电子认证服务业“十二五”发展规划(4)
六、保障措施
(一)改进行政管理模式
依据《电子签名法》和《电子认证服务管理办法》,指导地方工业和信息化主管部门建立规范电子认证服务、推进电子认证应用的工作机制。建设行业监管信息化平台,发挥专业化检测机构作用,提升监管水平。成立电子认证服务专家组,建立电子认证服务行业重大问题的决策咨询机制。成立行业组织,加强交流,推动行业自律,推广应用,促进行业发展。
(二)加大资金保障力度
将有关《电子签名法》贯彻落实所需的行政资金纳入本级政府财政预算予以保障。争取国家高新技术产业化资金、国家科技成果转化资金以及电子信息产业发展基金、中小企业发展专项资金等对电子认证服务业的支持。鼓励风险投资、民营资本进入电子商务领域电子认证服务。鼓励和支持技术实力雄厚、产品应用前景好、服务和风险保障能力强的电子认证服务企业上市。
(三)加快专业人才培养
编写电子认证专业教材,引导有条件的高等院校开设电子认证专业课程。加强岗位职业培训,开展《电子签名法》等相关政策和专业知识技能培训。明确关键岗位人员职业技能要求,提高电子认证服务机构专业技术和复合型人才比例。
(四)营造良好社会氛围
加强电子认证服务的推广和宣传力度。利用广播、电视、网络、报纸等各类媒体,采取研讨会、论坛、讲座等多种形式宣传《电子签名法》等相关政策法规,进一步普及电子认证相关知识,提高公众利用可靠电子签名保障权益的意识和能力。开展电子签名应用典型案例调查,编辑电子签名优秀应用案例集,大力推广普及电子签名应用。
附件:
术语说明
1.电子认证服务:为电子签名的真实性和可靠性提供证明的活动,包括签名人身份的真实性认证,电子签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接收、保存、提取、鉴定各环节,涵盖电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估、专业队伍建设等各方面,是综合性高技术服务。
2.电子认证服务机构(CA):作为第三方向社会公众提供电子签名人身份真实性、电子签名可靠性证明的服务机构。
3.电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
4.可靠电子签名:根据《电子签名法》规定可靠电子签名必须满足四个条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。
5.证书策略:是一组安全规则,描述了数字证书签发和管理过程中物理安全、网络安全、审计评估、赔偿和责任等方面的规范性要求,为应用方选择证书提供可参考的标准。
6.认证业务规则:电子认证服务机构声明的为满足证书策略中所列各项规范性要求所采取的具体措施。
7.公钥基础设施(PKI):是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统,包括电子认证服务机构、注册机构、资料库等基本逻辑部件和在线证书状态协议服务等可选服务部件以及所依赖的运行环境。
8.椭圆曲线公钥密码算法:基于椭圆曲线在有限域上离散对数求解困难而建立的非对称密码算法。
相关阅读:
- ·工信部发布互联网行业十二五发展规划(05/10)