電子和數字證書政府缺一不可

“電子政府”實質上是將傳統模型的實體政府轉變為適應以知識經濟為基礎
，滿足高效
、便利、低成本要求的、不受時空限製的虛擬政府。但是，以網絡為基礎的電 子(zi)政(zheng)府(fu)是(shi)一(yi)個(ge)非(fei)常(chang)開(kai)放(fang)的(de)係(xi)統(tong)
，其(qi)內(nei)部(bu)信(xin)息(xi)具(ju)有(you)廣(guang)泛(fan)的(de)分(fen)布(bu)性(xing)和(he)極(ji)強(qiang)的(de)流(liu)動(dong)性(xing)

，盡(jin)管(guan)它(ta)非(fei)常(chang)優(you)越(yue)，但(dan)由(you)於(yu)網(wang)絡(luo)先(xian)天(tian)的(de)安(an)全(quan)問(wen)題(ti)給(gei)非(fei)法(fa)使(shi)用(yong)和(he)破(po)壞(huai)提(ti)供(gong)了(le)很(hen)多(duo)可(ke)能(neng)。因(yin) 此，保證電子政府的安全運行是電子政府構建與運作過程中的首要問題和核心問題。

    保證電子政府安全運行的極端重要性

    互聯網不僅互聯互通，還具有互動性、匿名性和隱秘性的特點。再加上互聯網技術還遠沒有發展到可以完全解決自身安全問題的程度，這使得一些不法分子更容易進 行網絡犯罪活動，如盜取用戶密碼及網絡財產、假冒用戶身份進行破壞、竊取或篡改用戶機密信息進行詐騙等。

    盡(jin)管(guan)近(jin)年(nian)來(lai)我(wo)國(guo)已(yi)頒(ban)布(bu)實(shi)施(shi)了(le)眾(zhong)多(duo)有(you)關(guan)互(hu)聯(lian)網(wang)安(an)全(quan)的(de)法(fa)律(lv)法(fa)規(gui)
，國(guo)內(nei)外(wai)的(de)軟(ruan)件(jian)公(gong)司(si)也(ye)不(bu)斷(duan)推(tui)出(chu)大(da)量(liang)網(wang)絡(luo)安(an)全(quan)性(xing)保(bao)護(hu)軟(ruan)件(jian)和(he)係(xi)統(tong)解(jie)決(jue)方(fang)案(an)，但(dan)是(shi)網(wang)上(shang)非(fei)法(fa)入(ru)侵(qin)者(zhe)（也就 是我們常說的“網絡黑客”）仍然經常對政府部門的網站
、網上業務係統進行大肆攻擊和破壞，不但嚴重地影響了政府網站的正常運行，破壞政府網站的安全體係結 構(gou)
，降(jiang)低(di)政(zheng)府(fu)的(de)服(fu)務(wu)效(xiao)能(neng)，同(tong)時(shi)也(ye)對(dui)企(qi)事(shi)業(ye)單(dan)位(wei)及(ji)個(ge)人(ren)的(de)信(xin)息(xi)安(an)全(quan)造(zao)成(cheng)了(le)巨(ju)大(da)的(de)威(wei)脅(xie)，嚴(yan)重(zhong)者(zhe)甚(shen)至(zhi)導(dao)致(zhi)用(yong)戶(hu)的(de)重(zhong)大(da)經(jing)濟(ji)損(sun)失(shi)，其(qi)危(wei)害(hai)性(xing)不(bu)但(dan)已(yi)經(jing)成(cheng)為(wei)全(quan)民(min)關(guan)注(zhu)的(de)一(yi)個(ge) 社會問題，也成為事關國家安全和社會穩定的法律問題，因此必須確保電子政府運行過程中的信息安全。

    什麼是電子簽名？它是如何實現的？

    xinxianquandehexinwentijiushiwangluoxunishenfenruhezhenshidaibiaoxianshishenghuozhongdeshitishenfen，zaiwangluoshangxingshijuyoufalvxiaolidewangluoxingwei，congerbaozhangwangluoxingweijuyouyuxianshishenghuozhongtongyangdean 全性和法律效力，這裏麵就涉及到如何實現電子簽名的問題。

    傳統的簽名必須依附於有形的介質（如印刷用的紙），而在網上虛擬環境中
，文件是以數據電文的形式而存在的，沒有有形的介質，這就需要通過一種技術手段來識 別當事人的身份並確保文件傳輸的安全
，以達到與傳統手寫簽名相同的功能，這種技術手段這就是電子簽名。2005年4月1日頒布實施的《中華人民共和國電子 簽名法》，congfalvshangduiwangluoxinxianquantichulexindegenggaodeyaoqiu，zheweiyidianziqianmingweijichudewangluoxinxianquanbaohutigonglejianshidefalvbaozhang。muqian
，guojishangtongyongdejiyu PKI/CA體係的數字認證就是符合《電子簽名法》要求的
，能夠基本全麵解決上述安全問題的方案。

    CA認證到底是什麼？

    將 PKI/CA 在網絡空間的地位與電力基礎設施在工業生活中的地位進行類比非常確切。電力係統通過延伸到用戶的標準插座為用戶提供能源。 PKI/CA 通過各種應用係統（如網上報稅

、網上工商年檢、網上社保、網上政府采購等）延伸到用戶電腦的接口，為各種應用提供安全的服務
，如身份識別、數字簽名、信息 加密等。如果離開使用 PKI/CA 的應用係統， PKI/CA 本身沒有任何實際用處
，正如有了電能卻沒有電視、冰箱這些電器一樣，電能就失去了意義。總之
，它是解決網絡安全問題的、普遍適用的一種基礎設施，它能保障 我們在各種網絡應用係統中的安全，即實現信息的保密性、完整性、抗抵賴
、訪問控製授權以及身份鑒證。

    在PKI/CA體係裏麵，數字證書是網絡應用係統用戶與PKI/CA產生關聯的最為直接的體現。繼續以上麵的類比來說明。電力係統將電能輸送到千家萬戶 時(shi)
，在(zai)每(mei)一(yi)家(jia)都(dou)會(hui)加(jia)裝(zhuang)一(yi)個(ge)電(dian)表(biao)，這(zhe)個(ge)電(dian)表(biao)與(yu)用(yong)戶(hu)的(de)身(shen)份(fen)一(yi)一(yi)對(dui)應(ying)
，控(kong)製(zhi)和(he)記(ji)錄(lu)著(zhe)用(yong)戶(hu)使(shi)用(yong)電(dian)能(neng)的(de)基(ji)本(ben)信(xin)息(xi)。電(dian)力(li)公(gong)司(si)就(jiu)是(shi)發(fa)放(fang)和(he)檢(jian)測(ce)電(dian)表(biao)的(de)機(ji)構(gou)。數(shu)字(zi)證(zheng)書(shu)就(jiu)是(shi)用(yong) 戶登錄和使用網上應用係統的一把鑰匙，這把鑰匙代表著用戶的身份和權益
，用來簽署電子文件。CA認證中心就是為用戶頒發數字證書的機構。用更為貼切的比喻 來解釋的話，數字證書就像是用戶的網絡“身份證”，在現實生活中我們要用身份證才能住酒店
、買機票

，在網絡上我們要通過數字證書來使用相關的應用係統。身 份證是由公安機關頒發的，而CA認證中心類似真實世界中的公安局，公安局之所以能為我們發放身份證，是因為其權威性和公正性，CA認證中心在網絡中也扮演 著類似的角色。

    CA認證中心可信嗎？

    這時，人們不禁要問：公安機關大家都知道很權威，但數字證書及其CA認證中心的權威性從何而來
？《中華人民共和國電子簽名法》賦予了電子簽名與紙質手寫簽 名或蓋章具有同等法律效力，並明確了電子認證服務市場的準入製度。《電子簽名法》的施行意味著網上通行有了“身份證”，對“電子簽名”、“數據電文”等電 子zi文wen檔dang是shi否fou具ju有you法fa律lv效xiao力li進jin行xing了le明ming確que的de規gui定ding，同tong時shi對dui電dian子zi認ren證zheng機ji構gou的de法fa律lv地di位wei和he法fa律lv責ze任ren有you了le明ming確que的de界jie定ding，保bao證zheng以yi後hou發fa生sheng糾jiu紛fen時shi的de責ze任ren認ren定ding
，並bing且qie使shi得de電dian子zi簽qian名ming的de安an 全性、可靠性有了法律保障，有效的保護了使用者的權益。

    CA認證中心的法律地位和政府授權隻是賦予了它最為基本的權威性來源，在實際的運營過程中為了保證CA認證中心簽發的每一張數字證書都是真實可靠的，都是 具有法律效力的，CA認ren證zheng中zhong心xin還hai須xu建jian立li一yi整zheng套tao非fei常chang嚴yan密mi的de，甚shen至zhi近jin乎hu苛ke刻ke的de安an全quan運yun營ying保bao障zhang體ti係xi，並bing為wei每mei一yi張zhang數shu字zi證zheng書shu的de真zhen實shi性xing承cheng擔dan法fa律lv和he賠pei償chang責ze任ren。在zai這zhe樣yang的de條tiao件jian 之下，CA認證中心的權威性和可信度是毋庸置疑的。

    可能還會有人疑惑：CA認證固然重要且可信，但我現在並沒有感受到對它的迫切需求。這是由於在安全問題出現以前，廣大的用戶最優先考慮、最能直接體會到的 還hai是shi應ying用yong係xi統tong帶dai給gei他ta們men的de方fang便bian性xing
，但dan這zhe並bing不bu能neng意yi味wei著zhe安an全quan問wen題ti以yi後hou絕jue對dui不bu會hui出chu現xian。這zhe就jiu猶you如ru一yi個ge身shen體ti健jian康kang的de人ren現xian在zai並bing不bu能neng感gan知zhi到dao生sheng病bing的de狀zhuang態tai或huo危wei害hai，但dan他ta為wei了le防fang止zhi生sheng 病會采取很多防範措施
，比如加強鍛煉
、注射疫苗等等。

    何為統一數字認證體係？

    我們國家的CA認證行業具有非常明顯的特點，那就是地域性特別強，尤其是在電子政務領域
，基本上每個省


、自治區或直轄市都有自己的CA認證中心
，負責為本 地的電子政務係統提供CA認證服務。以四川為例，在四川省政府的授權下，相關的政府部門於2007年底組建了符合國家法律法規要求且為省內唯一權威的CA 認證機構——四川省數字證書認證管理中心（四川CA）
，為當地電子政務、電子商務等應用係統提供CA認證服務。在政府的信息化推進過程當中，四川省各級政 府均采用四川CA的數字證書為職能部門的網上業務係統提供安全保障。

    值得注意的是，四川在組建CA認證中心之初，就具有前瞻性地提出了建立全省統一數字認證體係的規劃設計，即在全省電子政務、電子商務等領域當中建立統一規 劃、實施和管理的數字認證體係，以實現數字證書的“一證通用”，這樣做的好處在於能夠避免重複建設、資源浪費的現象，節省證書用戶的使用成本，提高數字證 書的使用效率。

    sichuanshengdeshuzirenzhengtixijianshesuiranqibujiaowan，danyouyuqianqiguihuadedang，suoyijichujiaohao
，fazhanxunsu。quanshengtongyirenzhengtixishishisannianlai，yiqudelexianzhudechengxiao。muqian
，sichuanCA 提供的數字證書已廣泛應用在了稅務、社保、工商、統計、政府采購等十幾個業務部門的網上辦事係統當中，而且可以實現“一證通用”。廣大的企業將是這個統一 認證體係的最直接受益者
，因為今後將全部實現網上辦稅、網上社保、網上工商
、網上招投標等，最終實現無紙化辦公，建立一種更加便捷安全、低碳環保的辦公模 式。