電子認證服務業“十二五”發展規劃(4)
- 杭州寫字樓網
- 2011/11/15 17:50:21
六、保障措施
(一)改進行政管理模式
依據《電子簽名法》和《電子認證服務管理辦法》,指導地方工業和信息化主管部門建立規范電子認證服務、推進電子認證應用的工作機制。建設行業監管信息化平臺,發揮專業化檢測機構作用,提升監管水平。成立電子認證服務專家組,建立電子認證服務行業重大問題的決策咨詢機制。成立行業組織,加強交流,推動行業自律,推廣應用,促進行業發展。
(二)加大資金保障力度
將有關《電子簽名法》貫徹落實所需的行政資金納入本級政府財政預算予以保障。爭取國家高新技術產業化資金、國家科技成果轉化資金以及電子信息產業發展基金、中小企業發展專項資金等對電子認證服務業的支持。鼓勵風險投資、民營資本進入電子商務領域電子認證服務。鼓勵和支持技術實力雄厚、產品應用前景好、服務和風險保障能力強的電子認證服務企業上市。
(三)加快專業人才培養
編寫電子認證專業教材,引導有條件的高等院校開設電子認證專業課程。加強崗位職業培訓,開展《電子簽名法》等相關政策和專業知識技能培訓。明確關鍵崗位人員職業技能要求,提高電子認證服務機構專業技術和復合型人才比例。
(四)營造良好社會氛圍
加強電子認證服務的推廣和宣傳力度。利用廣播、電視、網絡、報紙等各類媒體,采取研討會、論壇、講座等多種形式宣傳《電子簽名法》等相關政策法規,進一步普及電子認證相關知識,提高公眾利用可靠電子簽名保障權益的意識和能力。開展電子簽名應用典型案例調查,編輯電子簽名優秀應用案例集,大力推廣普及電子簽名應用。
附件:
術語說明
1.電子認證服務:為電子簽名的真實性和可靠性提供證明的活動,包括簽名人身份的真實性認證,電子簽名過程的可靠性認證和數據電文的完整性認證三個部分,涉及數據電文的生成、傳遞、接收、保存、提取、鑒定各環節,涵蓋電子認證專有設備提供、基礎設施運營、技術產品研發、系統檢測評估、專業隊伍建設等各方面,是綜合性高技術服務。
2.電子認證服務機構(CA):作為第三方向社會公眾提供電子簽名人身份真實性、電子簽名可靠性證明的服務機構。
3.電子簽名:是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
4.可靠電子簽名:根據《電子簽名法》規定可靠電子簽名必須滿足四個條件:(1)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(2)簽署時電子簽名制作數據僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動能夠被發現;(4)簽署后對數據電文內容和形式的任何改動能夠被發現。
5.證書策略:是一組安全規則,描述了數字證書簽發和管理過程中物理安全、網絡安全、審計評估、賠償和責任等方面的規范性要求,為應用方選擇證書提供可參考的標準。
6.認證業務規則:電子認證服務機構聲明的為滿足證書策略中所列各項規范性要求所采取的具體措施。
7.公鑰基礎設施(PKI):是集機構、系統(硬件和軟件)、人員、程序、策略和協議為一體,利用公鑰概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統是通過頒發與管理公鑰證書的方式為終端用戶提供服務的系統,包括電子認證服務機構、注冊機構、資料庫等基本邏輯部件和在線證書狀態協議服務等可選服務部件以及所依賴的運行環境。
8.橢圓曲線公鑰密碼算法:基于橢圓曲線在有限域上離散對數求解困難而建立的非對稱密碼算法。
返回頂部- 責編:8037
- 瀏覽:
- 來源:規劃司
相關閱讀:
- ·工信部發布互聯網行業十二五發展規劃(05/10)