客服电话:4006-369-888   移动鼠标显示二维码  
24小时在线智能客服
公告:
公司新闻
行业动态
公告
政策法规
当前位置: 网站首页 >

数字证书为网络安全保驾护航

时间: 2014-10-27 16:16:31

一、数字证书的概念

网络发展到今天,铺天盖地的信息资源丰富了我们的视野,电子世界的快捷便利给了我们各种各样的机会,网络的神奇也给了我们太多惊喜!

然而惊喜的背后却隐藏着担忧和风险,有 人 风 趣 地 将 WWW(World  Wide  Web)表达为这样一个意思,“W”为“无”之意,因此,WWW就是“无身份”,无“性别”,无“年龄”。这种看似笑话的说法却道出网络的匿名性特点,如何辨别网络上彼此之间的真实身份,如何保护网络上的属于自己的隐私成为网络安全的重大课题。

云计算和大数据时代已经来临,在这个海量的数字时代,网络中传送的数据(如电子邮件)没有笔记可言,也没有印章,如何能够保障安全呢?事实上,在互联网中,我们彼此不直接见面,完全处于一种虚拟的境界,网络把我们紧紧连接在一起,网络缩小了时间和空间,人们需要在网上购物,在网上划拨款项,甚至在网上签署巨额合同,这样可以帮助他们减少成本,提高效率。

总之,我们越来越依懒网络,越来越离不开网络,但是我们在网络上遨游时,是否关心过以下四个问题:

■信息保密性-----您的通信信息或隐私被别人偷看了吗?

■信息完整性-----其他人发给您的消息或者您发给其他人的消息被人篡改甚至伪造了吗?

■行为不可否认性------其他人会否认他给您发送的信息内容吗?

■身份的确定性-------和您通信的人是您所有了解的真实的那个人吗?

俗话说有矛必有盾,有攻必有守,为了解决上述网络信息安全问题,有识之士开始了他们的探索之旅:寻找网络信息安全的宝典——密码。数字证书就是利用密码学中对称密码、公钥密码和数字签名技术,在互联网通讯中标志通讯各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。有了数字证书的护航,我们就可以解决网络世界的信息安全问题了。

数字证书的作用类似于司机的驾驶执照或日常生活中的身份证。它是由权威机构——CA机构,又称为数字证书认证中心(Certificate  Authority)发行的,人们可以在网上用它来识别对方的身份。

二、电子认证行业的法律法规

网络安全一直备受重视,不论是政府、集成商、硬件提供者、内容提供商,都会把网络安全放在首要位置。有了这些安全措施,我们才能安享无忧的网络生活。

2013年8月8号,国发【2013】32号《国务院关于促进消费扩大内需的若干意见》中强调:构建安全可信的信息消费环境。大力推进身份认证、网站认证和电子签名等网络信息服务,推行电子营业执照。提升新安全保障能力。加强政府涉密信息系统安全管理,保障重要信息系统互联互通和部门间信息资源共享安全。落实信息安全等级保护制度,加强网络与信息安全监管,提升网络与信息安全监管能力和系统安全防护水平。2014年2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山担任副组长,体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

此前,国家早就对网络安全特别是电子认证行业的发展和规范树立了法律规范,以维护网络环境的安全与稳定。2005年4月1日,《中华人民共和国电子签名法》正式实施。该法规范了电子签名行为,确立了电子签名法的法律效力,对电子人服务市场设立了准入制度,为电子商务、电子政务的发展创造了一个良好的信任环境。后续该领域又陆续颁布了《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》等法律法规。

陕西省积极响应国家的政策,在电子认证领域也出台了相应的法律法规。2007年省委省政府办公厅联合颁布的《关于加快我省网络信任体系建设的意见》指出,社会公共服务活动和电子商务活动中涉及数字证书使用的电子认证服务,应当依法使用根认证在省内的电子认证机构颁发的数字证书,实现省内统一认证,其系统建设应当符合我省电子认证服务体系的建设要求。

上述这些举措,极大地推动了我省信息安全保障及有关数字证书的应用工作。

三、数字证书的广泛应用

网络的迅猛普及和信息化的快速发展给社会带来众多的好处,也带来了信息的安全问题,首当其冲的问题是主体身份的明确。数字证书作为网络身份标识,必将发挥越来越重要的作用。一般来说,只要在网络环境中有需要识别用户身份、进行信息交换和传输的地方,都可以用数字证书来保障其作业安全。

现在,我们的日常工作生活都已经越来越多地应用到数字证书,数字证书已经广泛应用于电子政务、公共服务和电子商务、个人应用等领域的各个方面:

■ 电子政务:互联网办税、网上行政审批、电子化政府招标采购、政府网上办公、移动办公等;

■公共服务领域:居民健康卡、电子病历、高校助学贷款等公共服务领域;

■电子商务:网上证卷交易、网上粮食交易、网上人才招聘、网上支付、移动商务;

■个人应用:个人电子邮件安全、个人隐私保护、个人数据资源保护、个人计算机安全保护等。