密钥管理体系包括的主要内容

8.4.4　密钥管理体系

1. 信任管理方法

电子政务信任体系的建立有赖于一系列基础设施的建设。从技术上看，目前解决信任问题的主要手段是数字签名和数字证书。实现“数字签名”必须建设 “公钥基础设施”。这个基础设施对于实现电子的或网上的“事务处理”，使电子政务达到其成熟阶段具有不可或缺的、极为重要的意义。

2. 数字签名

目前较流行的数字签名的过程是：

（1）发送方的身份是由第三方（认证机构 Certification Authority）根据发送方提供的私钥来辨认和确认；

（2）由证书管理机构辨认后发出包含公钥的发送方身份证书并锁定所发文件；

（3）接收方需要自动向证书管理机构核查下列事项：① 这份身份证书是否正确；② 发送方的身份证明是否已经失效、过时；③ 发送方文件是否被“动过手脚”；④ 所发文件是否与发送方身份相符。

3. 数字证书

数字证书是随公钥基础设施的形成而发展起来的安全机制，它实现身份的鉴别与识别、完整性、保密性及不可否认性安全服务。

在电子政务系统中，数字证书是各个部门或公务员的网上身份证明，它证实这些实体对象所声明的身份与其公钥的匹配关系。实体身份信息与证书上的公钥是捆绑在一起的。从公钥管理的机制来讲，数字证书是公钥基础设施中管理密钥的媒介，起着公钥的分配、传送和取消的作用。数字证书是一种权威性的电子文档，一般由具有权威性、可信任性及公正性的第三方机构（CA）来管理。

数字证书是通过一个可信的第三方组织来发放的，该组织被称为认证机构（CA）。像护照发放机构一样，CA的角色就是验证持有者的身份并且“签字”，以防止身份被伪造或者篡改。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性和签名信息的不可否认性，从而保障网络应用的安全性。

4. 公钥基础设施

（1）公钥基础设施的功能

公钥基础设施（PKI）是信息时代的一个新的事物，也有可能形成一个新的产业，它的重要性和未来的产业规模均不可小视。国家应当对公钥基础设施的发展尽快制定包括立法、行政和技术等各个方面在内的发展规划。

电子政务的PKI系统是电子政务安全系统的核心。它通过数字证书的颁发和管理，为上层应用提供了完善的密钥和证书管理机制，具有用户管理、密钥管理、证书管理等功能，可保证各种基于公开密钥密码体制的安全机制在系统中的实现。

PKI提供的证书服务主要有两个功能，即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是CA，也就是人们常说的认证中心。

CA颁发的证书可以作为验证用户身份的标识。CA颁发的证书内容包括证书持有人相关的身份信息，如姓名、所就职的单位、通信地址，甚至可以通过扩展属性包含证书持有人的职务信息。

在CA颁发的证书基础上，可以实现数字信封、数字签名、抗否认等功能，提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。电子政务系统中的办公自动化软件、工作流软件、中间件等均可以集成CA系统颁发的数字证书，保证应用系统的信息安全。

（2）公钥基础设施的建设

在国外，公钥基础设施的建设尚处于通过试点取得经验的阶段。从发展的眼光看，一个国家的公钥基础设施可能不止一套，可以有针对不同领域和用途的多套公钥基础设施系统。因为，所处理的业务不同，对公钥基础设施的复杂性、安全性和可靠性的要求也不同。因此，有些国家也将证书管理机构（CA）定义为“证书服务商”（Certification Service Provide-CSP），就像 ISP（互联网服务提供商）、CSP（内容服务提供商）、ASP（应用服务提供商）等一样，可以由企业或私人承担，不必都是官办。为了确保政府的安全可靠运行和政府通信的保密和安全，专门为政府部门服务的“证书管理机构”的组建则应当由政府来规划和组建。

在研究、开发和建设国家公钥基础设施的同时，各国对与数字签名有关的立法和法规的研究和制定也相当重视。一方面，关于数字签名的法规要确定：在哪些领域和什么情况下，电子文件和数字签名可以被使用和认可；数字签名在法律程序中可以作为证据使用；禁止对法律许可的数字签名的“歧视”；对法律认可的数字签名技术的安全性和先进性进行认证。另一方面，与此有关的立法和法规要制定公钥基础设施的技术要求、标准和管理规定；为 “证书管理机构”的建立制定管理办法和规定，如证书管理机构的资格认证、确定证书管理机构的法律责任，以及国家对于证书管理机构的管理部门等等。此外，数字签名法还涉及与国际接轨的问题，包括国外证书管理机构的确认办法和标准；境内证书管理机构向国外提供服务的管理和规定；以及第三国证书管理机构的确认和法律地位等等。