电子认证服务业“十二五”发展规划(3)
(二)发展目标
到“十二五”末期,形成覆盖全国的网络身份认证服务体系,基本形成可靠电子签名认证体系,并在数据电文可靠性认证服务模式探索方面取得积极进展,电子认证服务市场规模突破80亿元。
——形成覆盖全国的网络身份认证服务体系
形成完善的网络身份证书策略,规范身份认证服务,满足多样化网络身份认证服务需求。依托合法电子认证服务机构,网络身份认证服务覆盖全国,网点覆盖所有省份、延伸到中东部地区80%的城镇和西部地区60%的城市,有效数字证书数量超过1亿张,网络身份认证服务在国家网络信任体系中的基础作用明显加强。
——基本形成可靠电子签名认证体系
可靠电子签名相关政策法规基本完善,可靠电子签名标准体系初步建立,建成技术精湛、职责清晰、配置合理的专业检测队伍,具备产品和系统的检测能力,基本形成可靠电子签名认证体系,满足社会对可靠电子签名的应用需求。
——初步建立数据电文可靠性认证服务模式
形成符合法律要求的数据电文检测和认定标准,在电子合同、电子凭证、电子记录等典型应用取得突破性进展,初步形成数据电文生成、传递、接收、保存、提取、鉴定等可靠性认证相关服务模式。
四、重点任务
(一)健全政策法规,完善电子认证服务发展环境
完善政策法规,规范行业运营环境。根据信息化发展对身份认证、授权管理、责任认定等方面的需求,完善网络身份认证管理政策。研究制定电子签名和数据电文可靠性认定规则,为电子取证、司法鉴定和法律诉讼提供支持。进一步贯彻落实《电子签名法》,推动《电子签名法》与《票据法》、《合同法》、《档案法》等法律法规的衔接。促进电子认证服务在电子商务纠纷解决中的具体应用。鼓励采用依法设立的电子认证服务机构提供的服务,加大执法力度,促进第三方电子认证服务行业发展。
(二)规范认证服务,突破重点领域电子认证服务瓶颈
根据数字证书标识对象不同和安全保障等级不同,针对个人、机构、设备、软件代码等分类分级制定证书策略,规范电子认证服务行为,为证书互认奠定基础。重点针对金融领域网站钓鱼、身份假冒和信息窃取等用户重大关切,培育并指导境内骨干认证服务企业,增强能力,取得网络服务器、移动智能终端、可信软件认证服务上的突破,占据网络设备等认证服务市场的主导地位。
(三)拓展应用市场,发展壮大电子认证服务业
扩大证书服务市场,丰富认证服务内容,提高企业服务能力。巩固机构证书服务市场,大力发展个人证书服务市场,重点推进个人证书在电子商务领域、公共服务领域的使用。发展电子凭证、电子合同等数据电文可靠性认证服务市场。鼓励电子签名技术创新、产品开发和应用推广,推动形成电子签名应用中间件开发和经签名电子数据的证据保全、提取、举证等全流程服务。鼓励企业发挥资本和技术优势,通过联合、并购、重组等方式整合资源,提高服务质量,扩大服务规模,降低服务成本,提高市场开拓能力,打造龙头企业。
(四)开展试点示范,推动电子认证服务创新发展
建设网络身份验证门户,选择招标投标、政府采购、跨境电子商务等典型应用,提供接口开放、标准统一、服务规范、安全可信的网络身份验证服务,开展数字证书交叉认证及应用试点。选择有影响力的电子商务交易平台,按《电子签名法》对可靠电子签名和数据电文的相关要求开展试点,探索形成可靠电子签名和数据电文的技术和应用规范。探索建立证书互认长效机制,推动全国范围内的电子认证跨区域互认。继续支持长三角地区的电子认证服务联盟试点,推进医院信息化、居民健康卡等领域的跨地区证书互认。总结粤港电子签名证书互认试点经验,探索建立跨境证书互认模式和机制。针对移动互联网、物联网应用的安全需要,选择用户基础好的移动电子商务和物联网相关领域,开展移动互联网、物联网领域认证服务试点示范。
(五)完善标准规范,加强电子签名技术检测与认证服务监督
健全电子认证标准规范体系。加快完善电子认证服务机构从业人员、业务连续性、风险保障、运营管理等有关管理类规范。组织制定《可靠电子签名指南》,明确对不同格式数据电文进行签名的程序、流程和认定标准。加快制定数字证书分级分类管理、互操作规范等应用支撑类标准。研究制定电子签名设备、系统检测等技术类标准,推动制定电子签名行业应用标准。培育和发展专业化机构,对含可靠电子签名模块相关系统和产品进行检测,对认证服务过程和质量进行监督。
(六)开展合作交流,促进电子签名与认证跨境互认
加强电子签名与认证交流和合作。建立核准境外数字证书法律效力的机制,推动数字证书的跨境互认。总结粤港电子签名证书互认的合作模式和试点经验,积极推进海峡两岸经济合作框架协议(ECFA)下的电子签名互认,积极参与亚太经合组织(APEC)、上海合作组织、中澳自由贸易区、中日韩自由贸易区框架下的电子签名互认谈判。积极参与国际间电子签名与认证交流。
五、重大工程
(一)数字证书交叉认证及应用试点工程
开发数字证书应用接口标准、证书类别和安全等级验证系统、平台综合管理系统等,建立数字证书交叉认证平台,为应用系统提供统一验证接口,为公众开放数字证书查询窗口,为实现各电子认证服务机构的证书在不同应用系统中使用奠定基础。建立境外证书验证系统、出境证书备份系统,响应境内外信赖方的数字证书验证请求,支持数字证书的跨境互认和应用。选择有证书交叉认证应用需求的领域或区域开展应用试点。
(二)可靠电子签名与数据电文应用试点工程
为切实保障交易主体身份真实性、交易行为不可抵赖性和交易资金安全性,实施可靠电子签名与数据电文应用试点工程。建立可靠电子签名和数据电文服务平台。开发可靠电子签名和数据电文检测工具,搭建电子签名和数据电文可靠性认证服务平台,与有条件的电子商务网站对接,以电子合同应用为重点,围绕数据电文生成、传递、接收、保存、提取、鉴定等可靠性认证各环节开展试点,满足电子商务对可靠电子签名和数据电文的应用需求。
相关阅读:
- ·工信部发布互联网行业十二五发展规划(05/10)