的總體部署,制定《電子認證服務業“十二五”發展規劃》。本規劃側重指導第三方電子簽名認證服務,是推進行業發展、開展行業管理、組織實施重大工程的依據。
一、“十一五”回顧
(一)《電子簽名法》配套政策法規逐步完善
《電子簽名法》為電子認證服務奠定法律基礎。2005年4月1日實施的《電子簽名法》確立了電子簽名的法律效力。《電子簽名法》關于數據電文的書面形式效力、原件效力、證據效力以及數據電文的存檔與收發時間、收發地點的規定和由依法設立的電子認證服務機構提供電子簽名第三方認證的要求,為電子簽名的應用以及相關認證服務奠定了堅實的法律基礎。
《電子簽名法》配套政策法規逐步完善。依據《電子簽名法》,工業和信息化部制定并發布了《電子認證服務管理辦法》,對電子認證服務機構的設立、許可、服務、暫停和終止、法律責任以及監督管理作出了規定。相關部門從電子認證服務機構的密碼使用及管理要求、電子政務領域的認證服務應用、電子商務領域的認證服務應用等方面制定了《電子認證服務密碼管理辦法》、《電子政務電子認證服務管理辦法》、《電子支付指引》、《電子銀行業務管理辦法》等相關政策文件。部分省市還出臺了規范本地區電子認證服務市場,推進電子認證應用的規范性文件。
(二)電子認證服務市場規模不斷擴大
“十一五”時期,電子認證軟、硬件和服務市場規模增長明顯。數字證書認證系統建設、硬件介質數字證書發放、電子認證相關應用系統集成及服務等領域得到快速發展。截至2010年底,電子認證服務業市場總規模超過20億元,“十一五”期間年平均增長速度約為38%,2010年的增長率接近100%。
作為電子認證服務業的主體,電子認證服務機構得到長足發展。截至2010年底,獲得工業和信息化部許可的電子認證服務機構共30家,分布在全國21個省、直轄市、自治區,總資產規模達到20.1億元,銷售收入達到13.2億元,有效數字證書總量達到1530萬張,其中機構證書、個人證書、設備證書分別約為730萬張、790萬張、1萬張。
(三)電子認證應用范圍日益廣泛
電子認證在公共服務、電子商務等領域應用不斷擴大。電子認證在網上報稅、報關、工商年檢、社保繳納、公積金管理等公共服務領域獲得廣泛應用。在網上招投標、在線支付、在線合同等電子商務領域應用迅速增長,并逐步向知識產權保護、物流和供應鏈管理等領域擴展。
跨地區的電子認證應用穩步推進。2009年粵港兩地電子簽名證書互認應用試點工作正式啟動,“基于粵港電子簽名證書互認環境下的跨境電子報關支撐平臺”試點項目的實施效果逐步顯現。2010年,江蘇、浙江、安徽、上海三省一市電子認證服務機構聯合建設了“長三角數字證書應用互聯互通平臺”,在電子認證應用層面推進認證資源共建共享取得突破。
(四)電子認證技術穩步發展
電子認證基礎技術日趨成熟。基于國產橢圓曲線公鑰密碼算法的數字證書認證系統研發成功,國產數字證書認證系統技術水平大大提高,數字證書介質不斷豐富和完善。
電子認證應用技術快速發展。電子簽章系統、電子簽名服務器、身份認證網關和時間戳服務系統等一系列電子簽名與應用類產品進入市場,為電子認證應用提供了基本保障。可信電子憑證、可信電子記錄和可信電子合同等應用技術研究取得階段性成果。
(五)電子認證標準規范體系初步形成
證書管理、時間戳、密碼協議、系統檢測等技術類標準基本完善。已制定數字證書格式、在線證書狀態協議、公鑰基礎設施組件最小互操作規范、證書策略與認證業務聲明框架等22項技術類標準。
公鑰基礎設施系統互操作性評估準則等相關的應用支撐類標準開始研究。《電子認證系統證書分級規范》、《電子簽名驗證通用指南》等6項電子認證應用支撐類標準起草工作基本完成,形成了征求意見稿。
電子認證服務機構運營管理、崗位設置、業務規則等管理規范框架基本形成。已制定《電子認證服務機構運營管理規范》、《電子認證服務機構服務規范》(試行)、《電子認證服務機構從業人員崗位技能規范》(試行)等7項電子認證服務管理類規范。
我們也要看到,電子認證服務業目前仍然處于發展的初級階段,應用市場有待進一步培育,發展環境有待進一步完善,發展規律有待進一步探索。跨行業、跨地區電子認證服務存在阻力,信息化監管手段亟待建立,身份認證與簽名應用有待規范,服務模式單一、能力不足,行業結構仍不夠合理,人才隊伍建設有待加強,宣傳培訓力度不夠等等。
二、“十二五”面臨形勢
(一)電子認證服務作用更加凸顯
構建可信網絡空間的需求日益迫切。身份盜用、交易詐騙、網絡釣魚等各種安全事件頻發,與蓬勃發展的網絡應用矛盾日益突出。據統計,我國有近1.28億互聯網用戶遭遇過上述安全事件影響,初步估計損失超過150億元,嚴重打擊網絡用戶的信心,阻礙網絡應用的快速發展。構建可信網絡空間的呼聲越來越高,需求越來越迫切。電子認證服務通過保障網絡身份真實、網絡行為可溯和數據電文可靠,為維護權益、追究責任、履行義務提供法律保障和技術支持,是構建可信網絡空間不可或缺的重要手段。隨著網絡應用的普及與快速發展,電子認證服務對構建可信網絡空間的地位和作用更加凸顯。
(二)電子認證服務發展空間日益廣闊
截至2010年底,我國有2.78億個IP地址,866萬個域名,191萬個網站,網民數量已突破4.5億,網絡購物用戶數量1.61億,電子商務交易額4.5萬億元。據預測,“十二五”期間,網絡應用在國民經濟和社會各領域將進一步普及深化,到2015年,電子商務年交易額將突破18萬億元,電子認證服務市場潛力巨大。
社保、醫療、保險等諸多公共服務領域將逐步深化電子認證的應用,電子病歷、電子保單等更多業務將得到廣泛開展。隨著社會對電子認證服務的認可程度進一步提高,網絡購物用戶數量將迅速增長,網上交易活動開展更為頻繁,在線招投標、電子合同簽署與電子訂購等業務將蓬勃發展。
移動互聯網的發展使得傳統電子商務逐步向移動電子商務轉變,手機支付的應用使得商務交易更加便捷,身份認證、授權管理和責任認定必將發揮更加重要的作用。云計算等新模式的產生使得云端數據的安全存儲、訪問授權、隱私保護問題逐漸凸顯,為電子認證服務提供了更廣闊的發展空間。物聯網、三網融合等新技術新業務的出現勢必為電子認證服務的應用和發展帶來新的機遇。
(三)電子認證服務資源亟待整合
數字證書互認與認證資源整合的需求迫切。跨地區、跨行業的網絡應用需求旺盛,迫切需要實現數字證書互認。電子認證服務多樣性的需求漸趨突出,市場競爭激烈程度日益提高,實施淘汰落后的退出機制條件逐漸成熟,對電子認證服務機構綜合服務能力的要求越來越高,迫切需要采用多種形式整合認證資源,實現優勢互補。
(四)電子認證服務亟待創新與突破
服務方式亟待拓展,服務質量亟待提高,服務能力亟待加強。移動互聯網、物聯網、云計算等新的應用領域和應用場景不斷涌現,對電子認證服務的需求日趨多樣化、個性化,迫切需要以用戶為中心,圍繞用戶需求,加強技術研發,創新服務模式,提高服務質量,改善用戶體驗,提升服務的便捷性和產品的易用性,保護用戶隱私,在現有服務基礎上,進一步開展電子簽名和數據電文可靠性認證服務。
“十二五”時期是電子認證服務業發展的關鍵時期,要勇抓機遇,大膽創新,充分發揮促進經濟和社會發展方式轉變的基礎性支撐作用。
三、指導思想與發展目標
(一)指導思想
以《電子簽名法》為依據,以推進國家網絡信任體系建設和規范網絡空間秩序為目的,以加速網絡身份認證服務體系建設為重點,堅持統籌全局、規范發展,政府引導、市場運作,應用牽引、服務創新的原則,鼓勵和引導第三方電子認證服務,推廣可靠電子簽名應用,為促進經濟和社會發展方式的轉變提供支撐。
——統籌全局、規范發展。綜合運用技術、行政、法律等手段,統籌政產學研用各方力量,加強部門協調與溝通,優化行業結構與布局,整合資源,營造環境,貫徹落實電子認證服務相關法規與標準,加強監督管理,規范電子認證服務,推動電子認證服務業健康發展。
——政府引導、市場運作。率先在公共服務領域應用第三方電子認證服務和可靠電子簽名,發揮政府部門帶頭作用。制定鼓勵產業發展政策,大力發展電子認證服務在電子商務領域的應用。注重發揮市場機制的作用,提升企業服務能力和服務水平,形成滿足需求、合理有序、公平競爭的電子認證服務業。
——應用牽引、服務創新。緊緊圍繞公共服務、電子商務等領域對電子認證服務的需要,創新服務模式,健全服務體系,豐富服務內容,發展便捷、安全、可擴展、個性化的電子認證服務,不斷滿足市場需求,實現電子認證服務業可持續發展。
(二)發展目標
到“十二五”末期,形成覆蓋全國的網絡身份認證服務體系,基本形成可靠電子簽名認證體系,并在數據電文可靠性認證服務模式探索方面取得積極進展,電子認證服務市場規模突破80億元。
——形成覆蓋全國的網絡身份認證服務體系
形成完善的網絡身份證書策略,規范身份認證服務,滿足多樣化網絡身份認證服務需求。依托合法電子認證服務機構,網絡身份認證服務覆蓋全國,網點覆蓋所有省份、延伸到中東部地區80%的城鎮和西部地區60%的城市,有效數字證書數量超過1億張,網絡身份認證服務在國家網絡信任體系中的基礎作用明顯加強。
——基本形成可靠電子簽名認證體系
可靠電子簽名相關政策法規基本完善,可靠電子簽名標準體系初步建立,建成技術精湛、職責清晰、配置合理的專業檢測隊伍,具備產品和系統的檢測能力,基本形成可靠電子簽名認證體系,滿足社會對可靠電子簽名的應用需求。
——初步建立數據電文可靠性認證服務模式
形成符合法律要求的數據電文檢測和認定標準,在電子合同、電子憑證、電子記錄等典型應用取得突破性進展,初步形成數據電文生成、傳遞、接收、保存、提取、鑒定等可靠性認證相關服務模式。
四、重點任務
(一)健全政策法規,完善電子認證服務發展環境
完善政策法規,規范行業運營環境。根據信息化發展對身份認證、授權管理、責任認定等方面的需求,完善網絡身份認證管理政策。研究制定電子簽名和數據電文可靠性認定規則,為電子取證、司法鑒定和法律訴訟提供支持。進一步貫徹落實《電子簽名法》,推動《電子簽名法》與《票據法》、《合同法》、《檔案法》等法律法規的銜接。促進電子認證服務在電子商務糾紛解決中的具體應用。鼓勵采用依法設立的電子認證服務機構提供的服務,加大執法力度,促進第三方電子認證服務行業發展。
(二)規范認證服務,突破重點領域電子認證服務瓶頸
根據數字證書標識對象不同和安全保障等級不同,針對個人、機構、設備、軟件代碼等分類分級制定證書策略,規范電子認證服務行為,為證書互認奠定基礎。重點針對金融領域網站釣魚、身份假冒和信息竊取等用戶重大關切,培育并指導境內骨干認證服務企業,增強能力,取得網絡服務器、移動智能終端、可信軟件認證服務上的突破,占據網絡設備等認證服務市場的主導地位。
(三)拓展應用市場,發展壯大電子認證服務業
擴大證書服務市場,豐富認證服務內容,提高企業服務能力。鞏固機構證書服務市場,大力發展個人證書服務市場,重點推進個人證書在電子商務領域、公共服務領域的使用。發展電子憑證、電子合同等數據電文可靠性認證服務市場。鼓勵電子簽名技術創新、產品開發和應用推廣,推動形成電子簽名應用中間件開發和經簽名電子數據的證據保全、提取、舉證等全流程服務。鼓勵企業發揮資本和技術優勢,通過聯合、并購、重組等方式整合資源,提高服務質量,擴大服務規模,降低服務成本,提高市場開拓能力,打造龍頭企業。
(四)開展試點示范,推動電子認證服務創新發展
建設網絡身份驗證門戶,選擇招標投標、政府采購、跨境電子商務等典型應用,提供接口開放、標準統一、服務規范、安全可信的網絡身份驗證服務,開展數字證書交叉認證及應用試點。選擇有影響力的電子商務交易平臺,按《電子簽名法》對可靠電子簽名和數據電文的相關要求開展試點,探索形成可靠電子簽名和數據電文的技術和應用規范。探索建立證書互認長效機制,推動全國范圍內的電子認證跨區域互認。繼續支持長三角地區的電子認證服務聯盟試點,推進醫院信息化、居民健康卡等領域的跨地區證書互認。總結粵港電子簽名證書互認試點經驗,探索建立跨境證書互認模式和機制。針對移動互聯網、物聯網應用的安全需要,選擇用戶基礎好的移動電子商務和物聯網相關領域,開展移動互聯網、物聯網領域認證服務試點示范。
(五)完善標準規范,加強電子簽名技術檢測與認證服務監督
健全電子認證標準規范體系。加快完善電子認證服務機構從業人員、業務連續性、風險保障、運營管理等有關管理類規范。組織制定《可靠電子簽名指南》,明確對不同格式數據電文進行簽名的程序、流程和認定標準。加快制定數字證書分級分類管理、互操作規范等應用支撐類標準。研究制定電子簽名設備、系統檢測等技術類標準,推動制定電子簽名行業應用標準。培育和發展專業化機構,對含可靠電子簽名模塊相關系統和產品進行檢測,對認證服務過程和質量進行監督。
(六)開展合作交流,促進電子簽名與認證跨境互認
加強電子簽名與認證交流和合作。建立核準境外數字證書法律效力的機制,推動數字證書的跨境互認。總結粵港電子簽名證書互認的合作模式和試點經驗,積極推進海峽兩岸經濟合作框架協議(ECFA)下的電子簽名互認,積極參與亞太經合組織(APEC)、上海合作組織、中澳自由貿易區、中日韓自由貿易區框架下的電子簽名互認談判。積極參與國際間電子簽名與認證交流。
五、重大工程
(一)數字證書交叉認證及應用試點工程
開發數字證書應用接口標準、證書類別和安全等級驗證系統、平臺綜合管理系統等,建立數字證書交叉認證平臺,為應用系統提供統一驗證接口,為公眾開放數字證書查詢窗口,為實現各電子認證服務機構的證書在不同應用系統中使用奠定基礎。建立境外證書驗證系統、出境證書備份系統,響應境內外信賴方的數字證書驗證請求,支持數字證書的跨境互認和應用。選擇有證書交叉認證應用需求的領域或區域開展應用試點。
(二)可靠電子簽名與數據電文應用試點工程
為切實保障交易主體身份真實性、交易行為不可抵賴性和交易資金安全性,實施可靠電子簽名與數據電文應用試點工程。建立可靠電子簽名和數據電文服務平臺。開發可靠電子簽名和數據電文檢測工具,搭建電子簽名和數據電文可靠性認證服務平臺,與有條件的電子商務網站對接,以電子合同應用為重點,圍繞數據電文生成、傳遞、接收、保存、提取、鑒定等可靠性認證各環節開展試點,滿足電子商務對可靠電子簽名和數據電文的應用需求。
六、保障措施
(一)改進行政管理模式
依據《電子簽名法》和《電子認證服務管理辦法》,指導地方工業和信息化主管部門建立規范電子認證服務、推進電子認證應用的工作機制。建設行業監管信息化平臺,發揮專業化檢測機構作用,提升監管水平。成立電子認證服務專家組,建立電子認證服務行業重大問題的決策咨詢機制。成立行業組織,加強交流,推動行業自律,推廣應用,促進行業發展。
(二)加大資金保障力度
將有關《電子簽名法》貫徹落實所需的行政資金納入本級政府財政預算予以保障。爭取國家高新技術產業化資金、國家科技成果轉化資金以及電子信息產業發展基金、中小企業發展專項資金等對電子認證服務業的支持。鼓勵風險投資、民營資本進入電子商務領域電子認證服務。鼓勵和支持技術實力雄厚、產品應用前景好、服務和風險保障能力強的電子認證服務企業上市。
(三)加快專業人才培養
編寫電子認證專業教材,引導有條件的高等院校開設電子認證專業課程。加強崗位職業培訓,開展《電子簽名法》等相關政策和專業知識技能培訓。明確關鍵崗位人員職業技能要求,提高電子認證服務機構專業技術和復合型人才比例。
(四)營造良好社會氛圍
加強電子認證服務的推廣和宣傳力度。利用廣播、電視、網絡、報紙等各類媒體,采取研討會、論壇、講座等多種形式宣傳《電子簽名法》等相關政策法規,進一步普及電子認證相關知識,提高公眾利用可靠電子簽名保障權益的意識和能力。開展電子簽名應用典型案例調查,編輯電子簽名優秀應用案例集,大力推廣普及電子簽名應用。
附件:
術 語 說 明
1.電子認證服務:為電子簽名的真實性和可靠性提供證明的活動,包括簽名人身份的真實性認證,電子簽名過程的可靠性認證和數據電文的完整性認證三個部分,涉及數據電文的生成、傳遞、接收、保存、提取、鑒定各環節,涵蓋電子認證專有設備提供、基礎設施運營、技術產品研發、系統檢測評估、專業隊伍建設等各方面,是綜合性高技術服務。
2.電子認證服務機構(CA):作為第三方向社會公眾提供電子簽名人身份真實性、電子簽名可靠性證明的服務機構。
3.電子簽名:是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
4.可靠電子簽名:根據《電子簽名法》規定可靠電子簽名必須滿足四個條件:(1)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(2)簽署時電子簽名制作數據僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動能夠被發現;(4)簽署后對數據電文內容和形式的任何改動能夠被發現。
5.證書策略:是一組安全規則,描述了數字證書簽發和管理過程中物理安全、網絡安全、審計評估、賠償和責任等方面的規范性要求,為應用方選擇證書提供可參考的標準。
6.認證業務規則:電子認證服務機構聲明的為滿足證書策略中所列各項規范性要求所采取的具體措施。
7.公鑰基礎設施(PKI):是集機構、系統(硬件和軟件)、人員、程序、策略和協議為一體,利用公鑰概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統是通過頒發與管理公鑰證書的方式為終端用戶提供服務的系統,包括電子認證服務機構、注冊機構、資料庫等基本邏輯部件和在線證書狀態協議服務等可選服務部件以及所依賴的運行環境。
8.橢圓曲線公鑰密碼算法:基于橢圓曲線在有限域上離散對數求解困難而建立的非對稱密碼算法。
文乃杉
葉英倫高小姐素顏
秦宇劉女士梁老師付小姐
李葉俊均朱愛宣劉增訓劉從海
陳潔
陳凱躍
