安全隱患威脅“中國電子印”(圖)

http://whmsebhyy.com 2005年09月28日 00:05 北京現代商報

　　《中華人民共和國電子簽名法》和《電子認證服務管理辦法》自2005年4月1日起正式施行后半年，首批獲得行政許可證書的機構終于在昨天出爐。正如信息產業部信息化推進司司長季金奎所說：“首批電子認證服務許可證的頒發，宣告了電子認證服務機構已經正式依法設立并具有了法律地位。”

　　但由于我國的電子認證業務還處于發展起步階段，政府部門對電子認證機構如何實施有效的、適度的監管，電子認證服務機構如何提供安全優質服務，如何開拓市場，如何開發更大范圍的應用等等，還需要在實踐中進一步總結經驗。

　　

電子認證“門檻”3000萬

　　季金奎介紹說，截至目前，已有14家認證機構向信息產業部正式提交了資質申請，其中8家被準予行政許可并獲得許可證書，6家正在按照許可程序接受形式審查和實質審查。面對如此新鮮誘人的“大蛋糕”，全國各地多家企業早已“虎視眈眈”。

　　但不是任何企業都有此資質的，根據《電子認證服務管理辦法》規定，電子認證服務機構應當具備下列條件：具有獨立的企業法人資格；從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少于30名；注冊資金不低于人民幣3000萬元；具有固定的經營場所和滿足電子認證服務要求的物理環境；具有符合國家有關安全標準的技術和設備；具有國家密碼管理機構同意使用密碼的證明文件法律、行政法規規定的其他條件。

　　季金奎同時強調，企業不要以為有了3000萬元和30幾個員工就可以獲得資質了，在審核中，國家將更重視自身企業的管理和實際操作能力，因此企業員工和硬件設施才是考察的重點。

　　缺陷電子章無“用武之地”

　　電子簽名一旦運用于實踐，他帶來的方便快捷將是不可想像的。但網絡的不安全性，使得大多數人仍然對電子簽名的安全性提出質疑。因為電子印章不像手跡、印鑒那樣簡單方便和好用，而電子印章在技術上的進步卻與相關企業在技術的“無知”相對。舉例來說，現在對一些認證機構運用的幾個可視簽章軟件在ＷｉｎｄｏｗｓＸＰＰｒｏｆｅｓｓｉｏｎａｌ，ＭＳＷｏｒｄ 2000／2003，ＭＳＥｘｃｅｌ2000／2003環境下的安全性進行測試，測試結果是它們對文檔的保護存在漏洞，如對文件內容的格式更改后，簽名和簽章卻仍然有效。倘若文檔的內容被改動后簽驗證仍然有效，那這樣一個違反《電子簽名法》的“電子簽名”將會帶來可怕的后果。

　　北京書生公司副總裁韓慶軍告訴記者，其實在電子認證的技術上，對于安全性是可行的，只是電子簽名對于大多數中國企業而言還是比較陌生的事物，而相關政府機構在宣傳上的力度不夠，造成企業對于電子簽名的實際運用還是“一竅不通”。因此一些安全上的隱患就會被暴露出來。更關鍵的是，現在大多數政府機構還沒有認可電子簽名，并且相關的法律、法規我國如今還沒有配套，這造成企業拿了電子印章也無“用武之地”。

　　電子認證機構“窩里斗”

　　從此次獲得認證的八家企業來看，主要分布在我國大城市和沿海經濟發達地區，但是在內陸和西部地區幾乎沒有企業獲得認證。但電子認證應是運用于全國范圍內的，由于各個地方政策的不同，如今的電子交叉認證還處于十分困難的境地。

　　季金奎在昨天的頒發儀式上更是對電子簽名的“地方保護主義”加以痛斥。他表示，對于個別地方保護本地電子認證機構，排斥外地認證機構的現象表示遺憾。

　　如今國內電子認證機構還在“窩里斗”，但眾所周知，電子認證更大的空間在于同國外的企業的交流。但一個沒有可靠的安全性能，沒有達成統一、相關法律規范的“中國電子印”要走的路還很長。

　　商報記者朱裴Ｓ036

　　李烝／制表Ｊ092

　　

愛問(iAsk.com)

【談股論金】【收藏此頁】【股票時時看】【大中小】【多種方式看新聞】【打印】【關閉】