电子政务网络信任体系
国家发展改革委关于加强和完善国家电子政务工程建设管理的意见
国家发展改革委关于加强和完善国家电子政务工程建设管理的意见文章属性•【制定机关】国家发展和改革委员会•【公布日期】2013.02.16•【文号】发改高技[2013]266号•【施行日期】2013.02.16•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文国家发展改革委关于加强和完善国家电子政务工程建设管理的意见(发改高技〔2013〕266号)中央和国家机关各部委、直属机构,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委:为贯彻落实《“十二五”国家政务信息化工程建设规划》(以下简称《规划》),规范国家电子政务工程建设,加强国家电子政务工程建设项目(以下简称“电子政务项目”,主要指国家统一电子政务网络、国家基础信息资源库、国家网络与信息安全基础设施、重点业务信息系统、政府数据中心以及电子政务相关支撑体系等使用中央财政性资金建设的政务信息化工程建设项目。
)的管理,促进政府信息共享和业务协同,提高投资效益,现提出如下意见。
一、电子政务项目建设的思路和原则(一)电子政务建设思路要实现三个转变。
一是在建设目标上,要从过去注重业务流程电子化、提高办公效率,向更加注重支撑部门履行职能、提高政务效能、有效解决社会问题转变;二是在建设方式上,要从部门独立建设、自成体系,向跨部门跨区域的协同互动和资源共享转变;三是在系统模式上,要从粗放离散的模式,向集约整合的模式转变,确保电子政务项目的可持续发展。
(二)电子政务项目建设要坚持三个原则。
一是解决社会问题的原则,电子政务项目建设内容的确定,要以解决广大人民群众最关心最直接最现实的利益问题为出发点,以服务公众为落脚点,加快促进政府职能转变;二是提升政务部门信息能力的原则,要充分利用信息化手段,提升政务部门宏观调控、市场调节、社会管理和公共服务的能力,切实发挥电子政务支撑政务部门履行职能的作用;三是注重顶层设计的原则,要推进部门间的互联互通、业务协同和信息共享,发挥电子政务项目促进多部门协同解决经济社会问题的作用,避免重复投资、重复建设,发挥投资效益。
国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。
第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。
在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。
国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。
第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。
第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;(五)负责中央级政务外网的网络与信息安全管理工作;(六)建立和管理全国统一的电子认证服务体系;(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;(八)组织信息安全宣传、教育和培训。
网络信任体系建设现状所带来的思考
1 对 网络信任体系的认识存在偏 、
差
的信用评估 ,该 可信度 可以帮助用 户
进行决策 。 2 为网络用 户提供风险规避的手 、
囝 奎
网络 信任体系就是在网络上建立 的信任关系 ,它将所有活动的实体通 过信任关系连接起来 ,记录各实体的
历史表现 ,并维护这种信任关系 。在
竺
范基础上提供在线身份认证 , c 认 是 A 证 、数字证书 、数字签名 以及相关安 全应用组件模 块的集合 。作为一种技
维普资讯
维普资讯
设
口谢 东辉
着计算机信息技术的飞速发展 ,信息网络国际化 、 社会化 、 开放化和个人化的特 点在给人们带来方便 、 性 已经成 为电子政务建设过程 中亟待解决的 问题 。 现今 , 在
随
、
网络信 息交互的应用环境 中, 除了信息加密等措施 以外 , 还 需解决信任问题 , 网络的信任体系是保证网络安全的一个重
认 证 , 够 与 P I 目录 服 务 紧 密 地 集 能 K和
网络中进行信息交流时 ,首先要 了解 对方的一些情况 ( : 如 他是谁? ) 这 , 就是一个建立初始信任的过程 。在这
个过程中可能会用到第三方提供的信 息 ,如身份证件等 。在建立初始信任 以后 , 我们还需要查阅对方所 在单位 、
五 、应 用 实 施
科技研发管理信息系统作为一个重要的电子政 务/ 企业 息管理 系统 , 将在 国家部 委 、 大型研 究机构和大型企业等
够 为科技研发管理提供 方位的支持 与服务工作 , 为科技管
理现代化水平的提高不断 贡献力 量 。 圜
( 作者单位 :中国科 学院研 究生院管理 学院 )
国家开放大学22春“行政管理”《电子政务》作业考核题库高频考点版(参考答案)试题号5
国家开放大学22春“行政管理”《电子政务》作业考核题库高频考点版(参考答案)一.综合考核(共50题)1.行政环境硬件包括()。
A.办公设施B.工具C.思想观念D.制度方法参考答案:AB2.试述电子政务与办公自动化的不同。
参考答案:1.应用的主体范围不同。
办公自动化的应用范围一般只是在政府机关内部,并且集中于办公人员的个人层面:电子政务的应用范围不仅包括政府部门内部,还包括政府部门之间、不同地区政府之间的应用、互动与共享,包括政府与公民、法人和其他组织之间的应用与互动。
2.管理理念与着眼点不同。
办公自动化只着眼于政府机关内部各环节的管理,着眼于提高政府机关自身的办事效率,体现的是政府内部管理。
但电子政务不只是用来提高政府行政组织的办事效率,而且更注重运用网络技术来服务公民、法人和其他组织,更注重如何方便公众获取政府的信息及其服务,方便公众对政府部门进行监督,实现政务公开。
3.应用的内容不同。
办公自动化的用户多为办公人员,服务对象是政府机关自身,应用的内容是政府机关内部的电子化和网络化办公、政府机关之间通过计算机网络进行信息共享与实时通信。
电子政务是以EDI和因特网为基础,用户范围要广泛得多,包括了其他政府机关及其所属工作人员、非政府公共机构、企业和公民。
3.政府流程设计的基本原则有()。
A.合法B.合理C.适应D.协调参考答案:ABCDA.电子政务B.电子商务C.远程教育D.数字电视参考答案:D5.下列哪一项不属于电子政务对行政组织的影响()。
A.改善现有行政方法的信息基础和信息通信手段B.中间管理层的缩减C.管理幅度的增宽D.行政组织绩效的进一步改进和提高参考答案:A6.下列哪一项不属于电子政务对政府决策的影响()。
A.电子政务对政府决策目标的影响B.电子政务削弱以致取消了决策者与执行者之间的严格分界C.电子政务有助于改善政府决策者的“有限理性”D.创立全新的行政方法和行政措施参考答案:D7.政府信息资源管理的主要功能有()。
(完整版)国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。
第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。
在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。
国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。
第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。
第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;(五)负责中央级政务外网的网络与信息安全管理工作;(六)建立和管理全国统一的电子认证服务体系;(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;(八)组织信息安全宣传、教育和培训。
国家发展改革委关于印发“十二五”国家政务信息化工程建设规划的通知
国家发展改革委关于印发“十二五”国家政务信息化工程建设规划的通知文章属性•【制定机关】国家发展和改革委员会•【公布日期】2012.05.05•【文号】发改高技[2012]1202号•【施行日期】2012.05.05•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】机关工作正文国家发展改革委关于印发“十二五”国家政务信息化工程建设规划的通知(发改高技[2012]1202号)党中央各部门,各省、自治区、直辖市及计划单列市人民政府,国务院各部委、各直属机构,中央军委办公厅、各总部、各军兵种、各大军区,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央:根据《国务院关于“十二五”国家政务信息化工程建设规划的批复》(国函[2012]36号),现将《“十二五”国家政务信息化工程建设规划》(以下简称《规划》)印发你们,请按照执行,并就有关事项通知如下:一、“十二五”时期是全面建设小康社会的关键时期,是深化改革开放、加快转变经济发展方式的攻坚时期,也是我国政务信息化深入发展的重要阶段。
各单位要认真领会国务院批复精神,深入贯彻科学发展观,围绕“十二五”期间国民经济和社会发展的主要任务,以促进转变经济发展方式、提升治国理政能力为宗旨,以推动经济社会各领域信息化、保障和改善民生、维护经济社会安全为目标,加快推进国家政务信息化工程建设。
要加强顶层设计,坚持需求主导,强化信息共享、业务协同和互联互通,突出建设效能,有效提高公共服务水平,强化国家网络与信息安全保障,推进国家信息化建设步伐,促进经济平稳较快发展和社会和谐稳定。
二、请各地区、各部门及有关单位按照国务院批复精神,进一步统一思想,增强大局意识、责任意识,切实加强《规划》实施的组织领导,保障《规划》有效实施,大力推进国家政务信息化工程建设。
到“十二五”期末,要形成统一完整的国家电子政务网络,基本满足政务应用需要;初步建成共享开放的国家基础信息资源体系,支撑面向国计民生的决策管理和公共服务,显著提高政务信息的公开程度;基本建成国家网络与信息安全基础设施,网络与信息安全保障作用明显增强;基本建成覆盖经济社会发展主要领域的重要政务信息系统,治国理政能力和依法行政水平得到进一步提升。
电子政务公共监管与服务体系
电子政务公共监管与服务体系电子政务公共监管与服务体系是指通过信息技术手段对政府公共服务过程进行全生命周期监管和提供便利的新型服务模式。
随着信息技术的迅速发展,电子政务公共监管与服务体系被广泛应用于各级政府机构,成为现代化治理的重要工具。
电子政务公共监管与服务体系的核心是数字化、一体化和便利化。
数字化是指将政府公共服务过程中的各项数据和信息进行数字化处理,并通过电子化手段进行管理和监督。
一体化是指将各级政府部门之间的信息进行整合和共享,形成统一的数据平台,实现信息流程的畅通和高效。
便利化是指利用信息技术手段实现政府公共服务的在线申请、在线办理、在线查询等功能,提供更加便捷的服务。
电子政务公共监管与服务体系的实施有助于优化政府治理结构,提高政府公共服务的效率和质量,增强政府公信力和透明度。
首先,电子政务公共监管与服务体系可以实现政府公共服务的全生命周期监管。
通过对政府公共服务过程中的每个环节进行记录和监控,可以发现问题和短板,并及时采取相应的措施予以改进。
其次,通过电子政务公共监管与服务体系可以实现政府公共服务的标准化和规范化。
通过建立统一的服务标准和流程,可以消除服务差异,提高服务质量。
再次,通过电子政务公共监管与服务体系可以实现政府公共服务的个性化和差异化。
根据不同的用户需求,可以提供不同的服务定制,实现个性化服务。
最后,通过电子政务公共监管与服务体系可以实现政府公共服务的互动化和参与化。
通过建立在线互动平台,可以方便市民和企业与政府直接沟通和交流,提高政府的参与度和满意度。
电子政务公共监管与服务体系的实施需要政府各级部门的共同参与和积极推动,同时也需要借助于专业的技术团队和服务机构的支持。
首先,政府各级部门需要共同参与和协同合作,建立统一的数据平台和信息共享机制,实现公共服务的一体化管理。
其次,政府各级部门需要加强对电子政务公共监管与服务体系的建设和维护,加强对公共服务流程和规范的培训和宣传,提高公务人员的信息化和服务能力。
人力资源和社会保障可信安全应用支撑平台建设
证书认证系统 ( A) C 提供数统 ( AA) 主要负责
统和 电子印章服务系统。
1注册服务 系统 .
注册服务系统是为用户进行有效身
签发 、 撤销 、 发布和管理等服务 ; 书 证 职 务属性角色规则制定 、权限等级 的划
2 ( .O 0) 1 8
份注册 其服务用户必须通过数字证书
源申清受理 ,网关眼务、呼 叫控制受理
服 务技 术
各类业务、全 嘲资源的管理和授权
服务技术是一种在 “ 一网多域”环境 通过统一的模式 ,将 全网内的业务系统
H 注 册 认征 后才能 在专 网内进行 各种操 和H时 消息等服 务的受理 ,调度单队列
4证 书查 询 验 证 服务 系统 .
证 书查 询 验 征服 务系统 ( D / L AP OC P S )为安全应用支撑平台中的其他功
证书注 册管理 系统 、密钥管理 系统 、密 码服 务系统 、征书查 询验 证服 务系统 、
能 系统 及运 行于平台之上的业 务系统提
属性证书认证系统 、可信授权服务系统 、 供证 书目录查询服 务和证书在线状态查 可信 时间服 务系统 、责任认定服务系统
定的公正性和权威性。
题( 鉴别 “ 你是谁 ? ) 统一的权限管理 证 系统的省级 人保部 门建立相应的密钥 ”;
问题 ( 确定 “ 你能干什么 ? ) ” ;统一的责 任 认定『题 ( u 】 证明 “ 你干了什么 ? ) ” ;系 管理系统。
3密 码服 务 系 统 :
密码服 务系统提供 加解 密、签名及 签 名验证 、数 字信封等安全服 务,以支 持 信息 的机密性 、完整性、真实性和不 可抵赖性 。客户端 的密码服务由实体鉴 别密码器提供 ,服务器端 由加密服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务网络信任体系我国的电子政务信任体系建设已经取得的一定的成绩。
网络信任体系的管理体制基本理顺;以PKI技术为核心的电子政务信任体系框架基本建立;电子政务网三重信任域内的电子政务信任体系已经初步建立,但电子政务信任体系的应用推广还有待加强。
一、引言(一)传统签名与电子签名在传统法律环境下,手写署名和印章的方式的签名已成为大多数社会活动的法定要件。
由于科学技术的发展,信息网络应运而生,人们传递信息的意思表示发展出了电子形式,与之相适应,为了解决网络环境下交易当事人身份确认问题,于是人们从技术上发展出了多种手段,如计算机口令、数字签名、生物技术(指纹、掌纹、视网膜纹、脑电波、声波、DNA等)签名等。
上述这些手段,我们统称为电子签名。
电子签名有多种方式,数字签名是其中的一种,是指采用非对称密钥加密技术制成的电子签名。
这种技术已经比较成熟,目前国内外电子签名中正在广泛使用。
这里所说的电子政务网络信任体系就是指以非对称密钥加密技术为核心的,实现电子政务各种应用中用户身份识别、授权管理、责任认定、信息加密的一种信息基础设施。
(二)网络信任体系在电子政务安全体系中的地位电子政务安全体系包括安全防护体系、网络信任体系、安全管理体系。
网络安全防护体系有防火墙系统、网络入侵检测系统、抗拒绝服务系统,防病毒网关,VPN网关,安全认证网关等。
安全管理平台对电子政务实施安全集中管理,主要提供对如下信息安全系统的集中管理和控制:网络安全防护系统、应用系统、网络管理系统、综合审计系统、策略管理系统、管理子系统、安全控制系统等。
信任体系包括PKI体系和PMI体系。
二、密码算法基础知识许多人一提起“密码”,都会有一种“畏惧”的心理。
确实,设计一套先进的密码算法是非常复杂的工作。
有种说法,设计一种是实用的密码算法需要大约10年的时间。
但简单的密码算法还是容易理解的。
看过达芬奇密码的人一定对密码算法有了一定的了解。
下面是密码算法的一个例子。
“007收到遇害同事的字条,上面写着4FEFKKILJK81IP,根据事先约定,已知c=3,q=H,问该同事要传递什么信息给007?”,这里4FEFKKILJK81IP就是密文。
解密后我们得到明文“do not trust hary”。
这里其实应用的是移位加密算法。
(一)摘要算法“消息摘要”(Message Digest)是一种能产生特殊输出格式的算法,这种加密算法的特点是无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是“摘要”,被“摘要”的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此基于这种原理的算法便能对数据完整性提供较为健全的保障。
但是,由于输出的密文是提取原数据经过处理的定长值,所以它已经不能还原为原数据,即消息摘要算法是“不可逆”的,理论上无法通过反向运算取得原数据内容,因此它通常只能被用来做数据完整性验证,而不能作为原数据内容的加密方案使用,否则谁也无法还原。
(二)对称和非对称加密算法密码算法可以看作是一个复杂的函数变换,C = F (M, Key ),C代表密文,即加密后得到的字符序列,M代表明文即待加密的字符序列,Key表示密钥,是秘密选定的一个字符序列。
密码学的一个原则是”一切秘密寓于密钥之中”,算法可以公开。
当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文,密钥的传递必须通过安全渠道。
密码算法可分为对称密码算法(Symmetric Cryptographic Algorithms )和非对称密码算法( Public-Key Cryptographic Algorithms ),对称密码算法的特点是加密和解密必须是同一密钥,如DES和IDEA等;非对称密码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。
这样一个实体只需公开其加密密钥(称公钥,解密密钥称私钥)即可,实体之间就可以进行秘密通信,而不象对称密码算法似的在通信之前先得秘密传递密钥。
关于对称密码术和非对称密码术的讨论表明:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。
一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,即所谓的数字信封(Digital Envelope)技术。
举例说明,若A向B发送保密信息,具体步骤为:图1 信息加密和解密(三)数字签名举例说明,若A向B发送消息,其创建数字签名的步骤为:图2 数字签名的过程l)利用摘要函数计算原消息的摘要。
2)用自己的私钥加密摘要,并将摘要附在原消息的后面。
B接收到消息,对数字签名进行验证的步骤为(如图所示):l)将消息中的原消息及其加密后的摘要分离出来。
2)使用A的公钥将加密后的摘要解密。
3)利用摘要函数重新计算原消息的摘要。
4)将解密后的摘要和自己用相同散列算法生成的摘要进行比较,若两者相等,说明消息在传递过程中没有被篡改,否则,消息不可信。
三、PKI体系数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个典型的PKI系统如图所示,其中包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
1. PKI安全策略建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。
它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。
2. 证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。
后面将会在CA进行详细介绍。
3. 注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。
4. 证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务。
目录服务器可以是一个组织中现存的,也可以是PKI方案中提供的。
5. PKI的应用非常广泛,包括在web服务器和浏览器之间的通讯、电子邮件、电子数据交换(EDI)、在Internet上的交易和虚拟私有网(VPN)等。
图3 PKI体系四、PMI体系授权管理基础设施PMI(PrivilegeManagement Infrastructure)是国家信息安全基础设施(National Information Security Infrastructure,NISI)的一个重要组成部分,目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。
授权管理基础设施PMI是一个属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。
PMI使用属性证书表示和容纳权限信息,通过管理证书的生命周期实现对权限生命周期的管理。
属性证书的申请,签发,注销,验证流程对应着权限的申请,发放,撤消,使用和验证的过程。
而且,使用属性证书进行权限管理方式使得权限的管理不必依赖某个具体的应用,而且利于权限的安全分布式应用。
PMI以资源管理为核心,对资源的访问控制权统一交由授权机构统一处理,即由资源的所有者来进行访问控制。
同公钥基础设施PKI相比,两者主要区别在于:PKI证明用户是谁,而PMI证明这个用户有什么权限,能干什么,而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证。
PMI与PKI在结构上是非常相似的。
信任的基础都是有关权威机构,由他们决定建立身份认证系统和属性特权机构。
在PKI中,由有关部门建立并管理根CA,下设各级CA、RA和其它机构;在PMI中,由有关部门建立授权源SOA,下设分布式的AA和其它机构。
五、我国电子政务信任体系建设(一)电子签名法法律在总共五章三十六条。
通过确立电子签名的法律效力和签名规则,设立电子认证服务市场准入制度,加强对电子认证服务业的监管,规定电子签名安全保障制度,规定各方在电子签名活动中的权利义务,规定违反法定义务和约定义务的当事人要承担相应的法律责任等,来达到规范电子签名行为、确立电子签名的法律效力、维护有关各方的合法权益的目的。
《电子签名法》在提出电子认证服务业的概念同时,对电子认证服务业的管理问题也作出了相应规定。
一是确立了电子认证服务的市场准入制度,对电子认证服务机构的设立实行行政许可。
二是明确了行政许可的实施机关。
三是赋予了国务院信息产业主管部门在电子认证服务业管理方面明确的责任、权利和义务。
具体可见法律第三章、第四章的相关条款。
(二)管理体制2006年2月23日,国务院办公厅转发了国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》(国办发[2006]11号文件)。
主要内容如下:第一部分,进一步提高对网络信任体系建设的认识。
第二部分,网络信任体系建设的总体要求和基本原则。
重点突出了要形成“布局合理、安全可控、经济适用、运行有序”网络信任体系这样一个总体要求。
第三部分,规范和加强电子认证工作。
这一部分对整个电子认证工作提出了总体要求,明确了有关部门的责任分工:——关于总体要求。
文件提出,电子认证是网络信任体系建设的重要内容,涉及政策、管理、技术、标准等各个环节,必须加强宏观指导,规划管理。
——明确了责任分工。
主要是电子政务活动中电子认证的责任分工。
由于电子政务活动不完全等同于电子商务活动,它包含两方面的内容,一是面向社会公众的活动,一是面向政府机关内部的活动,二者服务对象不同,活动性质也不同,因此,其电子认证问题具有它的特殊性,即不能完全由社会第三方提供服务。
文件明确:国家密码管理局要会同有关部门做好电子政务中电子认证工作的规划和管理。
要求国家密码管理局要会同有关部门,尽快制定电子政务活动中使用电子签名、数据电文的具体办法,研究制定电子政务认证的规范性技术文件,明确协议标准,统一应用接口,规范服务模式,加强对电子政务认证工作的指导,实现电子政务电子认证的安全可控、互通互认。
(三)内网信任体系2002年8月,经科技部批准,由国务院办公厅和科技部共同组织实施的国家“十五”重大科技专项——电子政务试点示范工程正式立项。
电子政务试点示范工程是我国电子政务建设中的一项重大应用工程,共包括23个子课题。