绪 论
1.研究背景
电子政务是行政管理的一次飞跃和革新。它继承了传统的行政管理的特点,但同时还具有新的特点:简便、虚拟。它以互联网为基础,将传统的行政模式融入到虚拟的网络中,能够足不出户的办理行政事务。当前,我国政府正处于职能转变的重要时期,而这也给电子政务的发展提供了客观基础,信息化建设能够大大提高行政效率和行政质量,同时,也促进了政府对于管理体制的创新,保障电子政务能够稳定高效的发展。
随着电子政务的高速发展,电子政务中的安全问题日益凸现,必须引起我们的高度重视。由于电子政务的运行主要是通过网络和信息技术来支撑的,所以电子政务安全的核心内容就是信息安全问题[1].目前,唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施 PKI(Public Key Infrastructure)技术。PKI 是一种遵循既定标准的密钥治理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书治理体系,由数字证书认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。PKI 技术的核心是数字证书[2].
数字证书是数字认证中心(CA)颁发的网络用户电子身份的证明。数字认证中心(CA)是一个确保信任的权威实体,它的主要职责是颁发数字证书,验证用户身份的真实性。任何相信该 CA 的人,按照第三方信任原则,也应该相信持有证书的用户。数字证书是互联网通讯中标志通讯各方身份信息的一系列电子数据。提供了一种在 Internet 上验证身份的方式,其作用类似于日常生活中司机的驾驶执照、护照或身份证[3].青岛市是我国最早的一批试水电子政务的城市之一。早在 1996 年就成立了青岛市委市政府计算机中心,后更名为青岛市电子政务和信息资源管理办公室,专门承担全市电子政务的管理、统筹、协调、推进和技术支持工作。同年,建成了全国党政机关中布局最完整的政务网络---金宏网;统一部署了先进的应用软件系统---金宏电子政务系统;开通了国内第一个严格意义上的政府网站---青岛政务信息公众网。2001 年初,青岛市又提出加快实施电子政务工程,在全国率先组织开展了电子政务战略和技术研究,制定了电子政务工程规划纲要,使青岛市电子政务规划和建设走在了全国的前列,从而顺利进入国务院办公厅和科技部确定的电子政务试点示范城市行列[4].
2011 年 1 月 6 日,青岛市举行“ E 证通”企业数字证书发放暨“ E 站通”企业服务网开通仪式。目前,已有 19 个部门涉及办税、企业年检、审批等 225 项管理和服务事项能够使用数字证书实现网上办理。企业申领数字证书后,即可通过青岛政务网“企业服务 e 站通”查询、调用各部门的网上服务。
青岛市“E 证通”企业数字证书采用标准的 X.509 V3 版本格式,提供双证书(签名证书与加密证书)服务。数字证书是将公钥与其持有者的身份信息进行绑定后,并由权威的证书签发机构签发的电子信息。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题[5].从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。区分签名证书与加密证书的证书体系即双证书体系[6].从使用上看,数字证书可以分为身份安全证书、电子邮件安全证书、代码签名证书、服务器证书、支付网关证书等。各种数字证书可以相应使用于不同的应用环境中,为不同用户的网上数据交换提供全面的安全保护,提供数字认证及数据签名服务。
数字证书在电子政务上的应用,大致涵盖了以下的几类应用方式:网络上实现办公及政务。网络上的办公主要包括下面一些内容:交换彼此的信件、对文件加以传送、对公告进行发布、对通知加以传达、对工作流加以控制、对员工实现培训、对人事及财务进行管理等等的内容。运用数字证书能够十分完美的将传输的安全性、对身份的识别、管理权限等问题解决,使网络上的办公变得更为流畅;网上的政务存在很多的应用种类,而在这些种类不断变多的过程中,原本需要经过指定的人员至政府各个部门的窗口上办理的相关手续及事情,现在可以在网上实现办理。例如:在网上进行申请注册、申报、网上的纳税及审批、指派任务等事项。应用数字证书可以保证在网上政务使用的过程中,能够对身份加以识别,实现安全的文档传输。
“ E 证通”企业数字证书运用信息、通讯和加密技术进行行政管理和公共服务活动。全市的组织机构(行政机关、企事业单位、社会团体)和个体工商业者,持一张数字证书即可进入政府各部门的公共服务系统,真正实现公共服务的信息化、个性化和便捷化,从而为公众提供安全、即时、经济的电子政务公共服务。
通过基于电子认证服务的青岛市电子政务平台建设,面向青岛市公务员、企业和市民构建起基于密码技术的,适应电子政务网上公务和公共服务安全需求的综合服务平台,通过“E 证通”企业数字证书实现网上身份统一认证、电子印章签名应用、可信时间服务、数据安全存储,形成一个安全的网上交流环境,从根本上解决电子政务活动中存在的各种危险和潜在风险,保证网络环境中双方的身份确认、信息准确和不可抵赖,从而在网络上建立一种基于信任第三方提供安全保障的具有基础性、广泛性、先进性的网络应用安全模式。
十几年来,青岛市电子政务工程取得了显着的效果,对于全国城市电子政务建设有很大的借鉴和示范作用。青岛市成功的原因在于青岛市对于电子政务的目标有一个非常明确的定位,就是要建设网络环境下的一体化政府,为社会提供一站式服务。青岛市整个电子政务的体制机制的设置,技术体系的建设,各种政策法规的制定,以及整个电子政务工作的推进,包括政府门户网站的建设,一直都是围绕这个目标在推进。“E 证通”企业数字证书作为一种新兴的网络技术,在电子政务中起到了举足轻重的作用。因此,本文将结合多年从事电子政务工作的实际,积极探索和总结青岛市“E 证通”企业数字证书建设所取得的经验和教训,为全国其他副省级城市提供一些借鉴,不仅具有理论意义,更具有现实意义。
2.国内外研究现状
2.1 国外现状数字证书是 PKI 技术的核心。在国外,数字证书研究应用一直都是热点。美国很早就致力于 PKI/CA 的研究。1994 年 10 月,美国国家标准和技术研究所(NIST--NationalInstitute of Standard and Technology)成立了 PKI 工作小组,进行 PKI/CA 的相关研究,1996年制订了联邦 PKI 规范。1995 年 10 月,Internet 工程任务组(IETF--Internet EngineeringTask Force)成立了 PKIX 工作组,致力于 Internet 上的 PKI 与数字证书研究。该组织的目的是开发基于 X.509 证书的适用于 Internet 的 PKI/CA,促进 X.509 证书在多种环境中的应用以及不同应用之间的互操作性。它已经为不同的应用领域创建了其他的 PKI/CA 模型,例如 ANSI ASC C9F 为金融机构的开发标准。1996 年,成立了 SPKI(the Simple Public KeyInfrastructure)工作组,致力于以公钥为用户相关标示符的、简化的 X.509 证书系统的研究。
加拿大政府也发布了 GOCPKI(the Government of Canada Public Key Infrastructure),定义了适用于加拿大政府的应用 PKI/CA 体系。在认证提供商方面,RSA、VerSign、Entrust、Baltimore Technologies、Thawte 等都已提供了较为成熟的 PKI 产品[7].目前,许多发达国家的政府依托 PKI/CA 技术,通过安全网站为公众提供网上公共服务在全国范围内实现了网上购买政府债券、网上缴纳税款、递交有价证券报告以及各项审批业务等。采用 PKI/CA技术来保证网上业务的安全性,已经成为国际上特别是发达国家解决网络安全问题的基础性技术手端和发展趋势。
数字证书的发源地是美国。美国总统克林顿在 1999 年 6 月 30 日以数字签字的方式签署了《全球与国家商务中的电子签字法》。 该项立法作为美国政府推动电子商务的重要举措,为电子签字和电子记录的法律地位的确定制定了重要的程序和规则。根据该法案规定,在该法案确定的标准得到遵守的前提下,即可赋于电子签字、电子合同和电子记录以法律上的确定性。
欧盟的《电子签字统一框架指令》(以下简称《指令》)对数字证书与认证机构管理比较严格,既吸收了国际电子签字法律的主流观点,又保持了欧盟的许多特色;第一,《指令》对电子签字的定义与分类处理符合主流观点,其中的“高级电子签字”(advancedelectronic signature)基本上维持传统上对数字签字的四要素定义法。第二,《指令》摈弃了传 统的 公钥 、私钥 、 对钥 的概 念 ,而 引入了 一系 列新概 念,如 “签 署签 字数据”(signature-creation data,相当于公钥)、“签署签字设备”(signature-creation device)、“安全签署签字设备”(secure-signature-creation-deice)、“确认签字数据”(signature-verification-data,相当于私钥)、“确认签字没备”(signature-verification device)。通过对传统技术术语的法律提炼,既可以凸显其“技术中立”的个性,又能建立起-套比较严格的对认证机构与电子签字的管理制度。
2.2 国内现状我国在 PKI/CA 领域的研究相比国外来讲,起步较晚,但发展的态势非常迅速。我国许多知名的大学如北京大学、上海交通大学等都对 PKI/CA 做了大量的研究工作。2001 年9 月,我国公布了国家 863 计划--“863-104-01-01 公钥基础设施关键技术(重大项目)”.
而 PKI/CA 作为一种在互联网上提供安全保证的工具,在中国的电子政务建设中已经成为保障信息安全的利器。基于 PKI/CA 体系的安全认证既支持海关内部办理有关的行政事务,还保障了 12 个国家部委共享的公共信息交换平带的安全运转。2000 年开始实施的中国电子口岸就大规模采用了这一技术,中国海关采用握奇公司拥有自主知识产权的TimeCOS/PK 产品,向进出口企业提供 PK 智能卡作为企业网上报关时的身份证。该项目规划发展 200 万个最终用户,目前已经发出 30 万张电子口岸卡。税务系统也建立了自己的信息化平台,北京国税和惠州地税等率先采用 PKI/CA 及智能卡技术开展企业网上报数的服务[8].这样关键性的税务行业内应用 PKI 项目是值得被大家关注的。
2004 年全国人大常委会通过了《中华人民共和国电子签名法》(简称《电子签名法》)。
随后,出台了一系列的制度,包括《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范(试行)》等。《电子签名法》被认为是中国首部真正电子商务法意义上的立法,具有极其重要意义和作用。它主要解决数据电文和电子签名的法律效力,这对推动我国网络经济的健康发展可谓意义重大。
2007 年国家标准化委员会发布《信息安全技术公钥基础设施数字证书格式》、《信息安全技术公钥基础设施特定权限管理中心技术规范》和《信息安全技术公钥基础设施时间戳规范》三项信息安全国家标准,对《电子签名法》的实施和我国网络信任体系建设将起到重要的规范作用。
在一些专门的行业或领域中,电子认证被很好的应用和实践,所以为了更好地规范这一领域的电子认证服务,我国针对这些专门的领域制定其更符合领域特点的电子认证制度。比如在卫生行业中,为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令 2009年第 1 号),结合卫生系统业务特点,制定《卫生系统电子认证服务管理办法(试行)》。
同时还制定了《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等卫生行业的电子认证服务制度。进一步细化了电子认证服务的制度,为电子认证服务在不同领域的实施提供了更加明确的制度依据。
我国不断推进电子认证服务的体系化、规范化建设,其主要目标就是建设安全可靠的网络信任体系。建立了电子认证服务资质申请机制以及电子认证服务机构的监管机制,并且对监督管理工作不断进行完善和创新。为推动电子认证行业的发展,中国电子签名与认证服务专家组和中国电子认证服务产业联盟(CEAIA)先后于 12 月 5、6 日成立。该联盟的主要宗旨就是推动电子认证产业的发展、加强电子认证技术和创新电子认证服务。我国现阶段还大力促进数字证书交叉认证,推进电子签名与认证应用。在数字证书交叉互认工作方面,推进了跨境证书的互认工作和跨区域的数字证书互认应用。目前,江苏省、浙江省、安徽省、上海市三省一市的电子认证服务机构联合建设了“长三角数字证书互联互通应用平台”,在开展数字证书应用互认方面,进行了积极的探索。
国内在对电子政务建设发展的理论进行研究时,常规的路径有先内部、后系统、先分散、后整合这个趋势。沈大风于信息系统工程中发表《中国城市电子政务建设现状分析》一文中指出,建设电子政务的常规路径:一般采取先内部、后系统、接着服务、先分散、后整合、最后协调的方式开展[9].也就是说,通常先对政府各个部门局域网与办公的自动化系统加以建设,运用计算机的操作取代手工的操作,借助网络取代人工的传递,实现在虚拟的世界对现实世界业务流程的镜像。然后根据每一个部门具备的不同职能,将各自的业务应用的系统及信息采集的系统建立起来,并构成专业网络的通道,通过计算机的处理与采集实现信息网络化;然后是将政府门户与各个部门的网站建立起来,对网络、信息等资源加以整合,对业务流进行重建、梳理与协同,将各类服务提供给社会及企业。
通过二十几年的改革,我国已经成功由原本的管理型政府转变为服务型政府。和它相适应的还有我国不断发展的电子政务,通过强化管理市场与社会,实现政府公共管理的职能,同时将快捷、高效、优质的服务提供给社会。
3.研究的意义
3.1 理论意义我国在电子政务方面起步较晚,电子政务的建设理论相对滞后。随着我国经济的迅猛发展,计算机技术频繁的更新换代,以及互联网的高速普及,一些提出时间较早的理论已不适用于目前的形势。电子政务早已成为全球各国的国家战略方针,许多国家有远见的政府或领导人都把实施电子政务作为创建高效政府管理的重要举措,尤其是一些发达国家凭借其信息技术和人力资源等方面的优势,大力发展电子政务建设[10].当今一个国家信息能力的强弱,直接决定这个国家的国际竞争力和发展潜力。而信息安全则是关系到国家安全的重要方面。因此,本文立足于研究以前沿科技为依托的新形势下的电子政务建设理论,能够很好的丰富和完善我国的电子政务理论体系。
3.2 现实意义我国目前处于重要的政府职能转变时期,变管理型政府为服务型政府,因此,电子政务是其中不可或缺的重要组成部分。随着电子政务建设的发展和公众服务的不断深化,电子政务对政府的创新作用进一步增强。 基于政府部门的职能由传统行政管理型向服务型转变,由分散管理向一体化、网络化管理过渡,从而推进政府机构重组和不断创新。通过在电子政务中应用 PKI/CA 技术,能够解决建设一体化的政务网站。本课题的研究可以解决无纸化办公带来的安全问题、促进网络信用体系的建设、为社会信息化提供网络身份信任服务,符合国家有关政策要求。
4.研究目的和研究方法
1.4.1研究目的 本文将以公共管理的理论以及国内外 PKI/CA 技术的先进理念为出发点,以青岛市“E证通”项目实例为核心内容,全面阐述在电子政务建中所涉及到的基础网络建设、政府门户网站建设、信息安全保障系统建设问题。并且还将借鉴上海、深圳等城市所建立的电子政务模式,对青岛市电子政务信息安全建设目前的整体现状提出一些对策和建议。其中包括完善政府信息中心的管理机制、加强电子政务人员培养、构建“一站式”政府门户网站以及完善的信息安全保障机制等方面。
1.4.2 研究方法 本研究将以公共管理的前沿理论与具体的项目实例相结合,系统的分析青岛市的“E证通”企业数字证书项目的完整体系以及取得的经验,归纳出青岛市电子政务信息安全建设的一般模式和规律,为其中可能出现的问题探讨对策,为其他对电子政务不发达的城市提供一些借鉴。
本研究采用调查研究法与历史文献研究的方法,在亲历了青岛市“E 证通”项目两年的基础上进行经验总结,并且查阅了大量有关青岛与其他各地的电子政务发展方面相关资料与文献,结合青岛市电子政务的目标与总体发展趋势,并辅以官方发布的权威数据、信息作为本文的理论依据。
