電子認證：證書策略路在何方？

申請免費試用、咨詢電話：400-8352-114

電子認證產(chǎn)業(yè)需要新動力

自2005年《電子簽名法》發(fā)布之后，經(jīng)過5年的時間，我國電子認證產(chǎn)業(yè)逐步從初期階段進入技術(shù)成熟期。但是，電子認證產(chǎn)業(yè)作為信息領(lǐng)域重要的基礎(chǔ)設(shè)施，其發(fā)展規(guī)模、用戶規(guī)模、市場規(guī)模、應用規(guī)模等方面尚未形成集團優(yōu)勢，區(qū)域化、行業(yè)化、政府化造成了電子認證產(chǎn)業(yè)的服務職能未能充分體現(xiàn)和被廣大用戶普遍接受，使得我國電子認證產(chǎn)業(yè)的發(fā)展進入平臺期，即用戶數(shù)量和應用模式不能持續(xù)快速增長和擴展，市場沒有得到充分挖掘。

究其原因，我國電子認證產(chǎn)業(yè)發(fā)展在服務職能上還僅僅局限于提供身份認證的電子認證初級階段。作為一個電子認證的用戶，僅知道某人的公鑰是什么還很不夠，因為該公鑰可能是僅用于測試的，也可能僅用于訪問網(wǎng)絡，也可能用于電子交易并有10萬元擔保。一個完整的電子認證基礎(chǔ)設(shè)施是網(wǎng)絡信任體系的重要組成部分，它不僅應該證明公鑰是什么，還應該將該公鑰的安全屬性告訴用戶（包括法律擔保等信用信息），指導應用程序的開發(fā)商和證書用戶正確地使用證書。

目前，我國的電子認證企業(yè)都沒有在證書中提供證書策略的說明，即在證書中不說明該公鑰可以在什么場景下、適用于什么樣的安全需求。同時，各電子認證企業(yè)發(fā)放證書的安全措施，包括系統(tǒng)、管理、發(fā)放流程等也存在一定差距。缺乏統(tǒng)一策略、安全程度的不一致，導致了證書應用單位的許多困惑，也阻擾了電子證書的跨區(qū)域、跨行業(yè)應用。由于電子認證企業(yè)（CA）所證明的密鑰安全等級不一致，用戶在使用證書的時候就很難規(guī)范化，應用程序也沒有辦法獲得相關(guān)安全信息，無法自動地進行證書選擇。

缺少證書策略的指導，不僅給用戶使用證書帶來了諸多困難，也成為證書推廣和跨行業(yè)應用的障礙，已經(jīng)成為依賴電子認證的電子商務系統(tǒng)、電子政務系統(tǒng)的互聯(lián)互通進程中必須解決的一個問題。