摘要: 数字证书目前还没能被很好利用,主要的原因是缺乏良好的应用环境。当前极少人或机构会独立地像接受手写签名(或盖章)文件一样去接受电子签名文件,更多的是依赖于某个系统或平台。签名的设计嵌入在应用平台的流程中,签名者实际上并不知道做了哪些签名,至少不能自信地确认对...
数字证书目前还没能被很好利用,主要的原因是缺乏良好的应用环境。当前极少人或机构会独立地像接受手写签名(或盖章)文件一样去接受电子签名文件,更多的是依赖于某个系统或平台。签名的设计嵌入在应用平台的流程中,签名者实际上并不知道做了哪些签名,至少不能自信地确认对哪些内容做了签名,接受方也不知道如何验证或做了哪些验证。
应做好以下事情:
1.加快建立电子交换数据的电子签名标准;
2.鼓励社会力量开发电子签名和验证工具;
3.建立数字证书应用产品的安全认证规范。
广东省电子商务认证有限公司是经广东省人民政府批准成立的第一家专业数字证书认证机构。公司培养了“网证通”品牌优势,已提供超过30万张数字证书服务。
目前,公司的数字证书及整体解决方案已被广泛应用于网上报关、网上报税、网上社保、网上报检、网上办公、网上招投标、网上采购、数字工商等大型电子政务和电子商务工程。公司以采购、卫生、税务、社保、工商、卫生、交通和建设等行业特色服务,快速打造全国性的“网证通”业务经营服务网络。
深圳网上政府采购系统就是一个典型的应用案例。
为了保障网上信息传输的安全和用户身份的鉴别,保证投标的相关信息的真实性,深圳网上政府采购系统使用了网证通NETCA的电子认证服务,具体的应用包括:
1. 可信站点认证。以服务器证书表示系统Web服务器,并由网证通NETCA提供在线的可信站点认证服务,防止深圳政采门户网站被访冒,使用户放心地提交信息。
2. 身份认证。以单位证书、单位员工证书等各类数字证书分别表示系统采购人、供应商、招标中心管理人员等主体身份。用户通过出示数字证书接受系统身份验证,保证用户安全登录到深圳网上政府采购系统。
3. 建立加密通道。通过数字证书建立了加密通道,在加密通道中传输招投标相关信息,保证了信息传输的机密性。
4. 电子签名。传统方式对用户的关键操作如填写申报书、供应商报价等需要用户盖章确认,在网络上,同样也需要对这些信息进行确认,通过使用数字证书进行电子签名,并加盖数字时间戳,保证申报书、报价的完整性、不可抵赖性、时效性。
5. 电子密钥存储数字证书,实现用户数字证书的安全性。
6. 第三方可信时间源。系统所用的投标截止时间、开标时间等,均采用网证通NETCA提供的数字时间戳服务,以第三方精确可信的时间源,保证招投标时间属性安全有效。
7. 加解密文件。使用加密技术对供应商的投标文件进行加密、电子签名后在网上传输,到达解密时间后由指定的解密人解密投标文件,保障了文件存储的机密性。我们采用了门限加密的手段来保证标书的安全,真正实现了多人同时加密和多人同时解密功能。
广东省电子商务认证有限公司总经理 黄志平
