陳月華+++閆曉麗

【 摘 要 】 電子認(rèn)證服務(wù)為網(wǎng)絡(luò)經(jīng)濟發(fā)展提供基礎(chǔ)安全支撐，在構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境中發(fā)揮著日趨重要的作用。我國臺灣地區(qū)電子認(rèn)證服務(wù)起步較早，且發(fā)展較快，在法律法規(guī)建設(shè)、應(yīng)用推廣等各方面都有不俗的成績。本文全面研究了我國臺灣地區(qū)電子認(rèn)證服務(wù)發(fā)展情況，分析了臺灣促進電子認(rèn)證服務(wù)發(fā)展的主要做法，并提出了對我國電子認(rèn)證服務(wù)發(fā)展的幾點建議。

【 關(guān)鍵詞 】 電子認(rèn)證；電子政務(wù)；臺灣電子認(rèn)證

1 引言

網(wǎng)絡(luò)經(jīng)濟已經(jīng)成為一種新興的經(jīng)濟形態(tài)，在這一新的經(jīng)濟環(huán)境下，如何實現(xiàn)網(wǎng)絡(luò)的安全可信，是我國信息安全面臨的一個重大挑戰(zhàn)。電子認(rèn)證服務(wù)作為信息安全服務(wù)的重要組成部分，為網(wǎng)絡(luò)經(jīng)濟發(fā)展提供基礎(chǔ)安全支撐，在構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境中發(fā)揮著日趨重要的作用。臺灣地區(qū)電子認(rèn)證服務(wù)起步較早，且發(fā)展較快，在法律法規(guī)建設(shè)、應(yīng)用推廣等各方面都有不俗的成績，臺灣地區(qū)為推動電子認(rèn)證服務(wù)快速發(fā)展的一些做法中，不乏值得我們借鑒之處。本文全面研究了我國臺灣地區(qū)電子認(rèn)證服務(wù)發(fā)展情況，總結(jié)分析了臺灣地區(qū)促進電子認(rèn)證服務(wù)發(fā)展的主要做法，并提出了對我國電子認(rèn)證服務(wù)發(fā)展的幾點建議。

2 臺灣地區(qū)電子認(rèn)證服務(wù)發(fā)展現(xiàn)狀

2.1 電子認(rèn)證服務(wù)相關(guān)法律法規(guī)較為完備

臺灣地區(qū)于2001年11月14日公布了《電子簽章法》，2002年4月1日該法正式施行，成為臺灣電子商務(wù)領(lǐng)域最重要的基礎(chǔ)法律?！峨娮雍炚路ā芬约夹g(shù)中立、契約自由、市場導(dǎo)向為立法原則，明確了電子簽名及電子文件的法律地位，對電子認(rèn)證服務(wù)機構(gòu)的運營管理提出規(guī)范要求，建立了電子認(rèn)證服務(wù)機構(gòu)的管理制度，界定了認(rèn)證機構(gòu)與使用者的權(quán)責(zé)。

為使《電子簽章法》相關(guān)制度得以落實，臺灣地區(qū)還制定了三部配套的制度規(guī)范，包括《電子簽章法施行細(xì)則》、《國外認(rèn)證機構(gòu)許可辦法》和《認(rèn)證實務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項準(zhǔn)則》，主要內(nèi)容有幾方面。

一是《電子簽章法施行細(xì)則》。該細(xì)則是依據(jù)《電子簽章法》第16條規(guī)定制定的，旨在細(xì)化《電子簽章法》的相關(guān)規(guī)定，并對法律條文模糊之處予以厘清。該細(xì)則的主要內(nèi)容包括公鑰及私鑰的定義、證書簽發(fā)者的判斷、對外簽發(fā)證書的認(rèn)定、CPS送審或變更時應(yīng)提交的文件以及終止服務(wù)應(yīng)移交的檔案記錄等。

二是《國外認(rèn)證機構(gòu)許可辦法》。該辦法依據(jù)《電子簽章法》第15條規(guī)定制定，該條授權(quán)主管部門制定外國認(rèn)證機構(gòu)許可辦法。該辦法明確了國外認(rèn)證機構(gòu)申請許可的程序，包括不予許可與廢止許可的判定是由，以及是否基于國際互惠原則裁決予以許可等。

三是《認(rèn)證實務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項準(zhǔn)則》。該準(zhǔn)則依據(jù)《電子簽章法》第11條規(guī)定而制定，該準(zhǔn)則要求認(rèn)證機構(gòu)應(yīng)制定CPS，并載明以下事項：足以影響認(rèn)證數(shù)字證書及業(yè)務(wù)執(zhí)行可靠性的重要信息；認(rèn)證機構(gòu)停止認(rèn)證的事由；認(rèn)證內(nèi)容相關(guān)資料的留存規(guī)定；保護當(dāng)事人個人資料的方法及程序；主管機關(guān)規(guī)定的其他重要事項等。

此外，除依據(jù)《電子簽章法》外，各行政機構(gòu)還可依據(jù)相關(guān)法律對于特定電子文件業(yè)務(wù)的特別規(guī)定，對電子認(rèn)證服務(wù)機構(gòu)加以管理。例如，《政府采購法》第 93條關(guān)于電子化采購的規(guī)定，行政院衛(wèi)生署依據(jù)醫(yī)療法第69條的授權(quán)而制定的《醫(yī)療機構(gòu)電子病歷制作及管理辦法》，財政部為推動電子發(fā)票應(yīng)用而制定的《電子發(fā)票實施作業(yè)要點》等。

2.2 面向政府和商業(yè)應(yīng)用形成了兩類電子認(rèn)證服務(wù)體系

面向政府應(yīng)用和商業(yè)應(yīng)用，臺灣地區(qū)形成了兩類嚴(yán)格分開的電子認(rèn)證服務(wù)體系。

政府電子認(rèn)證服務(wù)體系內(nèi)各機構(gòu)通過統(tǒng)一根實現(xiàn)了交叉互認(rèn)。政府電子認(rèn)證服務(wù)體系（以下簡稱GPKI），是為保障政府行政機關(guān)電子政務(wù)的安全而建立的，GPKI體系采用階層式的管理機制，通過作為信賴核心的根CA實現(xiàn)了GPKI下各電子認(rèn)證服務(wù)機構(gòu)間的交互認(rèn)證。

GPKI體系中主要的電子認(rèn)證服務(wù)機構(gòu)。

政府?dāng)?shù)字證書總管理中心（以下簡稱GRCA，2002年10月30日成立），是GPKI的信賴核心，負(fù)責(zé)向GPKI體系內(nèi)第一層下屬電子認(rèn)證服務(wù)機構(gòu)簽發(fā)證書，并藉此實現(xiàn)各電子認(rèn)證服務(wù)機構(gòu)的交互認(rèn)證。

行政院研究發(fā)展考核委員會（以下簡稱“行政院研考會”）下屬的政府證書管理中心（以下簡稱GCA，2003年3月3日成立），其證書主要應(yīng)用于G2G相關(guān)服務(wù)。

內(nèi)政部下屬的自然人證書管理中心（以下簡稱MOICA，2003年5月1日成立），其證書主要應(yīng)用于G2C相關(guān)服務(wù)。

經(jīng)濟部下屬的工商證書管理中心（以下簡稱MOEACA，2003年8月7日成立），其證書主要用于G2B相關(guān)服務(wù)。

行政院研考會下屬的組織及團體證書管理中心（以下簡稱XCA，2004年3月17日成立），其證書主要應(yīng)用在政府對組織團體的相關(guān)服務(wù)中。

衛(wèi)生署下屬的醫(yī)療證書管理中心（以下簡稱HCA，2008年8月18日成立），其證書主要簽發(fā)給醫(yī)療機構(gòu)人員，應(yīng)用范圍與醫(yī)療電子化相關(guān)。

主管部門對面向商業(yè)應(yīng)用提供電子認(rèn)證服務(wù)的機構(gòu)實行“低門檻”策略，商業(yè)電子認(rèn)證服務(wù)體系加快形成。為扶植電子認(rèn)證服務(wù)產(chǎn)業(yè)發(fā)展，臺灣地區(qū)依據(jù)《電子簽章法》，對面向商業(yè)應(yīng)用的電子認(rèn)證服務(wù)采取“低度管理”的措施，旨在降低商業(yè)機構(gòu)從事電子認(rèn)證服務(wù)的門檻，實現(xiàn)商業(yè)應(yīng)用領(lǐng)域電子認(rèn)證服務(wù)的充分競爭。依據(jù)《電子簽章法》，面向商業(yè)領(lǐng)域提供電子認(rèn)證服務(wù)的，申請機構(gòu)只需將其制定的CPS送交經(jīng)濟部核定后便可提供認(rèn)證服務(wù)；同時，經(jīng)濟部僅以書面審查方式管理各認(rèn)證機構(gòu)，讓其按市場規(guī)律充分競爭、自由發(fā)展。

目前獲得核準(zhǔn)的面向商業(yè)應(yīng)用的電子認(rèn)證服務(wù)機構(gòu)主要有中華電信股份有限公司、臺網(wǎng)國際股份有限公司、臺網(wǎng)國際股份有限公司、臺灣網(wǎng)路認(rèn)證股份有限公司、網(wǎng)際威信股份有限公司等。

中華電信股份有限公司于1996年7月1日由當(dāng)時的交通部電信總局營運部門改制成立，成立時資本額為新臺幣964.77億元，主要業(yè)務(wù)涵蓋固網(wǎng)通信、移動通信以及數(shù)據(jù)通信三大領(lǐng)域，提供語音服務(wù)、專線電路、網(wǎng)際網(wǎng)絡(luò)、寬頻上網(wǎng)、智慧型網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、電子商務(wù)、企業(yè)整合服務(wù)以及各類價值服務(wù)，是臺灣地區(qū)運營經(jīng)驗最豐富、規(guī)模最大的綜合電信服務(wù)商，其使用的PKI技術(shù)由中華電信股份有限公司自行研發(fā)。endprint

臺網(wǎng)國際股份有限公司于2000年宣布成立，主要業(yè)務(wù)包括臺灣地區(qū)大型金融機構(gòu)系統(tǒng)整合及各式網(wǎng)絡(luò)通訊整合，其使用的PKI技術(shù)由RSA信息安全公司授權(quán)提供。

臺灣網(wǎng)路認(rèn)證股份有限公司于1999年由臺灣證券交易所、臺灣證券集中保管公司、財金咨詢股份有限公司、關(guān)貿(mào)網(wǎng)路公司以及民間優(yōu)秀咨詢業(yè)者等股東籌資成立，目前跨越證券、銀行、保險、企業(yè)等不同領(lǐng)域提供多種安全服務(wù)，其在金融和證券證書應(yīng)用領(lǐng)域的市場占有率高達80%以上，是臺灣地區(qū)最大的民間證書發(fā)行機構(gòu)。

網(wǎng)際威信股份有限公司創(chuàng)立于1998年3月，提供電子商務(wù)安全服務(wù)，其使用PKI技術(shù)由美國VeriSign授權(quán)。

政府和商業(yè)電子認(rèn)證服務(wù)體系雖嚴(yán)格區(qū)分，但相互之間具有某種聯(lián)系。政府PKI體系內(nèi)的電子認(rèn)證服務(wù)機構(gòu)和商業(yè)PKI體系內(nèi)的電子認(rèn)證服務(wù)機構(gòu)各自運營，服務(wù)對象截然不同、嚴(yán)格區(qū)分。但是，由于商業(yè)電子認(rèn)證服務(wù)機構(gòu)較為專業(yè)，因此目前GPKI下的電子認(rèn)證服務(wù)機構(gòu)的運維都是采取外包服務(wù)，由商業(yè)電子認(rèn)證服務(wù)機構(gòu)承擔(dān)，例如GRCA、GCA、XCA、MOICA、MOEACA由中華電信公司股份有限公司提供運維服務(wù)。

2.3 電子認(rèn)證服務(wù)在政府和商業(yè)領(lǐng)域應(yīng)用廣泛

政府領(lǐng)域電子認(rèn)證服務(wù)滲透率高。GPKI體系內(nèi)各電子認(rèn)證服務(wù)機構(gòu)發(fā)放的數(shù)字證書應(yīng)用領(lǐng)域包括電子公文交換、政府采購招投標(biāo)、申報綜合所得稅、勞農(nóng)保加退保、個人投保年資查詢、勞退金專戶資料查詢、下載電子戶籍或地籍謄本、公路監(jiān)理機關(guān)行照補換發(fā)、變更地址以及查詢有無被限制出境等電子政務(wù)應(yīng)用，為公眾提供更便捷的網(wǎng)絡(luò)便民服務(wù)。

GCA簽發(fā)的數(shù)字證書主要應(yīng)用于電子公文交換、政府采購招投標(biāo)、勞農(nóng)保加退保、網(wǎng)絡(luò)報稅、證券期貨市場公文電子交換系統(tǒng)、政府網(wǎng)站入口等。此外，GCA還規(guī)劃發(fā)放“公務(wù)員電子識別證”，將公務(wù)員工作證與自然人證書結(jié)合，主要應(yīng)用于公文線上簽核、安全電子郵件、網(wǎng)絡(luò)權(quán)限管理等方面。

MOICA建立了面向公民的應(yīng)用系統(tǒng)174個，具有約1547項功能，面向機構(gòu)內(nèi)部的應(yīng)用系統(tǒng)168個，具有約1700項功能。MOICA簽發(fā)的自然人數(shù)字證書主要應(yīng)用于網(wǎng)絡(luò)報稅、地政信息網(wǎng)絡(luò)服務(wù)、戶政網(wǎng)絡(luò)登記、移民署個人限制出國查詢、公路監(jiān)理等，其中以網(wǎng)絡(luò)報稅應(yīng)用最廣，據(jù)統(tǒng)計約有130萬人使用自然人證書進行網(wǎng)絡(luò)報稅，并且?guī)缀跛械膅ov/ org網(wǎng)站都擁有自己的證書。未來自然人證書將向更多元化應(yīng)用發(fā)展，臺灣內(nèi)政部將與各機關(guān)積極合作，加速開發(fā)相關(guān)網(wǎng)絡(luò)便民系統(tǒng)，推廣自然人證書的應(yīng)用范圍與便民服務(wù)項目。

MOEACA的工商證書主要應(yīng)用于網(wǎng)上公司登記、政府電子采購招投標(biāo)、G2B公文信息交易、電子發(fā)票等。企業(yè)應(yīng)用工商證書作為企業(yè)網(wǎng)絡(luò)身份證明，使用各項電子化政府G2B應(yīng)用服務(wù)，節(jié)省作業(yè)成本，強化企業(yè)競爭力，同時建立企業(yè)網(wǎng)絡(luò)交易公正信賴機制，創(chuàng)造商業(yè)價值。

XCA的數(shù)字證書主要應(yīng)用于政府與組織團體間的電子公文交換、勞保及勞退網(wǎng)絡(luò)申請等。組織與團體證書主要應(yīng)用在公文電子交換、網(wǎng)絡(luò)報稅、政府采購領(lǐng)投標(biāo)、證券期貨市場公文電子交換系統(tǒng)、政府網(wǎng)站入口、安全電子郵件等方面。

HCA證書主要應(yīng)用于健保IC卡、醫(yī)療院所電子病例、醫(yī)療電子公文交換等。自2005年衛(wèi)生署協(xié)助醫(yī)院建立電子病歷系統(tǒng)開始，截至2009年底建立電子病歷系統(tǒng)的醫(yī)院已達100家。2010年臺灣衛(wèi)生署開始推動《加速醫(yī)療院所實施電子病例系統(tǒng)計劃》，計劃3-5年內(nèi)臺灣醫(yī)療院所全面實施電子病歷與病例交換系統(tǒng)。醫(yī)療電子化將取代書面病歷，整合病患分散于各醫(yī)療機構(gòu)的病歷資料，減少醫(yī)療資源的浪費，并提供病患連續(xù)性高品質(zhì)的醫(yī)療服務(wù)。

商業(yè)電子認(rèn)證服務(wù)廣泛應(yīng)用于金融、電子商務(wù)、物流、汽車、會計等領(lǐng)域。金融是商業(yè)電子認(rèn)證服務(wù)證書應(yīng)用最廣的領(lǐng)域，數(shù)字證書在金融業(yè)主要應(yīng)用在網(wǎng)絡(luò)證券、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)保險、信用卡支付等方面。商業(yè)PKI體系中最大的電子認(rèn)證服務(wù)機構(gòu)是臺灣網(wǎng)路認(rèn)證股份有限公司，其簽發(fā)的證書主要應(yīng)用于網(wǎng)上證券、網(wǎng)上銀行和網(wǎng)上保險等金融領(lǐng)域，其中，超過一半以上證書應(yīng)用于網(wǎng)上證券，客戶單位有元大寶來、凱基、群益、富邦證等證券公司。

在商業(yè)領(lǐng)域，電子認(rèn)證服務(wù)應(yīng)用除金融業(yè)外，還涉及電子商務(wù)、物流、汽車、農(nóng)產(chǎn)品、博弈產(chǎn)業(yè)、會計服務(wù)業(yè)等多個行業(yè)。在電子商務(wù)方面，PKI被廣泛應(yīng)用于B2B、B2C模式的電子商務(wù)應(yīng)用中，應(yīng)用效果較好。百貨零售商通過使用在線的B2B電子商務(wù)平臺，不僅提高了收入，還大幅降低了成本；物流業(yè)為整合供應(yīng)鏈信息共享及管理系統(tǒng)，通過利用數(shù)字證書確保安全交易；汽車業(yè)有效整合上下游廠商產(chǎn)銷及物流信息；農(nóng)產(chǎn)品網(wǎng)絡(luò)商城利用數(shù)字證書確保臺灣農(nóng)產(chǎn)品交易平臺的安全性；博弈產(chǎn)業(yè)利用數(shù)字證書確保網(wǎng)絡(luò)投注的安全；會計服務(wù)業(yè)推出了電子工資條，利用數(shù)字證書提升個人信息安全性的同時還低碳環(huán)保。

3 臺灣地區(qū)促進電子認(rèn)證服務(wù)發(fā)展的主要做法

3.1 完善政策法規(guī)環(huán)境推動電子認(rèn)證服務(wù)發(fā)展和應(yīng)用

政策法規(guī)是規(guī)范電子認(rèn)證服務(wù)發(fā)展、推動電子認(rèn)證服務(wù)應(yīng)用的有力保障。為促進電子認(rèn)證服務(wù)發(fā)展，臺灣地區(qū)制定了一系列相關(guān)的法律法規(guī)和政策規(guī)范。早在1997年，臺灣行政院就組成了“法制推動工作小組”，負(fù)責(zé)相關(guān)法規(guī)的研究。2001年11月14日正式公布《電子簽章法》，并于2002年4月1日正式施行，成為電子認(rèn)證服務(wù)領(lǐng)域最重要的基礎(chǔ)法律。

隨后，臺灣地區(qū)又陸續(xù)公布了相關(guān)配套的制度規(guī)范，包括《電子簽章法施行細(xì)則》（2002）、《國外認(rèn)證機構(gòu)許可辦法》（2002）、《認(rèn)證實務(wù)作業(yè)基準(zhǔn)應(yīng)載明事項準(zhǔn)則》（2004）等。同時，為推動電子認(rèn)證服務(wù)的應(yīng)用，臺灣地區(qū)還出臺了《電子化與網(wǎng)絡(luò)化政府中程推動計劃》、《電子發(fā)票推動計劃》等，不斷完善電子認(rèn)證服務(wù)政策環(huán)境。

3.2 高度重視電子認(rèn)證服務(wù)安全保障工作

密碼算法的發(fā)明或破解對于PKI技術(shù)發(fā)展具有重要的影響。全球PKI技術(shù)發(fā)展來看，隨著計算機運算速度的提升，1024位RSA密鑰已不足以提供應(yīng)有的安全。美國NIST建議自2011年起應(yīng)將RSA密碼長度全面提升至2048位以上。endprint

在此大背景下，臺灣地區(qū)政府PKI（GPKI）于2008年上半年開始開展整體密碼安全強度的提升工作，同時也在各憑證機構(gòu)的專門工作會議中持續(xù)執(zhí)行此工作。政府證書管理中心（GCA）、組織及團體證書管理中心（XCA）和工商證書管理中心（MOEACA）等機構(gòu)于2009年開始簽發(fā)RSA2048位證書；“衛(wèi)生署”醫(yī)療證書管理中心（HCA）在2010年底開始簽發(fā)RSA2048位用戶證書；“內(nèi)政部”在2011年將自然人證書密鑰長度更換為RSA2048位。此外，中華電信的ePKI系統(tǒng)在2010年9月開始改發(fā)行RSA2048位證書。

3.3 不斷加強技術(shù)、應(yīng)用和服務(wù)等方面的創(chuàng)新

以時間戳服務(wù)為例，通過不斷創(chuàng)新，臺灣地區(qū)已經(jīng)成功推出方便、高效的時間戳服務(wù)。由于時間戳服務(wù)中心建設(shè)及運維所需的費用較高，臺灣地區(qū)目前多使用的是集中式的時間戳服務(wù)。使用集中式時間戳服務(wù)時，在取得一個時間戳?xí)r，由于網(wǎng)絡(luò)傳送的延遲，可能至少需要3-5秒，這種延遲可能無法滿足一些實際應(yīng)用的需求，例如醫(yī)生給病人建立電子病歷時會耗費更多時間。效率較低在一定程度上制約了時間戳服務(wù)的應(yīng)用。為此，政府證書總管理中心（GRCA）、中華電信等機構(gòu)投入了大量人力、物力研發(fā)設(shè)計一種輕量型及分散式的服務(wù)架構(gòu)，使時間戳服務(wù)可以更加安全快捷并且價格合理。

又如，在政府領(lǐng)域數(shù)字證書應(yīng)用上，通過技術(shù)和應(yīng)用創(chuàng)新實現(xiàn)了各認(rèn)證機構(gòu)數(shù)字證書的互認(rèn)互通。在認(rèn)證機構(gòu)的交互認(rèn)證方面，“衛(wèi)生署”的醫(yī)療證書管理中心（簡稱HCA）在2008年加入了GPKI，并由政府證書總管理中心（GRCA）簽發(fā)交互認(rèn)證證書。

從技術(shù)上看，因為HCA使用Java卡，而GPKI各CA所使用的是Native卡，要在GPKI原有系統(tǒng)應(yīng)用HCA卡時，需要使用另一套應(yīng)用程序界面，于是，GPKI于2009年進行了證書應(yīng)用程序的整合，使得應(yīng)用系統(tǒng)可以應(yīng)用不同機構(gòu)簽發(fā)的證書。至此，政府領(lǐng)域各認(rèn)證機構(gòu)的數(shù)字證書都實現(xiàn)了互認(rèn)互通。

3.4 充分發(fā)揮行業(yè)協(xié)會在應(yīng)用推廣等方面的作用

臺灣地區(qū)的行業(yè)協(xié)會歷史較長，各種行業(yè)協(xié)會比較齊全，作用比較明顯。具有39年歷史的臺北市電腦商業(yè)同業(yè)公會堪稱是臺灣地區(qū)行業(yè)協(xié)會的典型代表，致力于整合產(chǎn)、學(xué)、研的力量，反映產(chǎn)業(yè)心聲及需求，并強化同類廠商的向心力及整合能力，建構(gòu)上、中、下游產(chǎn)業(yè)體系，協(xié)助技術(shù)轉(zhuǎn)移業(yè)務(wù)，協(xié)助開發(fā)新產(chǎn)品、新技術(shù)。

臺北市電腦商業(yè)同業(yè)公會在推動電子認(rèn)證服務(wù)應(yīng)用方面做了大量卓有成效的工作，與各行業(yè)一會共同制定了電子認(rèn)證行業(yè)應(yīng)用標(biāo)準(zhǔn)規(guī)范，通過與電子認(rèn)證機構(gòu)合作，推動技術(shù)研發(fā)和應(yīng)用模式創(chuàng)新。

此外，在推動電子認(rèn)證應(yīng)用方面，臺灣地區(qū)銀行公會早在前2011年就開始推動臺灣地區(qū)金融數(shù)字證書應(yīng)用互認(rèn)，讓金融客戶可憑單一憑證跨服務(wù)及跨行使用，在2013年年初開放各憑證機構(gòu)競標(biāo)最高憑證管理機構(gòu)（Root CA；RCA），擔(dān)任發(fā)放金融互通憑證給各個憑證機構(gòu)（User CA；UCA）的管理單位，RCA每年可向UCA征收固定的管理費用。臺灣網(wǎng)路認(rèn)證公司取得RCA的角色。在臺灣銀行公會的推動下，臺灣地區(qū)銀行領(lǐng)域數(shù)字證書實現(xiàn)了全方位互認(rèn)。

4 對我國電子認(rèn)證服務(wù)發(fā)展的建議

4.1 完善電子認(rèn)證相關(guān)法律法規(guī)和政策

充分借鑒臺灣地區(qū)經(jīng)驗，加快電子認(rèn)證相關(guān)法律、配套規(guī)章制度和政策的研究制定，創(chuàng)造良好的應(yīng)用環(huán)境。首先，要完善與《電子簽名法》配套的法律法規(guī)建設(shè)，加速研究和制定可靠電子簽名、數(shù)據(jù)電文、電子簽章等方面的規(guī)章制度，為電子取證、司法鑒定和法律訴訟提供支持；其次，加快開展《電子簽名法》與其他法律、法規(guī)的銜接工作，特別是推動《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接，對電子認(rèn)證服務(wù)的應(yīng)用給與充分的立法保障；最后，加強政策引導(dǎo)，制定促進行業(yè)發(fā)展的相關(guān)政策或指導(dǎo)意見，進一步規(guī)范、提高行業(yè)服務(wù)質(zhì)量和水平。

4.2 進一步加大電子認(rèn)證服務(wù)推廣應(yīng)用力度

借鑒臺灣地區(qū)經(jīng)驗，我們也應(yīng)進一步加強對電子認(rèn)證行業(yè)的推動，拓寬電子認(rèn)證應(yīng)用領(lǐng)域和范圍。當(dāng)前，我國電子認(rèn)證服務(wù)市場仍以電子政務(wù)為主，在電子商務(wù)等重點領(lǐng)域應(yīng)用較少；證書種類比較單一，主要為企業(yè)、自然人證書，還基本沒有發(fā)放服務(wù)器、代碼簽名等證書；業(yè)務(wù)范圍僅限于網(wǎng)絡(luò)身份認(rèn)證，很多機構(gòu)仍將證書發(fā)放作為主要贏利點，還沒有開展電子簽名應(yīng)用。

隨著網(wǎng)絡(luò)空間安全威脅日益加大，國家對信息安全的重視程度逐步提高，廣大網(wǎng)民的信息安全意識也得到大幅提升，網(wǎng)站可信認(rèn)證、電子商務(wù)交易安全保障、智慧城市信息安全保障、國產(chǎn)服務(wù)器證書應(yīng)用等將成為電子認(rèn)證服務(wù)市場發(fā)展的重點。主管部門、行業(yè)聯(lián)盟以及認(rèn)證機構(gòu)都應(yīng)加大電子簽名應(yīng)用力度，加快構(gòu)建網(wǎng)絡(luò)信任體系。

4.3 加強電子認(rèn)證技術(shù)、應(yīng)用和服務(wù)創(chuàng)新

目前，我國電子認(rèn)證服務(wù)主要以身份認(rèn)證為主，并且使用電子簽名工具成本較高，缺乏簡單易用的電子簽名產(chǎn)品，使得電子認(rèn)證服務(wù)無法滿足信息化深度應(yīng)用的安全需求，阻礙了電子認(rèn)證服務(wù)的進一步推廣。

應(yīng)深入研究各行業(yè)、領(lǐng)域?qū)﹄娮诱J(rèn)證服務(wù)的應(yīng)用需求，深入挖掘電子認(rèn)證服務(wù)的潛在應(yīng)用，加大研發(fā)投入，加強技術(shù)攻關(guān)和應(yīng)用服務(wù)模式創(chuàng)新，努力攻克可靠電子簽名、可信數(shù)據(jù)電文、數(shù)字證書的交叉認(rèn)證等技術(shù)難關(guān)，積極探索網(wǎng)站可信認(rèn)證、安全電子郵件、代碼安全認(rèn)證等新業(yè)務(wù)，大力拓展移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新興領(lǐng)域中的電子認(rèn)證服務(wù)應(yīng)用，滿足新技術(shù)新應(yīng)用的安全需求，擴大應(yīng)用市場，推進行業(yè)應(yīng)用。

4.4 充分發(fā)揮行業(yè)聯(lián)盟的作用

電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟已經(jīng)開展了證書策略管理、網(wǎng)站可信認(rèn)證、可靠電子簽名及數(shù)據(jù)電文應(yīng)用等一系列促進行業(yè)發(fā)展的工作，為電子認(rèn)證行業(yè)發(fā)展做了了積極貢獻，但在維護市場環(huán)境、提升服務(wù)能力、加強服務(wù)模式創(chuàng)新、促進國際交流等方面的作用還沒有得到充分發(fā)揮，仍需進一步加強。

在經(jīng)濟體制改革和政府職能轉(zhuǎn)變的大背景下，行業(yè)組織的重要性日益顯著，我們借鑒臺灣地區(qū)經(jīng)驗，應(yīng)進一步挖掘電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟在主管部門、CA機構(gòu)、互聯(lián)網(wǎng)企業(yè)等各主體間的樞紐作用，進一步發(fā)揮其在行業(yè)協(xié)調(diào)、自律、服務(wù)企業(yè)等方面的功能，按照民間性、自律性和市場性原則，為企業(yè)提供技術(shù)開發(fā)、經(jīng)營管理、投資決策、技術(shù)培訓(xùn)、法律服務(wù)、專利申報等全方位服務(wù)。

參考文獻

[1] 臺灣經(jīng)濟部.2008臺灣PKI暨電子認(rèn)證年鑒.2008年7月.

[2] 戴豪君.我國臺灣地區(qū)Internet法制推動現(xiàn)狀，網(wǎng)路VS法律.1999年2月.

[3] 林瑞珠.臺灣電子商務(wù)發(fā)展現(xiàn)狀與因應(yīng).研究所法學(xué).2001年第4期.

作者簡介：

陳月華（1983-），女，博士，工信部賽迪智庫信息安全研究所工程師，主要從事信息安全領(lǐng)域戰(zhàn)略、規(guī)劃及產(chǎn)業(yè)、技術(shù)、標(biāo)準(zhǔn)等方面的研究。

閆曉麗（1977-），吉林大學(xué)民商法碩士，現(xiàn)任工信部賽迪智庫信息安全研究所副所長，主要從事信息安全戰(zhàn)略、規(guī)劃、政策方面的研究。endprint