电子认证服务业
电子认证服务业创新发展探讨
I 风 左
I中国网通( 有限公司 北京 104 集同) 施以来 ,从法律和政策上大 力推 动了电子认证服务业的发展 ,但 目前
仍存在着应用单 一、数字证书无法通用等问题 ,抑制 了行 业的快速发展和网络信任环境 的普及 ,因此需 要从研究新的商业模 式、拓展证书的应用和解决证书通用性等 几个方面来推进电子认证服务业 的快速 持 续发展 。本文从数 字证书 的应用模式角度出发 ,阐述 了如何 更好 的使用数字证书 ,便数字证书 真正 成为 网络世界的身份证和通行证 ,以促进网络信任环境的建设和完善 ,促进电子政务和 电子商务的发展 。
势
和社 会的发 展 ,已经 到 了非 解决 不 可的地 步 。电子认
4 信息通信技术 0
2 0 年4 1 《 0 5 月 日, 中华 人 民共 和 国电子 签名法 ( 简称 电子签名法》 ) 布实施 ,确定 了电子签名 与传 颁
证 服 务管理 办法 》 ,对 电子认 证服 务机构 进行监 督管
地 享 受 互 联 网 带 来 的 舒 适 和 便 利 ,才 能 让 信 息 化 发 挥
更 大 的 经 济效 益 和 社 会 效益 。
而 电子 商 务作 为 一种 基 于 互联 网的 全新 商 务模
式 ,其交 易活动需要 做到安全 、可靠 、公平 、公正 ,
而 我 国 信息 安 全 的现 状 不 容乐 观 ,银行 盗 号 、
证 相 关 法 规 的 陆 续 出 台 ,体 现 了 国 家 各 部 门 以 及 各 级
政 府 已经开 始积极 贯彻 《 电子 签名 法 的精神 ,并建
2 法律法规 介绍
在 电子 认 证 服 务 发 展 初 期 , 国 家 没 有 相 关 立 法 ,
我国电子认证服务业发展回顾及“十二五”发展对策研究
R v w o hn ’ Ee t nc A te tai ev e n e eo me t Srtg s d r g te “ h e i f C i S lc o i uh ni t n S ri s a d D v l e a r c o c p n t e i ui h a e n 1t 2
【Ky od e coi u et tne coi i a r;iacrct nt rtss t ew r s]l tn t nc i ;l tn g t d ilei e e o ty e e r c h i o e r c n u g ta ; w k r s m a a s e t i f u
1引 言 .
信息技术革命引发的全球信息化浪潮,推动形成了覆盖全
球 的网络空 间。 立 网络 信任体 系 , 建 构建可信 、 的网络 空间 已 安全 经成 为保 障经济 繁荣和社 会和谐 的关 键 。电子 认证是 确 认网络 主 体 、 网络行 为从而 明确法 律责任 的重 要手 段 , 网络 空 间 认定 是 秩序 构建 的重 要支撑 。培育 、 发展 、 大 电子 认证服务业 , 壮 对推进 网络空 间法治建 设 ,加快 完善 网络信 任体 系具 有十 分重 要的意
构建 我 国可信 网络 空 间 。本文 详细 论述 了我国 电子 认证 服务 业发 展现 状 , 深入 分析 了 电子认 证服 务业 发展 趋势 。 合我 国 实际 情 结
况提 出 了我 国 电子认 证服 务业 “ 二五 ” 十 发展 思 路 、 目标和 战略 重 点。
【关键词 】 电子认证 ; 电子签名 ; 数字证书; 网络信任体 系
s s m, n ul u h a rs d n t o p c . h a e i u s s t rs n i ai n e d v l me t rn f hn 。 e c o i y t a d t b i p C i ’ t t e r s a e T i p p r s s e h Pe e t t t n a d t e e p n e d o i s l t n e o d ns ue w k s dc e su o h o t C a e r c a te t t n s ri s C mb e i ia cu l i ai 。 e e p n i a , o l a d pi ay sr e i f h a l t n uh ni t n u ni i ev e . o i d wt Ch ‘ a ta s u t n d v l me t d s g a n r r t tg s o i ’ e c o i a te t i h c o a c n h ns t o o e s m a e C ns er c a c o s ri sd r g h “ 2h v - a r d aepo o e . ev e ui e 1 t f ey r e i ” r rp s d c nt i e p o
中国电子认证服务产业联盟成立
中国电子认证服务产业联盟成立2011-12-12 15:50 来源:光明网打印本页关闭 当前,信息技术正以前所未有的速度、广度与深度,深刻影响着经济和社会生活。
与此同时,我国网络社会也面临着身份难识别、权限难控制、责任难认定等问题,阻碍了电子政务和电子商务的发展。
要建立网络信任,电子认证是基础。
为推动电子认证行业的发展,中国电子签名与认证服务专家组和中国电子认证服务产业联盟(CEAIA)于12月5~6日先后成立。
以联盟构建产业合力 12月6日,电子认证服务产业联盟成立大会公布了联盟第一届理事会成员单位,共推选出理事长单位1家、副理事长单位7家、常务理事单位6家,并依此推举了理事长1人、副理事长8人、常务理事6人及秘书长1人。
目前,中国电子认证服务产业联盟共有成员单位39家,联盟由30家电子认证服务机构和8家电子认证上下游单位和企业组成,这8家单位分别是:中国电子信息产业发展研究院、工业和信息化部第五研究所、广州信息安全测评中心、奇虎360、买卖网、吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、北京创原天地科技有限公司。
该联盟的宗旨是:贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名和电子认证服务应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。
该联盟的愿景是:以电子认证技术和服务创新为基础,以推广可靠电子签名应用为核心,成为推动中国电子认证服务产业发展的重要行业组织。
工业和信息化部信息安全协调司司长赵泽良对于联盟的成立给予了充分肯定,他在联盟成立大会上表示,当前,我国电子认证服务产业发展的突出问题是应用推广问题。
推广应用不能依靠单个机构,要加强行业资源整合,形成行业整体力量。
因此,电子认证服务产业联盟的成立很有意义。
在电子认证服务产业联盟成立前一天,电子签名与认证服务专家组成立。
洪京一在电子认证服务研讨会上致辞
洪京一在电子认证服务研讨会上致辞
各位领导、各位嘉宾、各位代表,大家早上好!《中华人民共和国电子签名法》实施到今天整整一周年了,《电子签名法》的发布在国内外引起强烈反响,对《电子签名法》的实施情况,社会各界也非常关注。
今天,在电子签名实施一周年之际,信息产业部电子认证服务管理办公室,在这里举办一次《电子签名法》实施一周年暨电子认证服务业发展研讨会。
其目的,一是向社会各界汇报《电子签名法》实施一年来的情况。
二是为了更进一步宣传贯彻《电子签名法》,同时对实施过程中一些问题进行研讨,以更好的推广电子签名的应用,更好的促进电子认证服务业的健康发展。
对这次会议,信息产业部领导非常重视,各有关部门也热情支持,各媒体也十分关心。
下面我先将出席会议的有关部门领导和嘉宾给大家做一个介绍。
信息产业部苟仲文副部长,全国人大法工委刘左军处长,国务院法制办刘波处长,国务院信息办政策法规组范世涛博士,商务部信息化司张大明副司长,国家密码管理局魏允韬副司长,最高人民法院民事三厅俞晓白、夏君丽法官,中国法学会信息法学研究会刘洪礼副秘书长,全国信息安全标准化技术委员会吴志刚副秘书长。
信息产业部政策法规司郭福华司长,信息产业部信息化推进司司长、电子认证服务管理办公室主任陈伟。
出席今天会议的还有新华社、中央人民管广播电台、北京电视台、科技日报、中国电子报、赛迪网等二十多家中央和行业媒体代表。
首先我代表信息产业部、信息化推进司对各位领导、嘉宾的出席表示热烈地欢迎和衷心的感谢。
首先请信息产业部副部长苟仲文同志讲话。
(信息产业部信息化推进司副司长洪京一)。
电子认证服务业政策现状与趋势
2 . 1电子认证服务业首个发展规划发布 , 为行业未 来发展指明了方向
近 年 来 ,国家对 电子 认 证 服务 的重 视 程 度 日益提 高 。 0 1年 1 月 , 21 1 工业 和信 息 化部 印发 《 电子 认 证服 务
业 “ 二 五 ” 展 规 划 》 这 是 我 国 电 子 认 证 服 务 业 的 首 十 发 ,
a dci . hs a e i l h e2 1 C i yp ly f e i ae uh n c t n e i d sr, n n l e oi e eo me t e d . n r T i p p r g i t t 0 h ak i rf t a te t i rc i u t a da ay sp ly v lp n t n s me h hg sh 1 n e o c o c ti c i o s v en a y z cd r
统 计 ,我 国有近 1 8亿 互联 网用 户遭 遇 过 上 述安 全 事 . 2
件, 据估 计损 失 超过 10亿 元 。导 致互 联 网信 息 安全 事 5 件 频 发 的一 个 重 要 主 要原 因是缺 少 全 局 、 效 、 于 推 有 易 广 的 网络身 份信 任体 系 。 电子认 证 服务 作 为重 要 的信息 安全 保 障手 段 , 于 基 P 技术 确定 网络 空 间 中个体 的真实 身 份 , 立 网上 行 KI 建 为 与现 实 空 间真 实 主体 的严格 对 应关 系 . 实现 网上 行 为 为 的追 踪 、 理 、 证等 提供 解 决方 法 和法 律保 障 , 维 管 取 在 护 网络 秩 序 、 少 网络 欺 诈 和 犯 罪 、 进 网 络 经济 发 展 减 促
Kn d m, a erl s dp li o e i ego ig e ui ras C r c t u e t t ns ri d s y b n r n et t a drlbl i o h v e e oc s oc p t t r n c r t e t e i aea t ni i ev e n u t , yc fmi t u n i iyo g ea ie t w hh w s th y . t i f h c o a ci r oi gh rh ea i f t
我国电子认证服务业:现状、问题及政府策略
内 容 提 要电子认证服务业是解决电子商务和电子政务中的安全和信任问题(身份认证、信息加密和完整、不可抵赖)的行业,我国从1996年开始利用国外先进技术和经验发展电子认证和电子认证服务业,虽然越来越多的行业开展数字证书发放管理和网间数字证书认证应用等业务,极大地增强了用户使用网络载体开展业务的信心,为我国的电子商务和电子政务的健康有序发展起到了保驾护航的作用,但是,也应看到,电子认证服务业现在面临着许多问题,如缺乏法律法规和制度环境保障;应用的范围和程度不足;电子认证机构的互联、互通问题有待解决;电子认证服务系统安全保障存在问题;电子认证机构普遍缺乏对用户承诺理赔和保险的措施,等等。
为此,政府需要从加强与电子认证相关的法律法规的建设,规范电子认证机构及其产业的发展;推动电子认证广泛应用,提高人们对电子认证服务业的认知度;加快电子认证互联互通步伐,建设有序的网上服务环境;提高电子认证系统国产化率,保障电子认证服务业的安全;以及制定电子认证赔付机制原则,保证电子认证服务业的信用等方面采取策略。
本文从梳理和分析我国电子认证服务业产生的背景、电子认证服务业发展的过程以及目前电子认证服务业生存的环境(市场环境、法律法规环境、网络信用环境等)入手,深入分析了目前我国电子认证服务业面临的问题及原因和危害,进而提出了政府解决这些问题的些策略建议。
关键词: 电子认证服务业;现状;问题;政府策略目 录引 言 (1)(一)论文研究的重要意义 (1)(二)论文使用的研究方法 (3)一、我国电子认证服务业概述 (4)(一)电子认证服务业的相关概念 (4)(二)电子认证服务业的产生背景 (7)(三)我国电子认证服务业的发展过程 (12)(四)我国电子认证服务业的生存环境 (15)二、电子认证服务业面临的问题和成因 (21)(一)电子认证服务业相关法律法规和制度不很健全 (21)(二)电子认证服务应用的范围和程度不足 (23)(三)电子认证机构的互联、互通问题有待解决 (25)(四)电子认证服务系统安全保障存在问题 (27)(五)电子认证机构普遍缺乏对用户承诺理赔和保险的措施 (29)三、政府应对策略 (32)(一)进一步加强与电子认证相关的法律法规的建设,规范电子认证机构及其产业的发展 (32)(二)大力开发、推广电子认证的应用,提高人们对电子认证服务的认知度 (33)(三)加快电子认证互联互通步伐,建设有序的网上服务环境 (36)(四)提高认证系统国产化率,为电子认证系统提供安全保障 (40)(五)制定赔付机制原则,保证电子认证服务业的信用 (43)结 论 (46)参考文献 (48)论文摘要(中文) (1)论文摘要(英文) (1)引言我国获准从事电子认证服务的机构已经有27家,分布在全国17个省市,累计发放的数字证书总量达到了546万张。
证书公司经营范围(7个范本)
证书公司经营范围(7个范本)【导语】开证书公司填写经营范围不是越多越好,那么证书公司经营范围怎么写才规范呢?我们可以参考优秀的同行公司来写!本文整理了7个证书经营范围范本。
以下是我为大家精心整理的证书公司经营范围,仅供参考。
范本1证书公司经营范围:一般经营项目是:电子商务安全证书的经营与管理;电子商务安全基础设施产品的开发与销售;计算机系统集成、数据库与网络服务。
商业,经营进出口业务(法律、行政法规、国务院决定禁止的项目除外,限制的项目须取得许可后方可经营),许可经营项目是:范本2证书公司经营范围:电子认证服务业务。
(有效期限以许可证为准)。
计算机通信网络安全系统的规划设计、开发集成、工程服务,软硬件技术开发及产品销售;增值电信业务经营。
(依法须经批准的项目,经相关部门批准后方可开展经营活动)范本3证书公司经营范围:因特网信息服务(按许可证所列区域和项目经营),电子政务外网和电子商务ca认证;信息工程开发、推广及各项服务;软件开发、系统集成、设备安装维修;计算机技术咨询、培训;电子网络、通信高科技产品开发、生产、推广、销售及维修服务,智能卡的设计、开发、销售及技术服务,为个人、企业的支付、转账等业务提供技术平台及相关服务。
第一类增值电信业务中的在线数据处理与交易处理业务,第二类增值电信业务中的移动网信息服务业务,第二类增值电信业务中的因特网信息服务业。
国内贸易,商品的网上销售,仓储服务,计算机及通讯设备租赁,数据处理和存储服务,金融信息服务,信息技术咨询与服务,机械与设备租赁,单位后勤管理服务,企业管理服务,知识产权服务,计算机和办公设备维修,家用电器维修,清洁服务,物业管理,室内外装饰工程施工。
(依法须经批准的项目,经相关部门批准后方可开展经营活动)范本4证书公司经营范围:电子认证服务;数字证书认证;电子安全信息服务;数字证书相关应用产品的开发和技术服务;数字证书的制作、管理;网络安全系统的设计、开发、集成、维修;安全网站设计、代理维护;提供安全电子商务的解决方案;因特网接入服务、信息服务;信息系统安全集成服务;房屋租赁;计算机软硬件及电子印章软件系统研发、销售及技术咨询;云平台技术服务。
工业和信息化部电子认证服务行政审批事项服务指引-中华人民共和国
项目编号:04025工业和信息化部电子认证服务行政审批事项服务指南〔完整版〕发布机构:工业和信息化部信息化和软件服务业司发布日期:2016年12月1日实施日期:2017年1月1日一、适用范围本服务指南规定了电子认证服务行政许可的申请和办理要求,从而便于行政相对人提前了解行政许可事项的办理流程、法定办结时限和所需的申请材料等。
本服务指南适用于电子认证服务行政许可对象和工作人员参考。
电子认证服务行政许可的对象为申请从事电子认证服务的机构。
二、事项审查类型电子认证服务行政许可审批事项为前审后批型。
三、审批依据《电子签名法》第十八条“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。
国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。
予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
”四、实施机构受理机构:信息化和软件服务业司系统安全处决定机构:工业和信息化部五、数量限制无数量限制。
六、申请条件申请方必须具备以下所有条件,任何一条不符合则不予以许可:〔一〕具有独立的企业法人资格。
〔二〕具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
〔三〕注册资本不低于人民币三千万元。
〔四〕具有固定的经营场所和满足电子认证服务要求的物理环境。
〔五〕具有符合国家有关安全标准的技术和设备。
〔六〕具有国家密码管理机构同意使用密码的证明文件。
〔七〕法律、行政法规规定的其他条件。
七、禁止性要求无八、申请材料目录〔一〕电子认证服务行政许可申请表;〔二〕企业法人资格证明〔企业法人营业执照副本复印件〕;〔三〕人员证明〔企业的专业技术人员、运营管理人员、安全管理人员和客户管理人员聘用合同复印件、社保缴纳证明〕;〔四〕经营场所证明〔经营场所产权证明文件复印件或有效的房屋租赁协议复印件〕;〔五〕国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证:1.有关安全设备和认证系统在有效期内的经主管部门或国家认可的检测机构出具的安全认证和准予销售凭证复印件〔包括电子认证服务系统、密钥管理系统、防火墙、入侵检测、密码机、安全网关、密码钥匙、杀毒软件、网络漏洞扫描系统等〕;2.电子认证系统技术体系审查报告的复印件;3.消防工程、防雷检测、核心屏蔽机房、运营机房经主管部门或国家认可的检测机构出具的验收报告复印件。
管理体系认证机构认证业务范围分类指南
管理体系认证机构认证业务范围分类指南为了确保管理体系认证机构的认证业务能够按照标准和规范进行,需要对认证业务范围进行分类指导。
本指南旨在为管理体系认证机构提供分类认证业务的准则,以便组织能够更好地选择适合自身的认证业务,并为认证机构和认证申请者提供更准确的认证范围信息。
一、质量管理体系认证业务范围分类1.制造业认证:包括各类制造业企业的质量管理体系认证,如汽车制造、电子产品制造、食品加工等;2.服务业认证:包括各类服务业企业的质量管理体系认证,如酒店、餐饮、教育、医疗等;3.建筑业认证:包括建筑工程施工企业的质量管理体系认证;4.供应链认证:包括供应链企业的质量管理体系认证,如物流、配送中心等。
二、环境管理体系认证业务范围分类1.工业领域认证:包括各类工业企业的环境管理体系认证,如石油化工、制药、金属冶炼等;2.服务领域认证:包括各类服务业企业的环境管理体系认证,如酒店、餐饮、教育、医疗等;3.土地利用认证:包括各类土地利用企业的环境管理体系认证,如农业、林业等;4.供应链认证:包括供应链企业的环境管理体系认证,如物流、配送中心等。
三、职业健康与安全管理体系认证业务范围分类1.建筑业认证:包括建筑工程施工企业的职业健康与安全管理体系认证;2.制造业认证:包括各类制造业企业的职业健康与安全管理体系认证,如汽车制造、电子产品制造、食品加工等;3.矿业认证:包括矿业企业的职业健康与安全管理体系认证;4.服务业认证:包括各类服务业企业的职业健康与安全管理体系认证,如酒店、餐饮、教育、医疗等。
四、食品安全管理体系认证业务范围分类1.农业认证:包括农业企业的食品安全管理体系认证;2.食品加工认证:包括各类食品加工企业的食品安全管理体系认证;3.餐饮认证:包括餐饮企业的食品安全管理体系认证;4.供应链认证:包括供应链企业的食品安全管理体系认证,如物流、配送中心等。
五、信息安全管理体系认证业务范围分类1.电子商务认证:包括电子商务企业的信息安全管理体系认证;2.数据处理认证:包括数据处理企业的信息安全管理体系认证;3.计算机软件认证:包括计算机软件企业的信息安全管理体系认证;4.供应链认证:包括供应链企业的信息安全管理体系认证,如物流、配送中心等。
我国电子认证服务业 发展现状、趋势及建议
我国电子认证服务业发展现状、趋势及建议作者:吕尧来源:《中国计算机报》2020年第48期电子认证是密码的典型应用,其在信息化及信息安全保障方面发挥着重要作用。
本研究报告重点梳理了我国电子认证服务业的现状,分析了存在的问题,并提出了电子认证服务业发展的对策建议。
2019年我国电子认证服务业发展现状随着网络空间技术的发展以及云计算、物联网、移动互联网、区块链等新技术、新应用的不断涌现,网络社会提升到了一个新水平、新阶段。
面对网络空间各领域参与主体的迅猛扩张,安全问题愈发凸显,电子认证服务作为确认网络主体及行为、保障用户权益、认定法律责任的重要手段,需求日益升温。
经过多年的发展和市场培育,我国电子认证服务业初具规模,上下游产业链条不断完善,包括电子认证服务机构、电子签名应用产品和服务提供商、电子认证公共服务机构、应用单位和终端用户等主体。
回顾2019年,电子认证服务业在各方面都取得了一定业绩。
1.产业总体规模持续上升。
近年来,电子认证服务产业总体规模保持增长态势,但增长速度正在逐渐放缓,2019年,电子认证服务产业总体规模实现272.6亿元,同比增长10.7%。
其中,电子认证软硬件市场规模218.3亿元,电子认证服务机构营业额54.3亿元。
2.电子认证软硬件市场增速有所放缓。
电子认证软硬件产品主要包括USBkey、签名验签网关、SSLVPN网关、CA系统等。
近年来,电子认证软硬件市场规模持续扩大,2019年实现218.3亿元,较2018年增长13.0%,与2018年的22.6%相比增速有所放缓。
USBkey的销售量在电子认证软硬件市场规模中所占的比重较大,主要是由于第三方电子认证服务机构以及我国工商银行、建设银行、招商银行等几家大型商业银行依靠自建电子认证系统发放了大量数字证书,另外,电子保险单的信手书的广泛应用,增加了USBkey等相关产品的销量。
同时,以新型SIM盾等微型安全载体为代表的手机盾等软硬件产品在2019年得到了一定发展,由此带动了电子认证硬件市场规模的增长。
电子认证服务质量规范资料
电子认证服务机构服务规范(试行)2010年8月目录1 范围................................................................ 错误!未定义书签。
2 规范性引用文件ﻩ错误!未定义书签。
3术语和定义......................................................... 错误!未定义书签。
3。
1数字证书digital certificate ........................................ 错误!未定义书签。
3.2电子签名electronic signatureﻩ错误!未定义书签。
3.3鉴别identification.............................................. 错误!未定义书签。
3。
4验证authenticationﻩ错误!未定义书签。
3.5可靠电子签名reliable electronic signature ....................... 错误!未定义书签。
3.6电子认证服务electronic certification service................... 错误!未定义书签。
3。
7电子认证服务机构electroniccertification service providerﻩ错误!未定义书签。
3.8电子认证服务提供者electroniccertification serviceﻩ错误!未定义书签。
3。
9订户subscriberﻩ错误!未定义书签。
3。
10证书依赖方certification relyingpartyﻩ错误!未定义书签。
4 缩略语.............................................................. 错误!未定义书签。
电子认证服务者的认证内容及其保证义务
试论电子认证服务者的认证内容及其保证义务电子签名可以依赖于很多技术来实现,有些电子签名可能并不需要认证,例如一些以生物识别技术生成的电子签名,其直接依据签名人的生理特征就可以辨别电子签名的真伪。
在目前,各国电子商务或者电子签名立法中确认的需要认证的电子签名一般指的是数字签名。
数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名,目前它在各国的电子商务实践中得到了广泛的应用。
作为第三方的数字签名认证机构通过给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。
一、电子认证服务提供者应当具备的条件电子认证服务提供者,作为认证服务机构,应该具备以下条件:(1)电子认证服务提供者应当具有与提供电子认证服务相适应的专业技术人员和管理人员。
提供电子认证服务是一项复杂的技术工程。
仅从数字签名技术的实现来看,它运用了一系列复杂的加密算法。
电子认证服务提供者在提供电子认证服务的过程中涉及多级认证和交叉认证等多种技术手段。
这就需要有一批懂技术的专门人才从事电子认证服务工作,才能保障电子认证活动的开展。
同时,作为权威的第三方认证机构,不仅应当具备可靠的技术条件,更重要的是在策略、管理、运营等诸多方面具备良好的条件,具有合格的管理人员也是电子认证服务提供者应当具备的一个重要条件。
(2)电子认证服务提供者应当具有与提供电子认证服务相适应的资金和经营场所。
具备必要的资金是电子认证服务提供者开展业务的前提条件,也是电子认证服务提供者承担法律责任的重要保证。
同时,由于提供电子认证服务对于安全性、保密性的要求较高,电子认证服务提供者相比较于一般企业,对经营场所的防火、防盗、防电磁辐射等方面的要求更高。
电子认证机构对经营场所的安全条件一般都制定有严格的标准,以保障电子认证服务的顺利开展。
(3)电子认证服务提供者应当具有符合国家安全标准的技术和设备。
浅谈电子认证
目录概述 (2)第一章电子认证在互联网和移动互联网中的价值 (2)1.1电子认证的核心价值 (2)1.2与电子认证相关的主要政策和法律 ............................................... 错误!未定义书签。
第二章电子认证行业的现状 . (4)2.1发展历史 (4)2.1.1发展初期 (4)2.1.2“十一五”发展期 (5)2.1.32011年至今 (6)2.2认证机构分析 (6)2.2.1公司性质划分 (6)2.2.2区域划分 (7)2.2.3规模行业划分 (7)2.3应用分析 (8)2.3.1电子政务的应用分析 (8)2.3.2金融领域的应用分析 (9)2.3.3电子商务的应用分析 (10)2.3.4结论 (10)2.4硬证书在互联网应用和移动互联网应用中的问题 (11)2.4.1证书的发放问题 (11)2.4.2硬证书易用性问题 (12)2.4.3软证书的安全性问题 (12)2.4.4证书管理问题 (12)2.4.5证书维护问题 (12)2.4.6身份数据价值没有体现 (13)2.4.7总结 (13)第三章新一代电子认证服务体系 (13)3.1电子认证服务的要求 (14)3.1.1无边界 (14)3.1.2跨平台 (14)3.1.3多载体 (14)3.1.4创新性鉴证、发放模式 (15)3.1.5统一认证的分级管理 (15)3.2认证服务平台架构 (16)3.3个人身份安全终端介绍(百钥宝) (16)第四章新服务在政策和法律上的相关问题 (16)4.1CA中心建设相关的政策要求 (17)4.1.1国家密码管理局政策要求 (17)4.1.2工信部政策要求 (17)4.1.3其他相关政策要求 (18)4.2软证书应用中的相关要求 ............................................................... 错误!未定义书签。
电子营业执照的发展及对电子认证服务业的影响
电子营业执照的发展及对电子认证服务业的影响摘要:电子营业执照经过了多年的发展,目前在我国已经开始进入普遍推广的阶段,电子营业执照因其有电子认证技术的支撑,成为无纸化办公、互联网+、电子政务发展的重要基础设施,电子营业执照的发展经历了快速的适应社会需要的过程:从有介质到无介质,从PC端到移动端,从依托于固定硬件到随时更新调用,从单一验证功能到多功能,从被动身份验证到主动商务应用。
这个过程折射了电子验证服务的发展过程,也启迪着电子认证服务的发展趋势,跟上时代的发展,满足群众的需要,是互联网安全企业发展的最终方向。
关键词:电子营业执照电子认证电子政务互联网身份认证一、国内电子营业执照的政策2017年4月11日,工商总局发布《关于全面推进企业电子营业执照工作的意见》正式开始全国范围全面推广电子营业执照。
意见指出:充分利用电子营业执照便携、权威、安全的特性,发挥其在亮照经营、身份认证等领域的应用,服务企业“一照走天下”确保电子营业执照的便利性。
截至2017年10月30日,全国31个省、市、自治区已经全部完成电子营业执照系统升级和部署任务,具备电子营业执照发放能力,已经发放电子营业执照1075.5万份。
北京市自2018年11月9日起推行微信小程序电子营业执照。
指出:可使用手机通过微信小程序“工商电子营业执照”、支付宝“电子营业执照管理”小程序下载、使用电子营业执照。
2018年12月5日,国家市场监管总局发布《电子营业执照管理办法(试行)》第十五条指出:电子营业执照的电子签名符合《电子签名法》要求,市场主体使用电子营业执照可以对电子文件进行可靠的电子签名,签名形成的电子文件、电子档案与纸质形式材料具有同等法律效力。
2019年4月1日,北京市市场监督管理局等六部门发布《关于提高企业开办效率的通告》指出:申请人通过“e窗通”平台办理业务,市场监管部门1天内予以核准并向企业颁发电子营业执照。
二、电子营业执照的发展变化1、有介质阶段:2013年08月02日,全国第一张U-Key电子营业执照在深圳诞生,报道说明:企业领了U-Key后,就可以实现网上年检、网上报税、网上办理社保等,打通了很多便民通道。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子认证服务业“十二五”发展规划目录一、“十一五”回顾 (1)(一)《电子签名法》配套政策法规逐步完善 (1)(二)电子认证服务市场规模不断扩大 (2)(三)电子认证应用范围日益广泛 (2)(四)电子认证技术稳步发展 (3)(五)电子认证标准规范体系初步形成 (3)二、“十二五”面临形势 (4)(一)电子认证服务作用更加凸显 (4)(二)电子认证服务发展空间日益广阔 (5)(三)电子认证服务资源亟待整合 (5)(四)电子认证服务亟待创新与突破 (6)三、指导思想与发展目标 (6)(一)指导思想 (6)(二)发展目标 (7)四、重点任务 (8)(一)健全政策法规,完善电子认证服务发展环境 (8)(二)规范认证服务,突破重点领域电子认证服务瓶颈 9 (三)拓展应用市场,发展壮大电子认证服务业 (9)(四)开展试点示范,推动电子认证服务创新发展 (9)(五)完善标准规范,加强电子签名技术检测与认证服务监督 (10)(六)开展合作交流,促进电子签名与认证跨境互认 .. 11 五、重大工程 (11)(一)数字证书交叉认证及应用试点工程 (11)(二)可靠电子签名与数据电文应用试点工程 (11)六、保障措施 (12)(一)改进行政管理模式 (12)(二)加大资金保障力度 (12)(三)加快专业人才培养 (12)(四)营造良好社会氛围 (13)根据《国民经济和社会发展第十二个五年规划纲要》和《2006-2020年国家信息化发展战略》的精神,按照《“十二五”工业转型升级规划》和《国民经济和社会发展信息化“十二五”规划》的总体部署,制定《电子认证服务业“十二五”发展规划》。
本规划侧重指导第三方电子签名认证服务,是推进行业发展、开展行业管理、组织实施重大工程的依据。
一、“十一五”回顾(一)《电子签名法》配套政策法规逐步完善《电子签名法》为电子认证服务奠定法律基础。
2005年4月1日实施的《电子签名法》确立了电子签名的法律效力。
《电子签名法》关于数据电文的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定和由依法设立的电子认证服务机构提供电子签名第三方认证的要求,为电子签名的应用以及相关认证服务奠定了坚实的法律基础。
《电子签名法》配套政策法规逐步完善。
依据《电子签名法》,工业和信息化部制定并发布了《电子认证服务管理办法》,对电子认证服务机构的设立、许可、服务、暂停和终止、法律责任以及监督管理作出了规定。
相关部门从电子认证服务机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》等相关政策文件。
部分省市还出台了规范本地区电子认证服务市场,推进电子认证应用的规范性文件。
(二)电子认证服务市场规模不断扩大“十一五”时期,电子认证软、硬件和服务市场规模增长明显。
数字证书认证系统建设、硬件介质数字证书发放、电子认证相关应用系统集成及服务等领域得到快速发展。
截至2010年底,电子认证服务业市场总规模超过20亿元,“十一五”期间年平均增长速度约为38%,2010年的增长率接近100%。
作为电子认证服务业的主体,电子认证服务机构得到长足发展。
截至2010年底,获得工业和信息化部许可的电子认证服务机构共30家,分布在全国21个省、直辖市、自治区,总资产规模达到20.1亿元,销售收入达到13.2亿元,有效数字证书总量达到1530万张,其中机构证书、个人证书、设备证书分别约为730万张、790万张、1万张。
(三)电子认证应用范围日益广泛电子认证在公共服务、电子商务等领域应用不断扩大。
电子认证在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域获得广泛应用。
在网上招投标、在线支付、在线合同等电子商务领域应用迅速增长,并逐步向知识产权保护、物流和供应链管理等领域扩展。
跨地区的电子认证应用稳步推进。
2009年粤港两地电子签名证书互认应用试点工作正式启动,“基于粤港电子签名证书互认环境下的跨境电子报关支撑平台”试点项目的实施效果逐步显现。
2010年,江苏、浙江、安徽、上海三省一市电子认证服务机构联合建设了“长三角数字证书应用互联互通平台”,在电子认证应用层面推进认证资源共建共享取得突破。
(四)电子认证技术稳步发展电子认证基础技术日趋成熟。
基于国产椭圆曲线公钥密码算法的数字证书认证系统研发成功,国产数字证书认证系统技术水平大大提高,数字证书介质不断丰富和完善。
电子认证应用技术快速发展。
电子签章系统、电子签名服务器、身份认证网关和时间戳服务系统等一系列电子签名与应用类产品进入市场,为电子认证应用提供了基本保障。
可信电子凭证、可信电子记录和可信电子合同等应用技术研究取得阶段性成果。
(五)电子认证标准规范体系初步形成证书管理、时间戳、密码协议、系统检测等技术类标准基本完善。
已制定数字证书格式、在线证书状态协议、公钥基础设施组件最小互操作规范、证书策略与认证业务声明框架等22项技术类标准。
公钥基础设施系统互操作性评估准则等相关的应用支撑类标准开始研究。
《电子认证系统证书分级规范》、《电子签名验证通用指南》等6项电子认证应用支撑类标准起草工作基本完成,形成了征求意见稿。
电子认证服务机构运营管理、岗位设置、业务规则等管理规范框架基本形成。
已制定《电子认证服务机构运营管理规范》、《电子认证服务机构服务规范》(试行)、《电子认证服务机构从业人员岗位技能规范》(试行)等7项电子认证服务管理类规范。
我们也要看到,电子认证服务业目前仍然处于发展的初级阶段,应用市场有待进一步培育,发展环境有待进一步完善,发展规律有待进一步探索。
跨行业、跨地区电子认证服务存在阻力,信息化监管手段亟待建立,身份认证与签名应用有待规范,服务模式单一、能力不足,行业结构仍不够合理,人才队伍建设有待加强,宣传培训力度不够等等。
二、“十二五”面临形势(一)电子认证服务作用更加凸显构建可信网络空间的需求日益迫切。
身份盗用、交易诈骗、网络钓鱼等各种安全事件频发,与蓬勃发展的网络应用矛盾日益突出。
据统计,我国有近1.28亿互联网用户遭遇过上述安全事件影响,初步估计损失超过150亿元,严重打击网络用户的信心,阻碍网络应用的快速发展。
构建可信网络空间的呼声越来越高,需求越来越迫切。
电子认证服务通过保障网络身份真实、网络行为可溯和数据电文可靠,为维护权益、追究责任、履行义务提供法律保障和技术支持,是构建可信网络空间不可或缺的重要手段。
随着网络应用的普及与快速发展,电子认证服务对构建可信网络空间的地位和作用更加凸显。
(二)电子认证服务发展空间日益广阔截至2010年底,我国有2.78亿个IP地址,866万个域名,191万个网站,网民数量已突破4.5亿,网络购物用户数量1.61亿,电子商务交易额4.5万亿元。
据预测,“十二五”期间,网络应用在国民经济和社会各领域将进一步普及深化,到2015年,电子商务年交易额将突破18万亿元,电子认证服务市场潜力巨大。
社保、医疗、保险等诸多公共服务领域将逐步深化电子认证的应用,电子病历、电子保单等更多业务将得到广泛开展。
随着社会对电子认证服务的认可程度进一步提高,网络购物用户数量将迅速增长,网上交易活动开展更为频繁,在线招投标、电子合同签署与电子订购等业务将蓬勃发展。
移动互联网的发展使得传统电子商务逐步向移动电子商务转变,手机支付的应用使得商务交易更加便捷,身份认证、授权管理和责任认定必将发挥更加重要的作用。
云计算等新模式的产生使得云端数据的安全存储、访问授权、隐私保护问题逐渐凸显,为电子认证服务提供了更广阔的发展空间。
物联网、三网融合等新技术新业务的出现势必为电子认证服务的应用和发展带来新的机遇。
(三)电子认证服务资源亟待整合数字证书互认与认证资源整合的需求迫切。
跨地区、跨行业的网络应用需求旺盛,迫切需要实现数字证书互认。
电子认证服务多样性的需求渐趋突出,市场竞争激烈程度日益提高,实施淘汰落后的退出机制条件逐渐成熟,对电子认证服务机构综合服务能力的要求越来越高,迫切需要采用多种形式整合认证资源,实现优势互补。
(四)电子认证服务亟待创新与突破服务方式亟待拓展,服务质量亟待提高,服务能力亟待加强。
移动互联网、物联网、云计算等新的应用领域和应用场景不断涌现,对电子认证服务的需求日趋多样化、个性化,迫切需要以用户为中心,围绕用户需求,加强技术研发,创新服务模式,提高服务质量,改善用户体验,提升服务的便捷性和产品的易用性,保护用户隐私,在现有服务基础上,进一步开展电子签名和数据电文可靠性认证服务。
“十二五”时期是电子认证服务业发展的关键时期,要勇抓机遇,大胆创新,充分发挥促进经济和社会发展方式转变的基础性支撑作用。
三、指导思想与发展目标(一)指导思想以《电子签名法》为依据,以推进国家网络信任体系建设和规范网络空间秩序为目的,以加速网络身份认证服务体系建设为重点,坚持统筹全局、规范发展,政府引导、市场运作,应用牵引、服务创新的原则,鼓励和引导第三方电子认证服务,推广可靠电子签名应用,为促进经济和社会发展方式的转变提供支撑。
——统筹全局、规范发展。
综合运用技术、行政、法律等手段,统筹政产学研用各方力量,加强部门协调与沟通,优化行业结构与布局,整合资源,营造环境,贯彻落实电子认证服务相关法规与标准,加强监督管理,规范电子认证服务,推动电子认证服务业健康发展。
——政府引导、市场运作。
率先在公共服务领域应用第三方电子认证服务和可靠电子签名,发挥政府部门带头作用。
制定鼓励产业发展政策,大力发展电子认证服务在电子商务领域的应用。
注重发挥市场机制的作用,提升企业服务能力和服务水平,形成满足需求、合理有序、公平竞争的电子认证服务业。
——应用牵引、服务创新。
紧紧围绕公共服务、电子商务等领域对电子认证服务的需要,创新服务模式,健全服务体系,丰富服务内容,发展便捷、安全、可扩展、个性化的电子认证服务,不断满足市场需求,实现电子认证服务业可持续发展。
(二)发展目标到“十二五”末期,形成覆盖全国的网络身份认证服务体系,基本形成可靠电子签名认证体系,并在数据电文可靠性认证服务模式探索方面取得积极进展,电子认证服务市场规模突破80亿元。
——形成覆盖全国的网络身份认证服务体系形成完善的网络身份证书策略,规范身份认证服务,满足多样化网络身份认证服务需求。
依托合法电子认证服务机构,网络身份认证服务覆盖全国,网点覆盖所有省份、延伸到中东部地区80%的城镇和西部地区60%的城市,有效数字证书数量超过1亿张,网络身份认证服务在国家网络信任体系中的基础作用明显加强。
——基本形成可靠电子签名认证体系可靠电子签名相关政策法规基本完善,可靠电子签名标准体系初步建立,建成技术精湛、职责清晰、配置合理的专业检测队伍,具备产品和系统的检测能力,基本形成可靠电子签名认证体系,满足社会对可靠电子签名的应用需求。