現(xiàn)今，信息技術飛速發(fā)展，網絡應用無處不在已然融入了每個人的生活。基于網絡環(huán)境的電子商務、電子政務等網絡服務是現(xiàn)代化社會的一個標志，也是人們日常生活所經常接觸的。但是龐大復雜的網絡環(huán)境中信息安全隱患頗多，這些安全問題一直影響著網絡商務等業(yè)務的發(fā)展。為了保障電子商務等網絡應用的安全可靠，電子認證服務應運而生。電子認證主要解決了網絡社會中的身份難識別、權限難控制、責任難認定等問題。電子認證是保證網絡信息真實、完整、機密及建立起網上信任體系的重要手段和措施，建立規(guī)范的、統(tǒng)一的電子認證服務體系對于加快信息化建設和保障網絡應用安全具有重要意義。

　　電子認證的定義/特征/作用

　　電子認證是以電子認證證書（又稱數(shù)字證書）為核心技術的加密技術，它以PKI技術為基礎，對網絡上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和數(shù)字驗證。電子認證是電子政務和電子商務中的核心環(huán)節(jié)，可以確保網上傳遞信息的保密性、完整性和不可否認性，確保網絡應用的安全。

　　電子認證具有四大特征：

　　（1）真實性 。要確保交易雙方的身份真實、信息內容真實以及交易發(fā)生時間的真實性。

　?。?）完整性。確保雙方交易的信息是完整的、沒有被篡改過和偽造過。

　?。?）機密性。確保電子交易中數(shù)據(jù)電文、交換數(shù)據(jù)、信息的保密性，使之不被交易雙方以外的交易無關個體獲知和解讀。

　?。?）不可否認性。不可否認性確保了交易雙方不能對其參與過交易的事實進行抵賴，它為日后可能存在的交易糾紛提供了一個可信的證據(jù)。

　　電子認證具有如下作用：

　?。?）確認交易雙方的身份和交易內容，防止電子認證交易當事方以外的人實施欺詐行為。認證機構通過向其用戶提供可靠的在線證書狀態(tài)查詢，滿足用戶實時證書驗證的要求，從而解決了可能被欺騙的問題。如果有A和B兩個用戶，認證機構的在線證書狀態(tài)查詢可以同時查到兩者的證書公開信息。證書中包括用戶的姓名、公開密鑰、電子郵件地址、證書有效期等數(shù)字化信息。認證機構還對每個證書附加有電子簽名，來證明證書內容的可靠性。

　?。?）防止電子簽名人對己進行認證的信息予以否認。電子認證的最終目的就是為了在電子商務交易的當事人之間發(fā)生糾紛的情況下，提供有效的認證解決方法。信息發(fā)送人難以否認電子認證程序與規(guī)則，而信息接收人也不能否認自己已經接到信息的事實。這就為交易雙方當事人提供了預防性的保護措施，避免任何一方的當事人抵賴曾發(fā)送或接收到數(shù)據(jù)信息的行為。通過電子認證可以保證數(shù)據(jù)信息的發(fā)送行為、接收行為和所發(fā)送內容的不可否認性。

　　我國電子認證服務體系建設現(xiàn)狀

　?。?） 我國電子認證服務體系的法律法規(guī)建設。

　　2004年全國人大常委會通過了《中華人民共和國電子簽名法》（簡稱《電子簽名法》）。隨后，出臺了一系列的制度，包括《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》、《電子認證業(yè)務規(guī)則規(guī)范（試行）》等?！峨娮雍灻ā繁徽J為是中國首部真正電子商務法意義上的立法，具有極其重要意義和作用。它主要解決數(shù)據(jù)電文和電子簽名的法律效力，這對推動我國網絡經濟的健康發(fā)展可謂意義重大。

　　2007年國家標準化委員會發(fā)布《信息安全技術公鑰基礎設施數(shù)字證書格式》、《信息安全技術公鑰基礎設施特定權限管理中心技術規(guī)范》和《信息安全技術公鑰基礎設施時間戳規(guī)范》三項信息安全國家標準，對《電子簽名法》的實施和我國網絡信任體系建設將起到重要的規(guī)范作用。

　　在一些專門的行業(yè)或領域中，電子認證被很好的應用和實踐，所以為了更好地規(guī)范這一領域的電子認證服務，我國針對這些專門的領域制定其更符合領域特點的電子認證制度。比如在衛(wèi)生行業(yè)中，為保障衛(wèi)生信息系統(tǒng)安全，規(guī)范衛(wèi)生系統(tǒng)電子認證服務體系建設，依據(jù)《中華人民共和國電子簽名法》和《電子認證服務管理辦法》（工業(yè)和信息化部令2009年第1號），結合衛(wèi)生系統(tǒng)業(yè)務特點，制定《衛(wèi)生系統(tǒng)電子認證服務管理辦法（試行）》。同時還制定了《衛(wèi)生系統(tǒng)電子認證服務規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書介質技術規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書應用集成規(guī)范》和《衛(wèi)生系統(tǒng)數(shù)字證書服務管理平臺接入規(guī)范》等衛(wèi)生行業(yè)的電子認證服務制度。進一步細化了電子認證服務的制度，為電子認證服務在不同領域的實施提供了更加明確的制度依據(jù)。

　?。?）我國電子認證服務現(xiàn)狀。

　　我國不斷推進電子認證服務的體系化、規(guī)范化建設，其主要目標就是建設安全可靠的網絡信任體系。建立了電子認證服務資質申請機制以及電子認證服務機構的監(jiān)管機制，并且對監(jiān)督管理工作不斷進行完善和創(chuàng)新。為推動電子認證行業(yè)的發(fā)展，中國電子簽名與認證服務專家組和中國電子認證服務產業(yè)聯(lián)盟（CEAIA）于12月5、6日先后成立。這一聯(lián)盟的主要宗旨就是推動電子認證產業(yè)的發(fā)展、加強電子認證技術和創(chuàng)新電子認證服務。我國現(xiàn)階段還大力促進數(shù)字證書交叉認證，推進電子簽名與認證應用。在推進數(shù)字證書交叉互認工作方面，一方面推進了跨境證書的互認工作，另一方面推進了跨區(qū)域的數(shù)字證書互認應用。目前，江蘇省、浙江省、安徽省、上海市三省一市電子認證服務機構聯(lián)合建設了"長三角數(shù)字證書應用互聯(lián)互通應用平臺"，在開展數(shù)字證書應用互認方面，進行了積極的探索。

　　我國電子認證服務體系存在的問題

　　（1）缺乏統(tǒng)一的證書分類、分級策略。

　　缺乏證書分類分級標準規(guī)范及技術手段，各合法電子認證服務機構大都圍繞業(yè)務開展，根據(jù)證書使用對象的不同對證書類型進行簡單劃分，制定相應的證書策略，并未形成國家層面的、全局的證書策略體系，難以充分發(fā)揮證書策略在交叉認證、規(guī)范服務、引導市場、方便監(jiān)管等方面的重要作用，嚴重阻礙了電子認證服務的進一步推廣。

　　（2）沒有實現(xiàn)電子認證證書的互信互認。

　　雖然在三省一市中已經展開數(shù)字證書互聯(lián)互通應用，但是在全國的范圍內還沒有實現(xiàn)數(shù)字證書互聯(lián)互通應用。缺乏統(tǒng)一、規(guī)范的證書策略管理手段是推廣基于統(tǒng)一證書策略的數(shù)字證書互信互認的主要障礙。目前普遍的情況是各個電子認證機構簽發(fā)的數(shù)字證書還不能在同一個第三方應用平臺上實現(xiàn)互信互認。

　?。?）電子認證服務機構的管理部門缺乏信息化管理的技術支撐。

　　國家管理部門對于已經存在的各個電子認證機構的管理方式滯后。隨著電子認證服務需求的日益增加，各個電子認證機構的業(yè)務信息也是與日俱增， 面對這些不斷增加的龐大業(yè)務數(shù)據(jù)，如果仍然采用原有的人工統(tǒng)計方式就顯得力不從心，不但會耗費大量人力資源，而且還容易造成人為的計算錯誤。并且受到人力限制不能很快的統(tǒng)計分析出所獲得的數(shù)據(jù)，不能很好的支撐管理者制定方案、決策全局。

　?。?）對于各個電子認證機構的服務質量缺乏監(jiān)督管理。

　　國家的管理部門缺乏客觀有效的監(jiān)管各電子認證機構服務質量的技術手段。電子認證機構的業(yè)務數(shù)據(jù)只能反映電子認證業(yè)務的發(fā)展情況，不能反映電子認證機構的服務質量。對于國家管理部門而言缺乏一個便捷有效的平臺和電子認證服務的客戶進行溝通獲知電子認證機構的服務質量。因而不能知悉電子認證服務的漏洞，不能很好的管理規(guī)范電子認證服務機構，不利于電子認證服務的發(fā)展。

　　對我國電子認證服務體系改進的建議和展望

　　根據(jù)上面提出的問題，以下給出幾點建議：

　?。?）建立統(tǒng)一的策略管理體系，實現(xiàn)統(tǒng)一的證書分類、分級策略，并且各個電子認證服務機構都按照統(tǒng)一的策略體系簽發(fā)數(shù)字證書。首先，由專門的管理機構按照統(tǒng)一的策略體系為各個電子認證機構簽發(fā)策略文件；然后，各個電子認證機構根據(jù)獲得的策略文件簽發(fā)數(shù)字證書。根據(jù)統(tǒng)一的策略體系簽發(fā)的數(shù)字證書才能在同一個第三方應用平臺上實現(xiàn)互信互認。

　?。?）建立電子認證服務機構的管理平臺，為管理部門管理各個電子認證服務機構提供技術支撐。平臺應提供收集、存儲電子認證機構數(shù)據(jù)信息，并能統(tǒng)計分析這些數(shù)據(jù)，為管理者制定決策、制度提供可參考的客觀信息。

　?。?）建立電子認證機構的服務質量管理平臺，為管理部門監(jiān)督考察各個電子認證機構的服務情況提供技術支撐。平臺為電子認證機構服務的客戶提供渠道向管理者上報各個電子認證機構服務情況的信息。通過這個平臺管理者可以得到真實可靠的服務質量信息，便于管理者掌握各個電子認證機構的服務情況，制定出相應的管理措施更好的管控電子認證機構。

　　未來我國電子認證服務體系要建設成一個統(tǒng)一的電子認證服務平臺，擺脫現(xiàn)在各個行業(yè)、各個電子認證服務機構各自運營的分裂局面。平臺會對與電子認證服務相關的所有機構、人員和業(yè)務進行統(tǒng)一的管理。平臺會為管理部門提供電子認證相關數(shù)據(jù)的統(tǒng)計分析信息以供管理者制定決策；為各家電子認證機構提供統(tǒng)一體系的策略文件等相關信息保障電子認證機構的日常運營；為互聯(lián)網上的各類第三方應用提供互信互認的技術支持。最終這一平臺會為廣大的用戶提供可靠的身份認證和豐富安全的網絡服務。