网络电子身份管理政策法规研究
身份管理(IDM)策略思考
身份管理(IDM)策略思考2009-03-31 15:36:26 来源 [电信网技术]摘要随着科技以及互联网的蓬勃发展,网络在我们工作和生活中的重要性越来越大。
一方面人们拥有越来越多的身份,另一方面网络上的身份逐渐与现实中的身份有越来越多的关联和互动。
本文介绍了身份管理的相关概念,身份管理的模型、现状,以及身份管理的策略思考。
1 引言在现实生活中,每个人都有自己的身份:国家的公民,家庭的成员,公司的员工,银行的成员等。
这些身份通常是由不同ID在一定范围内的惟一性标识。
在社会活动中除了人与人相互介绍传递信任关系以外,一般会用不同的证书来证明所拥有的身份,例如身份证、员工卡/工作证、户口本、银行卡等。
证书一般都难以伪造,避免了身份仿冒。
随着科技以及互联网的蓬勃发展,网络在我们的工作和生活中越来越重要。
一方面人们拥有越来越多的身份:例如QQ号码,MSN号码,BBS用户名、电子邮件账号、博客名等;另一方面网络上的身份逐渐与现实中的身份有越来越多的关联和互动:网络上的ID可能关联银行账号、身份证号码、家庭住址等。
身份的管理涉及到公民隐私、财产安全、网络运营安全甚至国家安全。
从近年来频繁出现的与身份管理相关的网络侵权、网络诈骗等违法犯罪活动可以看出,现有的身份管理已经暴露出越来越多的问题,身份管理相关的研究以及实施已经迫在眉睫。
2身份管理相关概念2.1 身份(Identity)身份是实体的结构化表示,可以采用一份/多份证书、标识符、属性或者模式的形式;可以采用实物、数字模拟的光电形式或者任何句法,并且具有相关隐式或显式时间和位置规范。
实体可以是自然人、法人,也可以是虚拟或者是寄存的物体。
身份可以采用姓名、用户名和密码、身份证、数字证书表示等。
身份的4个组成部分如下所示:(1)标识符:标识符是用于表示某实体身份的一个名称,如用户ID、网络ID、电子邮件地址、假名、集体的名称等。
(2)证书:身份证书通常用于对自身的身份进行认证的安全参数。
《网络安全法》解读
三、网络运行安全
网络安全等级保护制度
第二十一条规定,国家实行网络安全等级保护制度。安全保护义务包括: 1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网
2010年6月 在伊朗的纳坦兹核电站中潜藏三年的Stuxnet蠕虫病毒被首次曝光
2016年4月孟加拉国央行被黑客攻击。原本想窃取至少10亿美元的黑客,由于拼写错误最终 只转走了8100万美元
2016 年10 月 21 日,美国近一半的互联网因DDOS攻击瘫痪
2014年8月1日晚上7点,黑客攻击温州46.5万台机顶盒 播放反动图文
三、网络运行安全 国家网络安全检查操作指南
2016年6月,中央网信办颁布的《网络安全检查操作指南》中,其明确提
出《关键信息基础设施确定指南(试行) 》。
关键信息基础设施主要涵盖14大行业: (1)能源;(2)金融;(3)交通;(4)水利;(5)医疗卫生;(6)
环境保护;(7)工业制造(原材料、装备、消费品、电子制造);(8)
3、生产业务类,如办公和业务系统、工业控制系统、大型数据
中心、云计算平台、电视转播系统等。
三、网络运行安全
《国家网络空间安全战略》
2016年12月27日,中央网信办批准,国家互联网信息办公室发布
《国家网络空间安全战略》指出,国家关键信息基础设施是指关
系国家安全、国计民生,一旦数据泄露、遭提 供公共通信、广播电视传输等服务的基础信息网络,能源、金融、 交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公
网络安全使用规定
XXXXXX中心中学网络安全管理制度网络安全使用规定为克服农村教育信息闭塞之弊端,使校园网更好的服务于教育教学,搭建一个方便、快捷、安全、高效的网络运行平台。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》和国家有关法律规定,结合我校实际情况,特制定本制度如下:一、成立网络安全领导小组组长:王金柱副组长:邢宪国成员:李庆森颜晓锋宋思国李欣刚刘承才聂海东颜廷栋杨芝领导小组的主要职责:1、全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实。
2、研究制定本单位各项安全管理制度和安全管理措施。
3、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查。
4、精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关和教育机关安全技术培训并考核合格后,持证上岗。
二、校园网的使用与管理措施1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,遵守中心校制定的有关管理规定,严格执行网络安全保密制度,自觉维护校园网的安全运行。
2、各科室、部门要有专门的网络管理人员负责本单位网络的正常运行,并安排一名领导负责信息技术工作。
3、学校工作人员在上班时间不准上网看电影、聊天等做与工作无关的事情。
4、论坛、聊天室中发帖子时,不准出现相互谩骂、攻击等过激或非法言论,一旦查处,严加处理。
5、新进机器在确保没有病毒的前提下,报学校备案后,方可接入网络。
任何单位或个人在未经中心校网络安全领导小组许可前,不得以任何借口将任何网络设备接入校园网中使用。
6、各网络科室要认真贯彻落实各项保密工作,凡涉及到单位机密以及有重要文件的机器要与网络隔离,防止重要文件被盗取或丢失。
7、网管员和上网用户如在网上发现有碍社会治安和不健康的信息,应即使上报学校和网络管理人员,及时处理,以防造成更大的社会影响。
8、各网络科室在网络使用中不得出现不良或反动信息,如不遵照此规定上网,发生违法、违纪后果者,责任自负。
我国电子商务发展存在的问题及法律对策研究
建立 以国家 工商局 为中心的一整套电子身份认证体系 。为 了规 范电子商务 中的市场主体 , 当建立一个统一的电子身份认证标准, 应 包括密码 的管理 、 使用 、 名称核准、 电子证 书的颁发和审核等。 以国家 工商局为网络中心建立认证中心 , 并从国家工商局到地方工商局建立
、
我国电子商务发展存在 的问题
~
底打破 , 权利就有可 能成为世界通行 的“ 全球权利” 或者产生世界性统 的制度 。 在知识产权保护国际化趋 向之状况下, 是否因电子商务 的
一
发展而导致知识产权保 护的真正本质意义上 的国际化 ? 二、 电子商务 问题法律 对策研 究
( ) 障 交 易安 全 , 一 保 为信 用 制 度 立 法
文 章编号 :0 909(0 90-2 .1 10 .5220 )4190
我国电子商务经过近几年的发展 , 形成一定的电子商务基础规 不能发挥 出应有 的作用 , 已 其权利也就成 了一种摆 设。 如果地域性被彻
模, 但毕竟电子商 务是一个全新 的领域 , 是在虚拟社区中进行 的商务 活动 , 它的存在给 尚未完善的法律机制带来了巨大挑 战, 这就需要建 立 与 之 相适 应 的法 律 体 系 以促进 电子 商 务 的 发 展 。 在 了解 到 电子 商 务 自身的特点以及所面临的诸多法律 问题的同时, 我国的电子商务立 法还必须结合本国的国情, 制订出适合我国电子商务发展 的政策和策 略, 确保 电子商务发展的环境和相应的法律规范。
无法在 网络交易中得到确认 因而, 成工商登记管理对 电子商务市 式和程度 方面、 造 信用 服务企业的市场发育程度方面 , 以及对失信者的 场主体 的管理不能。 ( ) 二 电子商务授权经营准入问题 结构 的条块分割 电子商务是一种重新配置包括信息在 内的社会 资 源, 是最大 限度地降低交易成本的贸易模式 , 以授权经营制度从根 所 本上制约 了电子商务 的规模化和经营 的多样化。 ( ) 三 电子商务 交易安全问题 电子 商 务 交 易安 全 的 法 律 问题 , 及 到 下 面 三 个 方 面 。第 一 , 涉 电 子商务 网站的安全管理存在很大隐患 , 普遍容易受到黑客攻击 , 国内
网购中个人信息安全问题研究
网购中个人信息安全问题研究一、概述随着互联网的普及和电子商务的飞速发展,网络购物已成为人们日常生活中不可或缺的一部分。
伴随着网购的便利,个人信息安全问题也日益凸显。
在网购过程中,消费者需要提供个人信息如姓名、地址、电话号码、银行卡号等,这些信息一旦泄露或被滥用,将给消费者带来诸多风险,如诈骗、身份盗窃等。
网购中的个人信息安全问题亟待解决。
本文旨在探讨网购中个人信息安全问题的现状、成因及解决方案。
我们将分析当前网购中个人信息安全问题的严重性和普遍性,揭示其背后的技术和管理漏洞。
我们将探讨如何从技术和管理层面加强个人信息的保护,包括数据加密、隐私设置、身份验证等措施。
我们将提出一些建议,以期为消费者提供更加安全、便捷的网购环境。
1. 网购的发展与普及随着互联网的迅猛发展和电子商务的蓬勃兴起,网购作为一种新型的消费模式,已经深入人们的日常生活。
它不仅提供了便捷、快速的购物体验,还丰富了商品种类,满足了消费者多样化的需求。
近年来,随着智能手机、移动支付等技术的普及,网购的门槛进一步降低,使得更多人能够享受到这种购物方式带来的便利。
网购的发展与普及,离不开其独特的优势。
网购打破了传统实体店铺的地域限制,消费者可以在家中通过电脑或手机浏览全国各地的商品,大大拓宽了购物的选择范围。
网购平台通常能够提供更为详细和透明的商品信息,消费者可以更加全面地了解商品的性能、价格等信息,从而做出更为明智的购物决策。
网购还提供了丰富的促销活动和优惠券,使得消费者能够以更加优惠的价格购买到心仪的商品。
随着网购的普及,个人信息安全问题也逐渐凸显出来。
在网购过程中,消费者需要提供个人信息、银行卡号等敏感信息,这些信息一旦泄露或被滥用,将给消费者带来严重的损失。
如何在享受网购便利的同时,保护个人信息安全,成为了亟待解决的问题。
网购的发展与普及为消费者带来了前所未有的便利和体验,但同时也伴随着个人信息安全问题的挑战。
在未来的发展中,我们需要更加注重个人信息保护,推动网购行业的健康发展。
第6章电子政务法律法规
② 互联网IP地址备案管理办法
③ 互联网电子邮件服务管理办法
电信法
从1980年起,我国正式开始起草《电信法》的工作
1988年开始列入国务院年度立法计划
全国人大常委会将于2006年8月起对《电信法 (送审稿)》进行审议
隐私权
目前我国制定的与隐私权的保护相关的法律主要 有《隐私权保护法》,《中国互联网行业自律公约》、 最高人民法院印发《关于贯彻执行<中华人民共和国 民法通则>若干问题的意见(试行)的通知》 《最高 人民法院关于审理名誉权案件若干问题的解答》和即 将颁布的《政府信息公开法》等。
政务信息工作暂行办法
信息网络基础保障的政法律 ① 电信条例② 关于贯彻国家西部大开发战略进一步推 法规 进西部地区信息产业发展的意见 中华人民共和国行政许可法 该法于2004年7月1日起施行 信息网络服务的法律法规 ① 国际联网管理暂行规定② 互联网信息服务管理办法 ③ 电子认证服务管理办法④ 关于进一步加强互联网上 网服务营业场所管理的通知等
其它相关法律
有人提出建立《电子政务法》作为统一的立法。
在电子政务活动的核心性法律法规建设方面
《电子政务行政程 序法》 《电子政务信息技 术管理法》 《电子政务标准法》
在电子政务活动的运作性法律法规方面 《网上采购法》 《电子认证法》 《网上申报程序法》 《预算和会计法》
三、中国电子政务相关法律法规建设中存在的问题
第二节 国外电子政务法律法规概论
一、美国 二、日本 三、加拿大 四、德国
美国的电子政务法律法规发展概述
提出了《政府信息技术服务的前景》的报告,报告中提出 要求建立以顾客为导向的电子政府,为民众提供更多获得 政府服务的机会与途径。 美国政府信息技术服务小组制定了“走近美国”的计划, 要求从1997年到2000年,在政府信息技术应用方面完成120 余项任务。
目前我国与网络实名制有关的法律法规、规章等简析
网络是现实生活的延伸,网络发生或进行的很多活动都与现实生活密切相关。
对监管机关而言,网络也是其监管范围的延伸。
不同的监管机关根据宪法和法律的规定享有不同监管权力,在现实生活中这种权力划分偶尔也会发生冲突,当网络出现后,监管机关相互间的监管界限也变的有点模糊.这种界限模糊在网络实名制上就有很大的体现。
网络实名制,就是指在从事网络活动中,以真实身份或以他人可辨认的身份参与活动。
其最大目的在于落实责任,“谁实施谁负责”。
因此,从广义的角度来看,网络实名制是与网络相关的任意活动均以真实身份参与。
这种实名制的对象就包括网络接入服务提供者、互联网信息服务提供者、互联网上网服务提供者和网民.从狭义的角度来看,网络实名制是针对不特定用户而实施的真实身份信息核查、管理制度.(一)广义网络实名制法律体系分析所有的服务提供者从一开始就实行的是实名制管理。
相关规定从法律效力层次上,依次有行政法规、部门规章等。
这些实名管理规定散落在《中华人民共和国电信条例》(2000年9月25日起施行)、《互联网信息服务管理办法》(2000年9月25日起施行)、《互联网上网服务营业场所管理条例》(2002年11 月15日起施行)、《互联网IP地址备案管理办法》(2005年3月20日起施行)、《非经营性互联网信息服务备案管理办法》(2005年3月20日起施行)、《互联网新闻信息服务管理规定》(2005年9月25日起施行)和《互联网电子邮件服务管理办法》(2006年3月30日起施行)等等.《中华人民共和国电信条例》第七条规定,国家对电信业务经营按照电信业务分类,实行许可制度。
因此,不论是基础电信业务经营者还是增值电信业务经营者,其都必须提供公司或个人的真实身份或资格信息才有可能获得电信业务经营许可证。
《互联网信息服务管理办法》第三条规定,互联网信息服务分为经营性和非经营性两类。
其第四条特别指出,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。
我国电子认证服务业:现状、问题及政府策略
内 容 提 要电子认证服务业是解决电子商务和电子政务中的安全和信任问题(身份认证、信息加密和完整、不可抵赖)的行业,我国从1996年开始利用国外先进技术和经验发展电子认证和电子认证服务业,虽然越来越多的行业开展数字证书发放管理和网间数字证书认证应用等业务,极大地增强了用户使用网络载体开展业务的信心,为我国的电子商务和电子政务的健康有序发展起到了保驾护航的作用,但是,也应看到,电子认证服务业现在面临着许多问题,如缺乏法律法规和制度环境保障;应用的范围和程度不足;电子认证机构的互联、互通问题有待解决;电子认证服务系统安全保障存在问题;电子认证机构普遍缺乏对用户承诺理赔和保险的措施,等等。
为此,政府需要从加强与电子认证相关的法律法规的建设,规范电子认证机构及其产业的发展;推动电子认证广泛应用,提高人们对电子认证服务业的认知度;加快电子认证互联互通步伐,建设有序的网上服务环境;提高电子认证系统国产化率,保障电子认证服务业的安全;以及制定电子认证赔付机制原则,保证电子认证服务业的信用等方面采取策略。
本文从梳理和分析我国电子认证服务业产生的背景、电子认证服务业发展的过程以及目前电子认证服务业生存的环境(市场环境、法律法规环境、网络信用环境等)入手,深入分析了目前我国电子认证服务业面临的问题及原因和危害,进而提出了政府解决这些问题的些策略建议。
关键词: 电子认证服务业;现状;问题;政府策略目 录引 言 (1)(一)论文研究的重要意义 (1)(二)论文使用的研究方法 (3)一、我国电子认证服务业概述 (4)(一)电子认证服务业的相关概念 (4)(二)电子认证服务业的产生背景 (7)(三)我国电子认证服务业的发展过程 (12)(四)我国电子认证服务业的生存环境 (15)二、电子认证服务业面临的问题和成因 (21)(一)电子认证服务业相关法律法规和制度不很健全 (21)(二)电子认证服务应用的范围和程度不足 (23)(三)电子认证机构的互联、互通问题有待解决 (25)(四)电子认证服务系统安全保障存在问题 (27)(五)电子认证机构普遍缺乏对用户承诺理赔和保险的措施 (29)三、政府应对策略 (32)(一)进一步加强与电子认证相关的法律法规的建设,规范电子认证机构及其产业的发展 (32)(二)大力开发、推广电子认证的应用,提高人们对电子认证服务的认知度 (33)(三)加快电子认证互联互通步伐,建设有序的网上服务环境 (36)(四)提高认证系统国产化率,为电子认证系统提供安全保障 (40)(五)制定赔付机制原则,保证电子认证服务业的信用 (43)结 论 (46)参考文献 (48)论文摘要(中文) (1)论文摘要(英文) (1)引言我国获准从事电子认证服务的机构已经有27家,分布在全国17个省市,累计发放的数字证书总量达到了546万张。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
023中国工程科学 2016年 第18卷 第6期网络电子身份管理政策法规研究A Study on the Policies and Regulations of NetworkElectronic Identity Management邹翔1,胡传平1,方滨兴2,陈兵1(1. 中华人民共和国公安部第三研究所,上海 200031;2. 中国网络空间安全协会,北京 100010)Zou Xiang 1, Hu Chuanping 1, Fang Binxing 2, Chen Bing 1(1.The Third Research Institute of the Ministry of Public Security of the People’s Republic of China, Shanghai 200031, China;2. CyberSecurity Association of China, Beijing 100010, China)摘要:本文对世界主要国家和地区网络电子身份管理的政策、法律法规等情况进行了全面分析与梳理,并结合我国网络身份管理发展国情,提出“十三五”期间我国网络电子身份管理政策法规的发展思路和建设性意见,以期为“十三五”期间我国网络身份管理发展政策法规的制定和修订工作提供借鉴和参考。
关键词:网络电子身份;身份管理;政策法规中图分类号:TP39 文献标识码:AAbstract: This paper analyzes and sorts out the policies, laws, and regulations of network electronic identity management in major countries, regions in foreign countries, and China. It discusses the development of China’s network identity management, and outlines the 13th Five-Year Plan’s policies and regulations for network electronic identity management in China, including the development of ideas and constructive suggestions, the strengthening of network space identity management, and the construction of a network space identity management system.Key words: network electronic identity; identity management; policies and regulations一、前言网络已成为继陆地、海洋、天空、太空之后的第五大战略空间。
中共中央总书记习近平指出:“没有网络安全,就没有国家安全。
”网络空间安全已上升至国家安全战略的高度。
网络空间身份管理是构建可信网络空间的重要基础,直接影响网络空间安全。
美国等西方国家对此高度重视,几年前已先后将网络空间身份管理作为其国家安全战略,着力加强总体规划,加快部署实施。
当前我国网络空间身份管理相对滞后,如不从战略高度加快顶层设计部署和基础设施建设,将严重威胁我国的国家安全和网络空间安全。
为此,本研究对世界各主要国家和地区网络电收稿日期:2016-09-10;修回日期:2016-09-20作者简介:邹翔,中华人民共和国公安部第三研究所,研究员,研究方向为网络安全、大数据应用;E-mail: xzou@ 基金项目:中国工程院重大咨询项目“网络空间安全战略研究”(2015-ZD-10)本刊网址:DOI 10.15302/J-SSCAE-2016.06.005专题研究 网络电子身份管理政策法规研究 子身份管理的政策、法律法规等情况进行了全面的分析与梳理,并结合我国网络身份管理发展国情,提出“十三五”期间我国网络电子身份管理政策法规的发展思路和建设性意见,以期为“十三五”期间我国网络身份管理发展政策法规的制定和修订工作提供借鉴和参考。
二、国外主要国家和地区网络电子身份管理政策法规当今世界各国社会运转与网络密不可分,日益严峻的网络空间安全形势给维护国家安全和社会稳定、商业信用及电子交易安全等方面带来了巨大的挑战。
全球很多国家都已围绕网络空间身份管理,从战略计划、标准、法律法规等方面开展了大规模的战略部署与实施。
下面重点对欧盟及成员国、美国以及亚洲的韩国、日本等具有代表性的国家和地区进行阐述。
(一)欧盟及成员国欧盟采用网络电子身份证(eID)作为网络身份管理[1]的实施方法,其政策法规体系建设从战略层面注重顶层设计到个人数据隐私权及跨境自由流动、电子签名法律效力、跨境运行的电子身份及可信服务、电子身份证法等方面,确保了eID有效实施和推进[2,3]。
1. 从战略计划层面注重顶层设计规划自2000年开始,在“i2010战略计划”“欧洲电子政务行动计划2011—2015”“欧洲2020战略计划”中,欧盟委员会从欧盟层面统筹规划了eID的实施,提出要统一建设泛欧洲级别的eID管理框架。
迄今,欧盟制定的网络身份管理相关技术标准已达100余项,包括电子签名算法、签名设备、签名生成等基础技术标准,时间戳服务、验证服务等可信服务标准,以及跨境互操作相关标准。
2. 强调个人数据隐私权及跨境自由流动1995年欧盟颁布了《关于个人数据的处理保护以及个人数据的自由流动的指令》,强调了欧盟成员国应当保护自然人的基本权利和自由,尤其是处理个人数据的隐私权。
成员国不得以任何理由限制或者禁止个人数据在各个成员国之间的自由流动。
德国1997年出台了《信息和通讯服务规范法》,以及2002年颁布、2006年修订的《德国联邦数据保护法》,涉及较多用户数据保护的内容。
3. 确立电子签名法律效力基础1999年欧盟发布了《关于建立电子签名共同法律框架的指令》,确立了面向电子签名和相关证明服务的法律框架,其主要目标是促进欧盟各国国内电子签名市场的发展,确保电子签名的法律效力,为相关的电子商务活动创造合适的环境。
德国1997年出台了《电子签名法》及2001年公布了《德国电子签名框架条件法》,以国家立法的形式对公民的电子签名进行强有力的保护。
4. 规范跨境运行的电子身份及可信服务欧盟2006年颁布了《有关盟内服务贸易市场的第2006/123/EC号指令》,并于2014年颁布了《内部市场电子交易中的电子身份和可信服务规范》,确保欧盟成员国的人员、商务可以使用其自己国家的eID访问他国的公共服务;创建欧洲电子可信服务市场,主要包括电子签名、电子印章、时间戳、电子文件传输、网站认证等;确保各国eID跨境运作时有同样的法律状态。
其配套政策包括关于电子身份(eID)的实施及关于电子可信服务实施的各个委员会的实施规定和决议。
5. 确立电子身份证法德国2009年颁布了《个人身份卡法案》,制定了网络电子身份标识eID的整体法律框架,为在线认证建立身份管理系统(IdMS)。
该法律从各个方面对德国eID实施的约束规范以及立法实现做了详细的规定。
德国2010年颁布了《电子身份证条例》,明确规定了德国新一代身份卡(德国eID卡)基础设施的安全和数据保护要求;同年还颁布了《身份费用条例》,规定了电子身份卡的收费标准和计算公式。
(二)美国美国网络电子身份管理的政策法规体系建设从国家战略层面、电子签名法律效力、网络和信息安全、个人网络身份验证等方面,保障了网络电子身份管理的有效实施和推进[4]。
1. 从国家战略层面进行顶层设计美国2011年4月颁布了《网络空间可信身份国家战略》,计划用10年的时间构建一个网络身份生态体系,推动个人和组织在网络上使用安全、高024中国工程科学 2016年 第18卷 第6期效、易用的身份解决方案。
旨在谋求对网络空间的主导权和控制权,并希望通过繁荣网络经济再次引领世界经济新潮流,占领未来全球经济的制高点。
2. 确立电子签名法律效力美国2000年颁布了《联邦电子签名法》,使电子签名获得与手写签名平等的法律地位,扫除了使用电子技术制定、签署合同,收集和储存文件以及发送通知的法律障碍。
3. 强调网络和信息安全美国2002年颁布的《联邦信息安全管理法》和2009年颁布的《网络安全法案》,确立了美国联邦信息系统安全的总体制度框架,明确了管理责任,强调了网络和信息安全方面的内容。
4. 关注个人网络身份验证2004年8月,美国出台了第12号国土安全总指令(HSPD-12),为政府部门管理联邦雇员与合同制雇员提供了一套新型身份管理标准策略。
为了响应HSPD-12,美国国家标准与技术研究院发布了联邦信息处理标准,目的是为政府职员和承包商制定个人身份验证(PIV)标准。
此项标准的身份识别定义了技术需求及框架,明确了用于联邦身份识别系统里所需要的所有技术标准。
(三)韩国和日本韩国、日本的网络电子身份管理政策法规着重于电子(数字)签名、认证服务、个人信息保护等方面,有力促进了网络电子身份管理的应用发展[4]。
1. 确立电子(数字)签名法律地位韩国1997年颁布了《电子商务基本法》,该法对数字签名等基本概念做出了定义;对通信信息的有效性作了规定。
2000年日本颁布了《电子签名和认证服务法》,涉及电子签名的立法原则、宗旨、电子签名的种类与效力以及对电子签名犯罪的惩罚等内容。
2. 强调认证服务的法律效力日本2000年颁布的《电子签名和认证服务法》,强调了认证机关的职能及其认证条件、承认外国认证机关颁发的电子说明书的效力问题以及对电子签名犯罪的惩罚等内容。
3. 关注个人信息保护韩国1997年颁布的《电子商务基本法》,详细地规定了个人信息安全方面的内容,包括收集、处理、发送或储存等。
日本2003年颁布的《个人信息保护法》,制定了个人信息保护的基本方针和个人信息的正当处理内容,旨在协调国家以及地方公共团体,从而对个人信息进行强有力的保护。
三、我国网络电子身份管理政策法规我国网络电子身份管理政策法规从电子(数字)签名、网络实名制[5]、加强网络信息保护等方面进行了初步推进。
(一)确立电子签名法律地位2005年4月,我国颁布施行的《中华人民共和国电子签名法》,规定可靠的电子签名与手写签名或者盖章具有同等的法律效力,确立了电子签名的法律效力和依据。
2000年中国香港出台了《电子交易条例》,确立“电子合约”与“数字签名”的有效性,明确指出了所认可的数字签名应当是由非对称密码技术产生的数字签名。