电子政务认证服务的管理研究取得新进展

来源：中国电子签名网

    2007年7月10日，国家密码管理局组织专家对《电子政务外网认证体系研究》、《电子政务（外网）认证服务运营要求》和《数字证书应用技术指南》三个课题进行了验收。

    通过验收的三个课题，也是中国电子学会电子签名专家委员会承担的"十一五"国家密码发展基金课题"中国商用密码认证体系结构研究"的专项子课题，它从宏观规划、管理实施和技术规范等不同层面对电子政务外网认证体系的建设提供了可操作的依据。

    《电子政务（外网）认证体系研究报告》系统总结了国内认证体系存在的问题，研究了电子政务CA与电子商务CA、地方CA与部委CA和国有大型企事业CA间的关系，分析了电子政务外网认证体系的需求，提出了电子政务外网认证体系架构和实施原则，论证了实施的可行性。为管理部门规划国家电子政务外网电子认证体系及密钥体系建设，实施相应管理，明确管理责任提供了参考。

    《电子政务（外网）认证服务运营要求》对电子政务（外网）认证服务机构的职责、资质管理和电子政务（外网）认证服务业务开展及监督管理进行了规范，以提高电子政务认证服务的适应性、安全性和可控性。

    《要求》明确提出：电子政务认证服务机构需具有符合承担电子政务认证服务要求的专业技术人员、运营管理人员和安全管理人员，其中获得“电子认证与数字证书工程师”中、高级技术资格的人员不得少于10人。这是首次对电子政务认证服务从业人员素质给出了可操作的衡量标准。

    目前，由中国电子学会电子签名专家委员会开展的“电子认证与数字证书工程师”培训认证工作进行了两期，已有17人通过认证获得了“电子认证与数字证书工程师”技术资格。

    《数字证书应用技术指南》对电子事务中的安全需求进行了分析，描述了基于数字证书的身份认证、数字签名和数字信封等基本应用，分析了信息安全传输?⒖尚诺缱佑〖！?安全电子邮件、可信网站服务、安全终端保护、代码签名保护、授权身份管理、行为责任认定等应用需求，给出了基于数字证书的信息安全解决方案，对典型案例进行了分析说明??

    《指南》可为定制数字证书应用方案提供借鉴,可为数字证书基础设施建设厂商、数字证书应用中间开发商在进行产品设计、实施、应用时提供参考,也可为电子政务、电子商务活动中应用数字证书技术的业务管理人员、应用开发人员、网络与安全体系规划和建设人员、系统运营维护人员提供指导。