论文部分内容阅读
由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而用电子方式验证信任关系至关重要。而公钥基础设施技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。在亚洲,日本、韩国、新加坡、台湾等国家和地区的政府及信息技术相关产业已着手共建亚洲电子商务市场,并在去年6月成立“亚洲PKI论坛”,具体推进有关法律及技术标准化方面的工作。目前国内的PKI市场发展也很快,据报道,目前国家任何一个有关管理部门都无法提供一份在建和已建CA的完整名单。在这些CA中,主要可分为两大类:行业性的和区域性的。如果按照技术来源划分,这些认证中心又可以分为两类:引进国外技术与完全自主开发,天威诚信属于前者。
天威诚信的技术平台来自国际知名认证公司VeriSign。但他们的密码模块都是由国内自主开发,经安全部门认可的。面对“红红火火”的国内PKI/CA认证事业,电子商务、电子政务、电子事务应用企事业如何选择适合自己PKI/CA认证体系,记者专门采访了北京天威诚信电子商务服务有限公司总经理助理郑远斌先生。他向记者讲述了目前国内PKI/CA市场存在的问题,天威诚信提供的权威的、可信赖的、公正的第三方信任服务以及运作一个PKI/CA系统的关键,并对国内有关商业PKI/CA建设方面提出了有益的意见和建议。
目前因为各地政府把CA看作一种行政管理手段、一种权力,而一些企业又把CA当成了摇钱树。另外,直到目前为止,国务院还没有一个正式文件规定谁有资格建CA以及建CA应该由谁来审批。认证中心建设的管理缺位也助长了CA数量的膨胀。其实中国CA并不是没有人来管理,而是管理者太多。多头管理出现的结果便是管理缺位,管理缺位的深层次原因是相关法律、政策的缺位。面对黑客四处活动,中国CA还面临着另外一个问题:当用户的利益遭受损失时,没有一种有效的赔付机制来理赔和保险,而这正在瓦解着CA的信誉。在国外,CA的赔付机制大多是依靠保险,许多国家都开设有网络保险业务,但中国目前还没有这一险种。这些都是不得不解决的问题。中国的CA市场虽然还没有形成,却已经呈现出各自为政,鱼龙混杂的局面,中国CA的发展已经走入“重建设、轻业务;重形象、轻实效”的误区。
众多认证中心主要提供产品化的解决方案,仅是能让整个系统开始运作的最基本功能而已。管理者还须支付购买相应的硬件和设备、设计、构架整个PKI系统以及需要学习、培训如何使用、配置这些软件、学习如何管理以及备份证书数据库、LDAP目录服务器、黑名单的发布以及维护整套系统运作等开销,这些因素综合起来是一笔不小的额外开支。而天威诚信提供的服务就要方便得多,只要在天威诚信注册,决定谁是证书的发放对象,至于所有关于运作一个高度可靠的认证中心的工作,都由天威诚信提供。这样就降低了企业入门的门槛,并且可根据企业不同的应用阶段随时升级,不用随软件升级而购买新的软件模块和考虑与其他部件的协同工作问题。在网络中有一个分层的结构,不同的层次对安全有不同的需要,PKI/CA在网络中恰好满足了分别与网络设备和应用吻合的需要。天威诚信主要承载Verisgn体系,Verisgn体系的应用已与做标准应用的开发商的应用相结合,捆绑了IBM、Microsoft等产品,在国内,面临着针对不同行业已有的应用系统怎样用证书这套系统加以保证,而Verisgn解决方案就比较容易,技术改造和难度要小得多。另外,天威诚信的根证书是预埋在浏览器中的,提高了可信度。天威诚信提供的商业PKI/CA在用户使用过程中提供了商业赔付的机制,对客户有严格的身份认证,通过商业运作将赔付责任转给保险公司,使赔付服务更可信。作为公证的第三方,每年还要经过另一个第三方进行运营、建设、系统管理、物理控制、安全等方面的审计和评估。
由于网上交易是实时在线的,对于建立并运营PKI/CA系统的企业,必须满足用户对高可靠、高安全服务的要求。从用户的角度看,一个成功的PKI/CA意味着较容易地获得数字证书,能够在访问控制、信息加密、安全交易等商业应用中方便地使用这些数字证书。从企业的角度来看,运营PKI/CA意味着为用户提供一个可信的在线服务。强大的经济实力和成熟且经受考验的PKI/CA技术以及适用于广泛应用的开放结构才能保证PKI/CA系统的高可靠性和可扩展性。完整的商业运营管理规范和满足与外界的认证体系相互操作都是运营PKI/CA的关键。
在互联网上建立安全信用体系,PKI/CA技术是最适合的,但目前国内PKI/CA的应用条块分割严重,相互之间需要认证,而且许多认证中心具有政府背景,赔付责任很难落实。目前各方面都体会到PKI/CA技术对电子商务承载的作用,国家管理机关开始重视,与发达国家的应用做对口的比较研究已经开始,还应该尽快加紧这方面的法律法规建设,电子商务的政策环境应该更加清晰透明而且加快建设。运营商应该提供出能够解决问题的解决方案,更重要的是要加紧PKI/CA技术的普及和培训工作。
天威诚信针对不同的行业有不同的解决方案,主要包括政府、教育、GtoB、GtoC、工商、税务、金融、保险、证券和传统企业内部生产管理相对应的解决方案,在很短的时间内,已经积累了招商银行、福建兴业银行、国通证券、东方钢铁等客户。目前主要是在网上进行营销活动,下一步会对整个业务系统加强安全管理,以网络为纽带把内部和外部都连起来。这将给PKI/CA提出更高层次的要求。也许您曾经在安全隐患面前望而却步,徘徊在电子商务的大门外,天威诚信PKI/CA 将给您一把安全的钥匙,让您在网上同时享受到高度的安全。
关于天威诚信:
北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月,是经信息产业部批准的第一家开展商业PKI/CA试点工作的企业,通过CA托管服务、签发数字证书、为各种应用系统提供基于证书的网络安全解决方案等形式,为网上交易系统的安全以及网上交易参与各方的相互信任提供安全机制。同时,公司作为国际著名公司VeriSign在中国的合作伙伴,矢志成为中国CA信任服务市场的开拓者,建立起中国的信任网络(China Trust Network),并同VeriSign信任网络(VeriSign Trust Network)结合,形成全球信任网络(Global Trust Network)。
天威诚信的技术平台来自国际知名认证公司VeriSign。但他们的密码模块都是由国内自主开发,经安全部门认可的。面对“红红火火”的国内PKI/CA认证事业,电子商务、电子政务、电子事务应用企事业如何选择适合自己PKI/CA认证体系,记者专门采访了北京天威诚信电子商务服务有限公司总经理助理郑远斌先生。他向记者讲述了目前国内PKI/CA市场存在的问题,天威诚信提供的权威的、可信赖的、公正的第三方信任服务以及运作一个PKI/CA系统的关键,并对国内有关商业PKI/CA建设方面提出了有益的意见和建议。
目前因为各地政府把CA看作一种行政管理手段、一种权力,而一些企业又把CA当成了摇钱树。另外,直到目前为止,国务院还没有一个正式文件规定谁有资格建CA以及建CA应该由谁来审批。认证中心建设的管理缺位也助长了CA数量的膨胀。其实中国CA并不是没有人来管理,而是管理者太多。多头管理出现的结果便是管理缺位,管理缺位的深层次原因是相关法律、政策的缺位。面对黑客四处活动,中国CA还面临着另外一个问题:当用户的利益遭受损失时,没有一种有效的赔付机制来理赔和保险,而这正在瓦解着CA的信誉。在国外,CA的赔付机制大多是依靠保险,许多国家都开设有网络保险业务,但中国目前还没有这一险种。这些都是不得不解决的问题。中国的CA市场虽然还没有形成,却已经呈现出各自为政,鱼龙混杂的局面,中国CA的发展已经走入“重建设、轻业务;重形象、轻实效”的误区。
众多认证中心主要提供产品化的解决方案,仅是能让整个系统开始运作的最基本功能而已。管理者还须支付购买相应的硬件和设备、设计、构架整个PKI系统以及需要学习、培训如何使用、配置这些软件、学习如何管理以及备份证书数据库、LDAP目录服务器、黑名单的发布以及维护整套系统运作等开销,这些因素综合起来是一笔不小的额外开支。而天威诚信提供的服务就要方便得多,只要在天威诚信注册,决定谁是证书的发放对象,至于所有关于运作一个高度可靠的认证中心的工作,都由天威诚信提供。这样就降低了企业入门的门槛,并且可根据企业不同的应用阶段随时升级,不用随软件升级而购买新的软件模块和考虑与其他部件的协同工作问题。在网络中有一个分层的结构,不同的层次对安全有不同的需要,PKI/CA在网络中恰好满足了分别与网络设备和应用吻合的需要。天威诚信主要承载Verisgn体系,Verisgn体系的应用已与做标准应用的开发商的应用相结合,捆绑了IBM、Microsoft等产品,在国内,面临着针对不同行业已有的应用系统怎样用证书这套系统加以保证,而Verisgn解决方案就比较容易,技术改造和难度要小得多。另外,天威诚信的根证书是预埋在浏览器中的,提高了可信度。天威诚信提供的商业PKI/CA在用户使用过程中提供了商业赔付的机制,对客户有严格的身份认证,通过商业运作将赔付责任转给保险公司,使赔付服务更可信。作为公证的第三方,每年还要经过另一个第三方进行运营、建设、系统管理、物理控制、安全等方面的审计和评估。
由于网上交易是实时在线的,对于建立并运营PKI/CA系统的企业,必须满足用户对高可靠、高安全服务的要求。从用户的角度看,一个成功的PKI/CA意味着较容易地获得数字证书,能够在访问控制、信息加密、安全交易等商业应用中方便地使用这些数字证书。从企业的角度来看,运营PKI/CA意味着为用户提供一个可信的在线服务。强大的经济实力和成熟且经受考验的PKI/CA技术以及适用于广泛应用的开放结构才能保证PKI/CA系统的高可靠性和可扩展性。完整的商业运营管理规范和满足与外界的认证体系相互操作都是运营PKI/CA的关键。
在互联网上建立安全信用体系,PKI/CA技术是最适合的,但目前国内PKI/CA的应用条块分割严重,相互之间需要认证,而且许多认证中心具有政府背景,赔付责任很难落实。目前各方面都体会到PKI/CA技术对电子商务承载的作用,国家管理机关开始重视,与发达国家的应用做对口的比较研究已经开始,还应该尽快加紧这方面的法律法规建设,电子商务的政策环境应该更加清晰透明而且加快建设。运营商应该提供出能够解决问题的解决方案,更重要的是要加紧PKI/CA技术的普及和培训工作。
天威诚信针对不同的行业有不同的解决方案,主要包括政府、教育、GtoB、GtoC、工商、税务、金融、保险、证券和传统企业内部生产管理相对应的解决方案,在很短的时间内,已经积累了招商银行、福建兴业银行、国通证券、东方钢铁等客户。目前主要是在网上进行营销活动,下一步会对整个业务系统加强安全管理,以网络为纽带把内部和外部都连起来。这将给PKI/CA提出更高层次的要求。也许您曾经在安全隐患面前望而却步,徘徊在电子商务的大门外,天威诚信PKI/CA 将给您一把安全的钥匙,让您在网上同时享受到高度的安全。
关于天威诚信:
北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月,是经信息产业部批准的第一家开展商业PKI/CA试点工作的企业,通过CA托管服务、签发数字证书、为各种应用系统提供基于证书的网络安全解决方案等形式,为网上交易系统的安全以及网上交易参与各方的相互信任提供安全机制。同时,公司作为国际著名公司VeriSign在中国的合作伙伴,矢志成为中国CA信任服务市场的开拓者,建立起中国的信任网络(China Trust Network),并同VeriSign信任网络(VeriSign Trust Network)结合,形成全球信任网络(Global Trust Network)。