论文部分内容阅读
近年来,网络电子商务电子政务逐渐成为人们现代社会和经济活动的新热点。网络电子政务,电子商务安全问题的核心和关键是信息文件等的安全性。如何在网络平台上保证电子政务和商务的公正性和安全性,保证交易双方身份的真实性,保证信息的完整性以及交易的不可抵赖性,成为推广电子政务、商务活动中需要解决的最关键问题。由于网络交易平台的开放性,使得网上交易信息传输等面临许多安全威胁,因此,需要交易行为需要有一下要求来保障:身份的可认证性、信息的保密性、信息的完整性、不可抵赖性。
为满足这些需要,目前已有了很多相应的解决方案,涉及到的安全保密技术主要有加密技术、数字签名、数字信封、数字证书及CA认证体系。以下本文将着重讨论如何将组织机构代码与数字证书及CA认证体系相结合来构建电子商务的安全机制。
数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识,可以说是网络上的安全护照。用户可以使用数字证书对发送的电子邮件进行加密和签名。
数字证书一般采用X.509标准。一个标准的X.509数字证书包含以下的一些内容:
(1)证书的版本信息;
(2)证书的序列号;
(3)证书所使用的签名和算法;
(4)证书的发行机构名称;
(5)证书的有效期;
(6)证书所有人的名称;
(7)证书所有人的公开密钥;
(8)证书发行者对证书的签名。
在网上进行商务活动时,数字证书的发放和管理不是靠交易双方自已能完成的,而是要有一个权威性和公正性的第三方来完成,这种第三方就是证书授权(Certification Authority,CA)中心,又称作认证中心。它的职能在于负责产生、分配并管理用户的数字证书;加强数字证书和密钥和管理工作,增强网上信息交换双方的相互信任,确保和传送文件的安全,从而推动电子商务的发展。那么,组织机构代码信息对于CA认证有何作用呢?
首先,建立组织机构代码标识制度,对我国每个依法成立的组织机构赋予一个唯一的、始终不变的代码,是国家发挥监督管理体系整体效能、强化管理的一项改革,也是我国信息化建设中的电子政务、电子商务和诚信体系建设的基础国务院于1997年指出:“对单位法人实行组织机构代码和对建立社会主义市场经济体制和推动社会进步具有十分重要的意义,且具有紧迫性”。2007年,国务院再次强调:“各部门要积极配合,及时沟通情况,建立信用信息共享平台体系”。黑龙江省代码工作开始于1993年,经过多年的努力,现在建立了一套完整的覆盖全省党政机关、企业、事业单位、社会团体、民办非企业单位等各类组织机构的包含了纸质档案和电子扫描数字档案的信息数据库。这个数据库的数据质量从数据的完整性,实时性,唯一性等各个方面都具有极高的数据质量。组织机构代码证书已在银行系统、社会保险业务、税务登记、车辆入户、海关报关、统计普查等政府管理行为中得到了广泛应用。
其次,组织机构代码证的电子副本(IC卡),从最早的集成电路IC芯片卡已经发展成为USB接口的芯片卡,从接口的通用性和兼容性等方面都已经可以很方便很容易地进行操作。从卡片载体的容量等各个技术层面上也完全能够全面承载数字证书。目前我省已发行的升级版USB代码IC卡容量为128K。代码证IC卡与数字证书合而为一,不是简单地将组织机构代码数据文件和CA数字证书文件存储在一张IC卡中的问题。而是由代码证IC卡管理机构从PKI(公钥基础设施)系统中取得注册机构的资格,严格按照PKI有关政策,认真负责地承担证书申请者身份审核,对审核通过的,向CA中心申请数字证书,并将CA数字证书在安全环境下写入代码证IC芯片中的指定区域,同时分别将代码证IC卡和密鑰信封,通过规定的安全方式送交到证书申请者手中。
再次,由全国组织机构代码管理中心组织开展的基于代码业务基础上的CA认证工作具有得天独厚的优势:国家各级组织机构代码管理机构是经国务院授权,国家质量监督检验检疫总局负责实施管理的我国惟一合法的组织机构代码管理机构。经过多年的完善和建设,全国已经形成了一个由国家、省(市)、地(县)三级组织机构代码管理机构组成的基于网络平台的代码计算机管理网络。从组织机构申请、审核、录入、赋码、打证、制卡到数据上传及电子档案上传等一系列管理程序全部实现了网络管理。随着组织机构代码质量管理体系的更加完善,组织机构代码的赋码质量和数据质量都达到了一个更高水平。CA数字认证必须是各行业各部门及公众共同信任的、认可的权威的、不参与交易的第三方网上身份认证机构,各级组织机构管理机构具有丰富的组织机构代码管理经验,稳定的人员队伍,较为先进的技术设备条件,为进行CA认证和建立RA(注册机构)创造了很好的条件。CA将其所签发的数字证书与组织机构代码相结合针对数字证书持有者进行身份认证,可以提高网上身份认证的可信度和权威性。
由此我们有理由相信,在国家质量监督检验检疫总局管理支持之下,借助于组织机构代码工作多年来形成的核心竞争优势,一定能够把这一信息资源的潜力充分完全地发掘出来,为我国的网络电子商务和电子政务做出应有的贡献。
为满足这些需要,目前已有了很多相应的解决方案,涉及到的安全保密技术主要有加密技术、数字签名、数字信封、数字证书及CA认证体系。以下本文将着重讨论如何将组织机构代码与数字证书及CA认证体系相结合来构建电子商务的安全机制。
数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识,可以说是网络上的安全护照。用户可以使用数字证书对发送的电子邮件进行加密和签名。
数字证书一般采用X.509标准。一个标准的X.509数字证书包含以下的一些内容:
(1)证书的版本信息;
(2)证书的序列号;
(3)证书所使用的签名和算法;
(4)证书的发行机构名称;
(5)证书的有效期;
(6)证书所有人的名称;
(7)证书所有人的公开密钥;
(8)证书发行者对证书的签名。
在网上进行商务活动时,数字证书的发放和管理不是靠交易双方自已能完成的,而是要有一个权威性和公正性的第三方来完成,这种第三方就是证书授权(Certification Authority,CA)中心,又称作认证中心。它的职能在于负责产生、分配并管理用户的数字证书;加强数字证书和密钥和管理工作,增强网上信息交换双方的相互信任,确保和传送文件的安全,从而推动电子商务的发展。那么,组织机构代码信息对于CA认证有何作用呢?
首先,建立组织机构代码标识制度,对我国每个依法成立的组织机构赋予一个唯一的、始终不变的代码,是国家发挥监督管理体系整体效能、强化管理的一项改革,也是我国信息化建设中的电子政务、电子商务和诚信体系建设的基础国务院于1997年指出:“对单位法人实行组织机构代码和对建立社会主义市场经济体制和推动社会进步具有十分重要的意义,且具有紧迫性”。2007年,国务院再次强调:“各部门要积极配合,及时沟通情况,建立信用信息共享平台体系”。黑龙江省代码工作开始于1993年,经过多年的努力,现在建立了一套完整的覆盖全省党政机关、企业、事业单位、社会团体、民办非企业单位等各类组织机构的包含了纸质档案和电子扫描数字档案的信息数据库。这个数据库的数据质量从数据的完整性,实时性,唯一性等各个方面都具有极高的数据质量。组织机构代码证书已在银行系统、社会保险业务、税务登记、车辆入户、海关报关、统计普查等政府管理行为中得到了广泛应用。
其次,组织机构代码证的电子副本(IC卡),从最早的集成电路IC芯片卡已经发展成为USB接口的芯片卡,从接口的通用性和兼容性等方面都已经可以很方便很容易地进行操作。从卡片载体的容量等各个技术层面上也完全能够全面承载数字证书。目前我省已发行的升级版USB代码IC卡容量为128K。代码证IC卡与数字证书合而为一,不是简单地将组织机构代码数据文件和CA数字证书文件存储在一张IC卡中的问题。而是由代码证IC卡管理机构从PKI(公钥基础设施)系统中取得注册机构的资格,严格按照PKI有关政策,认真负责地承担证书申请者身份审核,对审核通过的,向CA中心申请数字证书,并将CA数字证书在安全环境下写入代码证IC芯片中的指定区域,同时分别将代码证IC卡和密鑰信封,通过规定的安全方式送交到证书申请者手中。
再次,由全国组织机构代码管理中心组织开展的基于代码业务基础上的CA认证工作具有得天独厚的优势:国家各级组织机构代码管理机构是经国务院授权,国家质量监督检验检疫总局负责实施管理的我国惟一合法的组织机构代码管理机构。经过多年的完善和建设,全国已经形成了一个由国家、省(市)、地(县)三级组织机构代码管理机构组成的基于网络平台的代码计算机管理网络。从组织机构申请、审核、录入、赋码、打证、制卡到数据上传及电子档案上传等一系列管理程序全部实现了网络管理。随着组织机构代码质量管理体系的更加完善,组织机构代码的赋码质量和数据质量都达到了一个更高水平。CA数字认证必须是各行业各部门及公众共同信任的、认可的权威的、不参与交易的第三方网上身份认证机构,各级组织机构管理机构具有丰富的组织机构代码管理经验,稳定的人员队伍,较为先进的技术设备条件,为进行CA认证和建立RA(注册机构)创造了很好的条件。CA将其所签发的数字证书与组织机构代码相结合针对数字证书持有者进行身份认证,可以提高网上身份认证的可信度和权威性。
由此我们有理由相信,在国家质量监督检验检疫总局管理支持之下,借助于组织机构代码工作多年来形成的核心竞争优势,一定能够把这一信息资源的潜力充分完全地发掘出来,为我国的网络电子商务和电子政务做出应有的贡献。