臺(tái)灣地區(qū)電子認(rèn)證服務(wù)發(fā)展現(xiàn)狀及啟示

陳月華+++閆曉麗

【 摘 要 】 電子認(rèn)證服務(wù)為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展提供基礎(chǔ)安全支撐，在構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境中發(fā)揮著日趨重要的作用。我國(guó)臺(tái)灣地區(qū)電子認(rèn)證服務(wù)起步較早，且發(fā)展較快，在法律法規(guī)建設(shè)、應(yīng)用推廣等各方面都有不俗的成績(jī)。本文全面研究了我國(guó)臺(tái)灣地區(qū)電子認(rèn)證服務(wù)發(fā)展情況，分析了臺(tái)灣促進(jìn)電子認(rèn)證服務(wù)發(fā)展的主要做法，并提出了對(duì)我國(guó)電子認(rèn)證服務(wù)發(fā)展的幾點(diǎn)建議。

【 關(guān)鍵詞 】 電子認(rèn)證；電子政務(wù)；臺(tái)灣電子認(rèn)證

1 引言

網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)成為一種新興的經(jīng)濟(jì)形態(tài)，在這一新的經(jīng)濟(jì)環(huán)境下，如何實(shí)現(xiàn)網(wǎng)絡(luò)的安全可信，是我國(guó)信息安全面臨的一個(gè)重大挑戰(zhàn)。電子認(rèn)證服務(wù)作為信息安全服務(wù)的重要組成部分，為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展提供基礎(chǔ)安全支撐，在構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境中發(fā)揮著日趨重要的作用。臺(tái)灣地區(qū)電子認(rèn)證服務(wù)起步較早，且發(fā)展較快，在法律法規(guī)建設(shè)、應(yīng)用推廣等各方面都有不俗的成績(jī)，臺(tái)灣地區(qū)為推動(dòng)電子認(rèn)證服務(wù)快速發(fā)展的一些做法中，不乏值得我們借鑒之處。本文全面研究了我國(guó)臺(tái)灣地區(qū)電子認(rèn)證服務(wù)發(fā)展情況，總結(jié)分析了臺(tái)灣地區(qū)促進(jìn)電子認(rèn)證服務(wù)發(fā)展的主要做法，并提出了對(duì)我國(guó)電子認(rèn)證服務(wù)發(fā)展的幾點(diǎn)建議。

2 臺(tái)灣地區(qū)電子認(rèn)證服務(wù)發(fā)展現(xiàn)狀

2.1 電子認(rèn)證服務(wù)相關(guān)法律法規(guī)較為完備

臺(tái)灣地區(qū)于2001年11月14日公布了《電子簽章法》，2002年4月1日該法正式施行，成為臺(tái)灣電子商務(wù)領(lǐng)域最重要的基礎(chǔ)法律。《電子簽章法》以技術(shù)中立、契約自由、市場(chǎng)導(dǎo)向?yàn)榱⒎ㄔ瓌t，明確了電子簽名及電子文件的法律地位，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的運(yùn)營(yíng)管理提出規(guī)范要求，建立了電子認(rèn)證服務(wù)機(jī)構(gòu)的管理制度，界定了認(rèn)證機(jī)構(gòu)與使用者的權(quán)責(zé)。

為使《電子簽章法》相關(guān)制度得以落實(shí)，臺(tái)灣地區(qū)還制定了三部配套的制度規(guī)范，包括《電子簽章法施行細(xì)則》、《國(guó)外認(rèn)證機(jī)構(gòu)許可辦法》和《認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項(xiàng)準(zhǔn)則》，主要內(nèi)容有幾方面。

一是《電子簽章法施行細(xì)則》。該細(xì)則是依據(jù)《電子簽章法》第16條規(guī)定制定的，旨在細(xì)化《電子簽章法》的相關(guān)規(guī)定，并對(duì)法律條文模糊之處予以厘清。該細(xì)則的主要內(nèi)容包括公鑰及私鑰的定義、證書簽發(fā)者的判斷、對(duì)外簽發(fā)證書的認(rèn)定、CPS送審或變更時(shí)應(yīng)提交的文件以及終止服務(wù)應(yīng)移交的檔案記錄等。

二是《國(guó)外認(rèn)證機(jī)構(gòu)許可辦法》。該辦法依據(jù)《電子簽章法》第15條規(guī)定制定，該條授權(quán)主管部門制定外國(guó)認(rèn)證機(jī)構(gòu)許可辦法。該辦法明確了國(guó)外認(rèn)證機(jī)構(gòu)申請(qǐng)?jiān)S可的程序，包括不予許可與廢止許可的判定是由，以及是否基于國(guó)際互惠原則裁決予以許可等。

三是《認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項(xiàng)準(zhǔn)則》。該準(zhǔn)則依據(jù)《電子簽章法》第11條規(guī)定而制定，該準(zhǔn)則要求認(rèn)證機(jī)構(gòu)應(yīng)制定CPS，并載明以下事項(xiàng)：足以影響認(rèn)證數(shù)字證書及業(yè)務(wù)執(zhí)行可靠性的重要信息；認(rèn)證機(jī)構(gòu)停止認(rèn)證的事由；認(rèn)證內(nèi)容相關(guān)資料的留存規(guī)定；保護(hù)當(dāng)事人個(gè)人資料的方法及程序；主管機(jī)關(guān)規(guī)定的其他重要事項(xiàng)等。

此外，除依據(jù)《電子簽章法》外，各行政機(jī)構(gòu)還可依據(jù)相關(guān)法律對(duì)于特定電子文件業(yè)務(wù)的特別規(guī)定，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)加以管理。例如，《政府采購(gòu)法》第 93條關(guān)于電子化采購(gòu)的規(guī)定，行政院衛(wèi)生署依據(jù)醫(yī)療法第69條的授權(quán)而制定的《醫(yī)療機(jī)構(gòu)電子病歷制作及管理辦法》，財(cái)政部為推動(dòng)電子發(fā)票應(yīng)用而制定的《電子發(fā)票實(shí)施作業(yè)要點(diǎn)》等。

2.2 面向政府和商業(yè)應(yīng)用形成了兩類電子認(rèn)證服務(wù)體系

面向政府應(yīng)用和商業(yè)應(yīng)用，臺(tái)灣地區(qū)形成了兩類嚴(yán)格分開的電子認(rèn)證服務(wù)體系。

政府電子認(rèn)證服務(wù)體系內(nèi)各機(jī)構(gòu)通過統(tǒng)一根實(shí)現(xiàn)了交叉互認(rèn)。政府電子認(rèn)證服務(wù)體系（以下簡(jiǎn)稱GPKI），是為保障政府行政機(jī)關(guān)電子政務(wù)的安全而建立的，GPKI體系采用階層式的管理機(jī)制，通過作為信賴核心的根CA實(shí)現(xiàn)了GPKI下各電子認(rèn)證服務(wù)機(jī)構(gòu)間的交互認(rèn)證。

GPKI體系中主要的電子認(rèn)證服務(wù)機(jī)構(gòu)。

政府?dāng)?shù)字證書總管理中心（以下簡(jiǎn)稱GRCA，2002年10月30日成立），是GPKI的信賴核心，負(fù)責(zé)向GPKI體系內(nèi)第一層下屬電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)證書，并藉此實(shí)現(xiàn)各電子認(rèn)證服務(wù)機(jī)構(gòu)的交互認(rèn)證。

行政院研究發(fā)展考核委員會(huì)（以下簡(jiǎn)稱“行政院研考會(huì)”）下屬的政府證書管理中心（以下簡(jiǎn)稱GCA，2003年3月3日成立），其證書主要應(yīng)用于G2G相關(guān)服務(wù)。

內(nèi)政部下屬的自然人證書管理中心（以下簡(jiǎn)稱MOICA，2003年5月1日成立），其證書主要應(yīng)用于G2C相關(guān)服務(wù)。

經(jīng)濟(jì)部下屬的工商證書管理中心（以下簡(jiǎn)稱MOEACA，2003年8月7日成立），其證書主要用于G2B相關(guān)服務(wù)。

行政院研考會(huì)下屬的組織及團(tuán)體證書管理中心（以下簡(jiǎn)稱XCA，2004年3月17日成立），其證書主要應(yīng)用在政府對(duì)組織團(tuán)體的相關(guān)服務(wù)中。

衛(wèi)生署下屬的醫(yī)療證書管理中心（以下簡(jiǎn)稱HCA，2008年8月18日成立），其證書主要簽發(fā)給醫(yī)療機(jī)構(gòu)人員，應(yīng)用范圍與醫(yī)療電子化相關(guān)。

主管部門對(duì)面向商業(yè)應(yīng)用提供電子認(rèn)證服務(wù)的機(jī)構(gòu)實(shí)行“低門檻”策略，商業(yè)電子認(rèn)證服務(wù)體系加快形成。為扶植電子認(rèn)證服務(wù)產(chǎn)業(yè)發(fā)展，臺(tái)灣地區(qū)依據(jù)《電子簽章法》，對(duì)面向商業(yè)應(yīng)用的電子認(rèn)證服務(wù)采取“低度管理”的措施，旨在降低商業(yè)機(jī)構(gòu)從事電子認(rèn)證服務(wù)的門檻，實(shí)現(xiàn)商業(yè)應(yīng)用領(lǐng)域電子認(rèn)證服務(wù)的充分競(jìng)爭(zhēng)。依據(jù)《電子簽章法》，面向商業(yè)領(lǐng)域提供電子認(rèn)證服務(wù)的，申請(qǐng)機(jī)構(gòu)只需將其制定的CPS送交經(jīng)濟(jì)部核定后便可提供認(rèn)證服務(wù)；同時(shí)，經(jīng)濟(jì)部?jī)H以書面審查方式管理各認(rèn)證機(jī)構(gòu)，讓其按市場(chǎng)規(guī)律充分競(jìng)爭(zhēng)、自由發(fā)展。

目前獲得核準(zhǔn)的面向商業(yè)應(yīng)用的電子認(rèn)證服務(wù)機(jī)構(gòu)主要有中華電信股份有限公司、臺(tái)網(wǎng)國(guó)際股份有限公司、臺(tái)網(wǎng)國(guó)際股份有限公司、臺(tái)灣網(wǎng)路認(rèn)證股份有限公司、網(wǎng)際威信股份有限公司等。

中華電信股份有限公司于1996年7月1日由當(dāng)時(shí)的交通部電信總局營(yíng)運(yùn)部門改制成立，成立時(shí)資本額為新臺(tái)幣964.77億元，主要業(yè)務(wù)涵蓋固網(wǎng)通信、移動(dòng)通信以及數(shù)據(jù)通信三大領(lǐng)域，提供語音服務(wù)、專線電路、網(wǎng)際網(wǎng)絡(luò)、寬頻上網(wǎng)、智慧型網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、電子商務(wù)、企業(yè)整合服務(wù)以及各類價(jià)值服務(wù)，是臺(tái)灣地區(qū)運(yùn)營(yíng)經(jīng)驗(yàn)最豐富、規(guī)模最大的綜合電信服務(wù)商，其使用的PKI技術(shù)由中華電信股份有限公司自行研發(fā)。endprint

臺(tái)網(wǎng)國(guó)際股份有限公司于2000年宣布成立，主要業(yè)務(wù)包括臺(tái)灣地區(qū)大型金融機(jī)構(gòu)系統(tǒng)整合及各式網(wǎng)絡(luò)通訊整合，其使用的PKI技術(shù)由RSA信息安全公司授權(quán)提供。

臺(tái)灣網(wǎng)路認(rèn)證股份有限公司于1999年由臺(tái)灣證券交易所、臺(tái)灣證券集中保管公司、財(cái)金咨詢股份有限公司、關(guān)貿(mào)網(wǎng)路公司以及民間優(yōu)秀咨詢業(yè)者等股東籌資成立，目前跨越證券、銀行、保險(xiǎn)、企業(yè)等不同領(lǐng)域提供多種安全服務(wù)，其在金融和證券證書應(yīng)用領(lǐng)域的市場(chǎng)占有率高達(dá)80%以上，是臺(tái)灣地區(qū)最大的民間證書發(fā)行機(jī)構(gòu)。

網(wǎng)際威信股份有限公司創(chuàng)立于1998年3月，提供電子商務(wù)安全服務(wù)，其使用PKI技術(shù)由美國(guó)VeriSign授權(quán)。

政府和商業(yè)電子認(rèn)證服務(wù)體系雖嚴(yán)格區(qū)分，但相互之間具有某種聯(lián)系。政府PKI體系內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)和商業(yè)PKI體系內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)各自運(yùn)營(yíng)，服務(wù)對(duì)象截然不同、嚴(yán)格區(qū)分。但是，由于商業(yè)電子認(rèn)證服務(wù)機(jī)構(gòu)較為專業(yè)，因此目前GPKI下的電子認(rèn)證服務(wù)機(jī)構(gòu)的運(yùn)維都是采取外包服務(wù)，由商業(yè)電子認(rèn)證服務(wù)機(jī)構(gòu)承擔(dān)，例如GRCA、GCA、XCA、MOICA、MOEACA由中華電信公司股份有限公司提供運(yùn)維服務(wù)。

2.3 電子認(rèn)證服務(wù)在政府和商業(yè)領(lǐng)域應(yīng)用廣泛

政府領(lǐng)域電子認(rèn)證服務(wù)滲透率高。GPKI體系內(nèi)各電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)放的數(shù)字證書應(yīng)用領(lǐng)域包括電子公文交換、政府采購(gòu)招投標(biāo)、申報(bào)綜合所得稅、勞農(nóng)保加退保、個(gè)人投保年資查詢、勞退金專戶資料查詢、下載電子戶籍或地籍謄本、公路監(jiān)理機(jī)關(guān)行照補(bǔ)換發(fā)、變更地址以及查詢有無被限制出境等電子政務(wù)應(yīng)用，為公眾提供更便捷的網(wǎng)絡(luò)便民服務(wù)。

GCA簽發(fā)的數(shù)字證書主要應(yīng)用于電子公文交換、政府采購(gòu)招投標(biāo)、勞農(nóng)保加退保、網(wǎng)絡(luò)報(bào)稅、證券期貨市場(chǎng)公文電子交換系統(tǒng)、政府網(wǎng)站入口等。此外，GCA還規(guī)劃發(fā)放“公務(wù)員電子識(shí)別證”，將公務(wù)員工作證與自然人證書結(jié)合，主要應(yīng)用于公文線上簽核、安全電子郵件、網(wǎng)絡(luò)權(quán)限管理等方面。

MOICA建立了面向公民的應(yīng)用系統(tǒng)174個(gè)，具有約1547項(xiàng)功能，面向機(jī)構(gòu)內(nèi)部的應(yīng)用系統(tǒng)168個(gè)，具有約1700項(xiàng)功能。MOICA簽發(fā)的自然人數(shù)字證書主要應(yīng)用于網(wǎng)絡(luò)報(bào)稅、地政信息網(wǎng)絡(luò)服務(wù)、戶政網(wǎng)絡(luò)登記、移民署個(gè)人限制出國(guó)查詢、公路監(jiān)理等，其中以網(wǎng)絡(luò)報(bào)稅應(yīng)用最廣，據(jù)統(tǒng)計(jì)約有130萬人使用自然人證書進(jìn)行網(wǎng)絡(luò)報(bào)稅，并且?guī)缀跛械膅ov/ org網(wǎng)站都擁有自己的證書。未來自然人證書將向更多元化應(yīng)用發(fā)展，臺(tái)灣內(nèi)政部將與各機(jī)關(guān)積極合作，加速開發(fā)相關(guān)網(wǎng)絡(luò)便民系統(tǒng)，推廣自然人證書的應(yīng)用范圍與便民服務(wù)項(xiàng)目。

MOEACA的工商證書主要應(yīng)用于網(wǎng)上公司登記、政府電子采購(gòu)招投標(biāo)、G2B公文信息交易、電子發(fā)票等。企業(yè)應(yīng)用工商證書作為企業(yè)網(wǎng)絡(luò)身份證明，使用各項(xiàng)電子化政府G2B應(yīng)用服務(wù)，節(jié)省作業(yè)成本，強(qiáng)化企業(yè)競(jìng)爭(zhēng)力，同時(shí)建立企業(yè)網(wǎng)絡(luò)交易公正信賴機(jī)制，創(chuàng)造商業(yè)價(jià)值。

XCA的數(shù)字證書主要應(yīng)用于政府與組織團(tuán)體間的電子公文交換、勞保及勞退網(wǎng)絡(luò)申請(qǐng)等。組織與團(tuán)體證書主要應(yīng)用在公文電子交換、網(wǎng)絡(luò)報(bào)稅、政府采購(gòu)領(lǐng)投標(biāo)、證券期貨市場(chǎng)公文電子交換系統(tǒng)、政府網(wǎng)站入口、安全電子郵件等方面。

HCA證書主要應(yīng)用于健保IC卡、醫(yī)療院所電子病例、醫(yī)療電子公文交換等。自2005年衛(wèi)生署協(xié)助醫(yī)院建立電子病歷系統(tǒng)開始，截至2009年底建立電子病歷系統(tǒng)的醫(yī)院已達(dá)100家。2010年臺(tái)灣衛(wèi)生署開始推動(dòng)《加速醫(yī)療院所實(shí)施電子病例系統(tǒng)計(jì)劃》，計(jì)劃3-5年內(nèi)臺(tái)灣醫(yī)療院所全面實(shí)施電子病歷與病例交換系統(tǒng)。醫(yī)療電子化將取代書面病歷，整合病患分散于各醫(yī)療機(jī)構(gòu)的病歷資料，減少醫(yī)療資源的浪費(fèi)，并提供病患連續(xù)性高品質(zhì)的醫(yī)療服務(wù)。

商業(yè)電子認(rèn)證服務(wù)廣泛應(yīng)用于金融、電子商務(wù)、物流、汽車、會(huì)計(jì)等領(lǐng)域。金融是商業(yè)電子認(rèn)證服務(wù)證書應(yīng)用最廣的領(lǐng)域，數(shù)字證書在金融業(yè)主要應(yīng)用在網(wǎng)絡(luò)證券、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)保險(xiǎn)、信用卡支付等方面。商業(yè)PKI體系中最大的電子認(rèn)證服務(wù)機(jī)構(gòu)是臺(tái)灣網(wǎng)路認(rèn)證股份有限公司，其簽發(fā)的證書主要應(yīng)用于網(wǎng)上證券、網(wǎng)上銀行和網(wǎng)上保險(xiǎn)等金融領(lǐng)域，其中，超過一半以上證書應(yīng)用于網(wǎng)上證券，客戶單位有元大寶來、凱基、群益、富邦證等證券公司。

在商業(yè)領(lǐng)域，電子認(rèn)證服務(wù)應(yīng)用除金融業(yè)外，還涉及電子商務(wù)、物流、汽車、農(nóng)產(chǎn)品、博弈產(chǎn)業(yè)、會(huì)計(jì)服務(wù)業(yè)等多個(gè)行業(yè)。在電子商務(wù)方面，PKI被廣泛應(yīng)用于B2B、B2C模式的電子商務(wù)應(yīng)用中，應(yīng)用效果較好。百貨零售商通過使用在線的B2B電子商務(wù)平臺(tái)，不僅提高了收入，還大幅降低了成本；物流業(yè)為整合供應(yīng)鏈信息共享及管理系統(tǒng)，通過利用數(shù)字證書確保安全交易；汽車業(yè)有效整合上下游廠商產(chǎn)銷及物流信息；農(nóng)產(chǎn)品網(wǎng)絡(luò)商城利用數(shù)字證書確保臺(tái)灣農(nóng)產(chǎn)品交易平臺(tái)的安全性；博弈產(chǎn)業(yè)利用數(shù)字證書確保網(wǎng)絡(luò)投注的安全；會(huì)計(jì)服務(wù)業(yè)推出了電子工資條，利用數(shù)字證書提升個(gè)人信息安全性的同時(shí)還低碳環(huán)保。

3 臺(tái)灣地區(qū)促進(jìn)電子認(rèn)證服務(wù)發(fā)展的主要做法

3.1 完善政策法規(guī)環(huán)境推動(dòng)電子認(rèn)證服務(wù)發(fā)展和應(yīng)用

政策法規(guī)是規(guī)范電子認(rèn)證服務(wù)發(fā)展、推動(dòng)電子認(rèn)證服務(wù)應(yīng)用的有力保障。為促進(jìn)電子認(rèn)證服務(wù)發(fā)展，臺(tái)灣地區(qū)制定了一系列相關(guān)的法律法規(guī)和政策規(guī)范。早在1997年，臺(tái)灣行政院就組成了“法制推動(dòng)工作小組”，負(fù)責(zé)相關(guān)法規(guī)的研究。2001年11月14日正式公布《電子簽章法》，并于2002年4月1日正式施行，成為電子認(rèn)證服務(wù)領(lǐng)域最重要的基礎(chǔ)法律。

隨后，臺(tái)灣地區(qū)又陸續(xù)公布了相關(guān)配套的制度規(guī)范，包括《電子簽章法施行細(xì)則》（2002）、《國(guó)外認(rèn)證機(jī)構(gòu)許可辦法》（2002）、《認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項(xiàng)準(zhǔn)則》（2004）等。同時(shí)，為推動(dòng)電子認(rèn)證服務(wù)的應(yīng)用，臺(tái)灣地區(qū)還出臺(tái)了《電子化與網(wǎng)絡(luò)化政府中程推動(dòng)計(jì)劃》、《電子發(fā)票推動(dòng)計(jì)劃》等，不斷完善電子認(rèn)證服務(wù)政策環(huán)境。

3.2 高度重視電子認(rèn)證服務(wù)安全保障工作

密碼算法的發(fā)明或破解對(duì)于PKI技術(shù)發(fā)展具有重要的影響。全球PKI技術(shù)發(fā)展來看，隨著計(jì)算機(jī)運(yùn)算速度的提升，1024位RSA密鑰已不足以提供應(yīng)有的安全。美國(guó)NIST建議自2011年起應(yīng)將RSA密碼長(zhǎng)度全面提升至2048位以上。endprint

在此大背景下，臺(tái)灣地區(qū)政府PKI（GPKI）于2008年上半年開始開展整體密碼安全強(qiáng)度的提升工作，同時(shí)也在各憑證機(jī)構(gòu)的專門工作會(huì)議中持續(xù)執(zhí)行此工作。政府證書管理中心（GCA）、組織及團(tuán)體證書管理中心（XCA）和工商證書管理中心（MOEACA）等機(jī)構(gòu)于2009年開始簽發(fā)RSA2048位證書；“衛(wèi)生署”醫(yī)療證書管理中心（HCA）在2010年底開始簽發(fā)RSA2048位用戶證書；“內(nèi)政部”在2011年將自然人證書密鑰長(zhǎng)度更換為RSA2048位。此外，中華電信的ePKI系統(tǒng)在2010年9月開始改發(fā)行RSA2048位證書。

3.3 不斷加強(qiáng)技術(shù)、應(yīng)用和服務(wù)等方面的創(chuàng)新

以時(shí)間戳服務(wù)為例，通過不斷創(chuàng)新，臺(tái)灣地區(qū)已經(jīng)成功推出方便、高效的時(shí)間戳服務(wù)。由于時(shí)間戳服務(wù)中心建設(shè)及運(yùn)維所需的費(fèi)用較高，臺(tái)灣地區(qū)目前多使用的是集中式的時(shí)間戳服務(wù)。使用集中式時(shí)間戳服務(wù)時(shí)，在取得一個(gè)時(shí)間戳?xí)r，由于網(wǎng)絡(luò)傳送的延遲，可能至少需要3-5秒，這種延遲可能無法滿足一些實(shí)際應(yīng)用的需求，例如醫(yī)生給病人建立電子病歷時(shí)會(huì)耗費(fèi)更多時(shí)間。效率較低在一定程度上制約了時(shí)間戳服務(wù)的應(yīng)用。為此，政府證書總管理中心（GRCA）、中華電信等機(jī)構(gòu)投入了大量人力、物力研發(fā)設(shè)計(jì)一種輕量型及分散式的服務(wù)架構(gòu)，使時(shí)間戳服務(wù)可以更加安全快捷并且價(jià)格合理。

又如，在政府領(lǐng)域數(shù)字證書應(yīng)用上，通過技術(shù)和應(yīng)用創(chuàng)新實(shí)現(xiàn)了各認(rèn)證機(jī)構(gòu)數(shù)字證書的互認(rèn)互通。在認(rèn)證機(jī)構(gòu)的交互認(rèn)證方面，“衛(wèi)生署”的醫(yī)療證書管理中心（簡(jiǎn)稱HCA）在2008年加入了GPKI，并由政府證書總管理中心（GRCA）簽發(fā)交互認(rèn)證證書。

從技術(shù)上看，因?yàn)镠CA使用Java卡，而GPKI各CA所使用的是Native卡，要在GPKI原有系統(tǒng)應(yīng)用HCA卡時(shí)，需要使用另一套應(yīng)用程序界面，于是，GPKI于2009年進(jìn)行了證書應(yīng)用程序的整合，使得應(yīng)用系統(tǒng)可以應(yīng)用不同機(jī)構(gòu)簽發(fā)的證書。至此，政府領(lǐng)域各認(rèn)證機(jī)構(gòu)的數(shù)字證書都實(shí)現(xiàn)了互認(rèn)互通。

3.4 充分發(fā)揮行業(yè)協(xié)會(huì)在應(yīng)用推廣等方面的作用

臺(tái)灣地區(qū)的行業(yè)協(xié)會(huì)歷史較長(zhǎng)，各種行業(yè)協(xié)會(huì)比較齊全，作用比較明顯。具有39年歷史的臺(tái)北市電腦商業(yè)同業(yè)公會(huì)堪稱是臺(tái)灣地區(qū)行業(yè)協(xié)會(huì)的典型代表，致力于整合產(chǎn)、學(xué)、研的力量，反映產(chǎn)業(yè)心聲及需求，并強(qiáng)化同類廠商的向心力及整合能力，建構(gòu)上、中、下游產(chǎn)業(yè)體系，協(xié)助技術(shù)轉(zhuǎn)移業(yè)務(wù)，協(xié)助開發(fā)新產(chǎn)品、新技術(shù)。

臺(tái)北市電腦商業(yè)同業(yè)公會(huì)在推動(dòng)電子認(rèn)證服務(wù)應(yīng)用方面做了大量卓有成效的工作，與各行業(yè)一會(huì)共同制定了電子認(rèn)證行業(yè)應(yīng)用標(biāo)準(zhǔn)規(guī)范，通過與電子認(rèn)證機(jī)構(gòu)合作，推動(dòng)技術(shù)研發(fā)和應(yīng)用模式創(chuàng)新。

此外，在推動(dòng)電子認(rèn)證應(yīng)用方面，臺(tái)灣地區(qū)銀行公會(huì)早在前2011年就開始推動(dòng)臺(tái)灣地區(qū)金融數(shù)字證書應(yīng)用互認(rèn)，讓金融客戶可憑單一憑證跨服務(wù)及跨行使用，在2013年年初開放各憑證機(jī)構(gòu)競(jìng)標(biāo)最高憑證管理機(jī)構(gòu)（Root CA；RCA），擔(dān)任發(fā)放金融互通憑證給各個(gè)憑證機(jī)構(gòu)（User CA；UCA）的管理單位，RCA每年可向UCA征收固定的管理費(fèi)用。臺(tái)灣網(wǎng)路認(rèn)證公司取得RCA的角色。在臺(tái)灣銀行公會(huì)的推動(dòng)下，臺(tái)灣地區(qū)銀行領(lǐng)域數(shù)字證書實(shí)現(xiàn)了全方位互認(rèn)。

4 對(duì)我國(guó)電子認(rèn)證服務(wù)發(fā)展的建議

4.1 完善電子認(rèn)證相關(guān)法律法規(guī)和政策

充分借鑒臺(tái)灣地區(qū)經(jīng)驗(yàn)，加快電子認(rèn)證相關(guān)法律、配套規(guī)章制度和政策的研究制定，創(chuàng)造良好的應(yīng)用環(huán)境。首先，要完善與《電子簽名法》配套的法律法規(guī)建設(shè)，加速研究和制定可靠電子簽名、數(shù)據(jù)電文、電子簽章等方面的規(guī)章制度，為電子取證、司法鑒定和法律訴訟提供支持；其次，加快開展《電子簽名法》與其他法律、法規(guī)的銜接工作，特別是推動(dòng)《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接，對(duì)電子認(rèn)證服務(wù)的應(yīng)用給與充分的立法保障；最后，加強(qiáng)政策引導(dǎo)，制定促進(jìn)行業(yè)發(fā)展的相關(guān)政策或指導(dǎo)意見，進(jìn)一步規(guī)范、提高行業(yè)服務(wù)質(zhì)量和水平。

4.2 進(jìn)一步加大電子認(rèn)證服務(wù)推廣應(yīng)用力度

借鑒臺(tái)灣地區(qū)經(jīng)驗(yàn)，我們也應(yīng)進(jìn)一步加強(qiáng)對(duì)電子認(rèn)證行業(yè)的推動(dòng)，拓寬電子認(rèn)證應(yīng)用領(lǐng)域和范圍。當(dāng)前，我國(guó)電子認(rèn)證服務(wù)市場(chǎng)仍以電子政務(wù)為主，在電子商務(wù)等重點(diǎn)領(lǐng)域應(yīng)用較少；證書種類比較單一，主要為企業(yè)、自然人證書，還基本沒有發(fā)放服務(wù)器、代碼簽名等證書；業(yè)務(wù)范圍僅限于網(wǎng)絡(luò)身份認(rèn)證，很多機(jī)構(gòu)仍將證書發(fā)放作為主要贏利點(diǎn)，還沒有開展電子簽名應(yīng)用。

隨著網(wǎng)絡(luò)空間安全威脅日益加大，國(guó)家對(duì)信息安全的重視程度逐步提高，廣大網(wǎng)民的信息安全意識(shí)也得到大幅提升，網(wǎng)站可信認(rèn)證、電子商務(wù)交易安全保障、智慧城市信息安全保障、國(guó)產(chǎn)服務(wù)器證書應(yīng)用等將成為電子認(rèn)證服務(wù)市場(chǎng)發(fā)展的重點(diǎn)。主管部門、行業(yè)聯(lián)盟以及認(rèn)證機(jī)構(gòu)都應(yīng)加大電子簽名應(yīng)用力度，加快構(gòu)建網(wǎng)絡(luò)信任體系。

4.3 加強(qiáng)電子認(rèn)證技術(shù)、應(yīng)用和服務(wù)創(chuàng)新

目前，我國(guó)電子認(rèn)證服務(wù)主要以身份認(rèn)證為主，并且使用電子簽名工具成本較高，缺乏簡(jiǎn)單易用的電子簽名產(chǎn)品，使得電子認(rèn)證服務(wù)無法滿足信息化深度應(yīng)用的安全需求，阻礙了電子認(rèn)證服務(wù)的進(jìn)一步推廣。

應(yīng)深入研究各行業(yè)、領(lǐng)域?qū)﹄娮诱J(rèn)證服務(wù)的應(yīng)用需求，深入挖掘電子認(rèn)證服務(wù)的潛在應(yīng)用，加大研發(fā)投入，加強(qiáng)技術(shù)攻關(guān)和應(yīng)用服務(wù)模式創(chuàng)新，努力攻克可靠電子簽名、可信數(shù)據(jù)電文、數(shù)字證書的交叉認(rèn)證等技術(shù)難關(guān)，積極探索網(wǎng)站可信認(rèn)證、安全電子郵件、代碼安全認(rèn)證等新業(yè)務(wù)，大力拓展移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域中的電子認(rèn)證服務(wù)應(yīng)用，滿足新技術(shù)新應(yīng)用的安全需求，擴(kuò)大應(yīng)用市場(chǎng)，推進(jìn)行業(yè)應(yīng)用。

4.4 充分發(fā)揮行業(yè)聯(lián)盟的作用

電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟已經(jīng)開展了證書策略管理、網(wǎng)站可信認(rèn)證、可靠電子簽名及數(shù)據(jù)電文應(yīng)用等一系列促進(jìn)行業(yè)發(fā)展的工作，為電子認(rèn)證行業(yè)發(fā)展做了了積極貢獻(xiàn)，但在維護(hù)市場(chǎng)環(huán)境、提升服務(wù)能力、加強(qiáng)服務(wù)模式創(chuàng)新、促進(jìn)國(guó)際交流等方面的作用還沒有得到充分發(fā)揮，仍需進(jìn)一步加強(qiáng)。

在經(jīng)濟(jì)體制改革和政府職能轉(zhuǎn)變的大背景下，行業(yè)組織的重要性日益顯著，我們借鑒臺(tái)灣地區(qū)經(jīng)驗(yàn)，應(yīng)進(jìn)一步挖掘電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟在主管部門、CA機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等各主體間的樞紐作用，進(jìn)一步發(fā)揮其在行業(yè)協(xié)調(diào)、自律、服務(wù)企業(yè)等方面的功能，按照民間性、自律性和市場(chǎng)性原則，為企業(yè)提供技術(shù)開發(fā)、經(jīng)營(yíng)管理、投資決策、技術(shù)培訓(xùn)、法律服務(wù)、專利申報(bào)等全方位服務(wù)。

參考文獻(xiàn)

[1] 臺(tái)灣經(jīng)濟(jì)部.2008臺(tái)灣PKI暨電子認(rèn)證年鑒.2008年7月.

[2] 戴豪君.我國(guó)臺(tái)灣地區(qū)Internet法制推動(dòng)現(xiàn)狀，網(wǎng)路VS法律.1999年2月.

[3] 林瑞珠.臺(tái)灣電子商務(wù)發(fā)展現(xiàn)狀與因應(yīng).研究所法學(xué).2001年第4期.

作者簡(jiǎn)介：

陳月華（1983-），女，博士，工信部賽迪智庫(kù)信息安全研究所工程師，主要從事信息安全領(lǐng)域戰(zhàn)略、規(guī)劃及產(chǎn)業(yè)、技術(shù)、標(biāo)準(zhǔn)等方面的研究。

閆曉麗（1977-），吉林大學(xué)民商法碩士，現(xiàn)任工信部賽迪智庫(kù)信息安全研究所副所長(zhǎng)，主要從事信息安全戰(zhàn)略、規(guī)劃、政策方面的研究。endprint