簡單地說,PKI是創建、管理、存儲、分發和取消基於公鑰加密的公鑰證書所需要的一套硬件、軟件、人、策略和過程的集合。PKI框架中的核心元素是公鑰證書;PKI的核心實施者是認證中心(CA,Certification Authority)。公鑰證書是CA對主體的公鑰和主體的其他屬性做簽名而形成的一種信息結構。公鑰證書將主體的公鑰以及其他屬性與主體的身份綁定,主體之間對彼此的信任,也即對彼此公鑰和其他屬性的相信,建立在主體對CA的信任的基礎上。盡管兩個主體互不認識或互不相信,但隻要二者都通過同一個CA的考察並獲得該CA簽發的證書,則二者通過成功地驗證彼此的證書的正確性、有效性,就可以建立信任關係。當然,在實際網絡環境中不可能隻有一個CA,因此PKI給出了兩種傳統的信任模型--層次信任模型和網狀信任模型,以解決不同的管理域(即一個CA所管理的域)中的主體間的信任問題。層次信任模型中,上層CA為下層CA發證書。這種信任模型中有且隻有一個根CA,每個證書使用者都知道根CA的公鑰。隻要找到一條從根CA到一個證書的認證路徑(cefli-fication path),就可實現對這個證書的驗證,建立對該證書的主體的信任。網狀信任模型中,兩個CA彼此為對方發證書,形成同等CA間的網狀信任關係。證書使用者隻要找到一條從它臨近的CA(通常是為其發證書的CA)到被驗證的證書的認證路徑,就可實現對這個證書的驗證。此外,美國和加拿大的政府和研究機構還推出了橋CA信任模型。橋CA的目的是連接多個PKI,建立PKI間的信任關係和實現PKI間的互操作。這些PKI的信任模型可以是任何傳統類型的信任模型。橋CA與各個PKI中被選作主CA(principal CA)的CA做交叉認證。若一個PKI用層次信任模型實現,則橋CA與其根CA建立交叉認證;若一個PKI用網狀信任模型實現,則橋CA隻與其中的一個CA建立交叉認證。橋CA隻是一個中介,它不直接向用戶發證書,也不作為一個根信任點。
PKI很好地解決了大規模網絡環境中的信任這一難題,從而保證了驗證、機密性、完整性和非否認的有效實施。驗證、機密性、完整性和非否認都是電子政務所必需的安全服務。
五、安全技術標準化
信息安全標準是我國信息安全保障體係的重要組成部分,是政府進行宏觀管理的重要依據。從國家意義上來說,信息安全標準關係到國家的安全及經濟利益,因為標準往往成為保護國家利益、促進產業發展的一種重要手段。
信息安全標準化是一項艱巨、長期的基礎性工作。我國從20世紀80年代開始,在全國信息技術標準化技術委員會信息安全分技術委員會和社會各界的共同努力下,本著積極采用國際標準的原則,轉化了一批國際信息安全基礎技術標準,為我國信息安全技術的發展作出了一定貢獻。同時,公安部、國家安全部、國家保密局、國家密碼管理委員會等相繼製定、頒布了一批信息安全的行業標準,為推動信息安全技術在各行業的應用和普及發揮了積極的作用。但是,信息安全標準化是一項涉及麵廣、組織協調任務重的工作,需要各界的支持和協作。因此,經國家標準化管理委員會批準的全國信息安全標準化技術委員會(簡稱信息安全標委會,TC260)已於2002年4月15日在北京正式成立,該委員會目前的工作重點是數字簽名、PKI/PMI技術、信息安全評估、信息安全管理、應急響應等關鍵性標準研究製定。隨著電子政務發展的進一步深入,信息安全技術標準化的工作也必將進入一個新的發展階段。
(第二章 電子政務促進政府管理創新
(第一節 電子政務的興起和發展
一、電子政務在全球的興起
隨著信息技術日益廣泛的應用,電子政務已經成為許多國家推進政府管理創新的重要手段。就世界範圍而言,政府信息化可以追溯到20世紀50年代計算機在政府部門的初步應用。20世紀70年代,隨著計算機日益普及,許多國家開始推行行政事務的計算機化。到20世紀90年代初,隨著互聯網的飛速發展和政府改革運動的興起,一股建設電子政府的熱潮在以美國為代表的西方發達國家率先展開,並在20世紀末期在全球迅速普及開來。
克林頓政府在1992年“政府重塑計劃”中把推行“電子政務”作為重要戰略工具提出,在全球率先倡導發展“電子政務”。克林頓政府於1993年發表的《運用信息技術改造政府》指出,美國政府應借助信息技術建設電子政務,並通過政府業務流程重組,使政府運作更加順暢,節約政府管理成本。克林頓執政期間,電子政務建設確立了“以公眾為中心”的思想。1996年開始實施的“政府重塑”計劃,提出聯邦政府部門最遲應在2003年全部上網,使美國公眾能夠充分獲取聯邦政府所掌握的各種信息。2000年9月,美國“第一政府”門戶網站正式開通,使公眾有機會通過政府門戶網站享受“一站式”電子化服務。布什總統上台後,繼續對電子政務給予高度重視,提出“電子政務擴展計劃”,並將其列為政府五大重點工作之一,要求電子政務建設應遵循“以公眾為中心、以結果為導向、以市場為基礎”的基本原則。2002年12月,《電子政務法》頒布,依據該法,在管理和預算辦公室(OMB)內成立了電子政務和信息技術辦公室,具體負責聯邦政府電子政務的推進工作,並設立了促進跨部門應用的“電子政務專項資金”。此外,布什政府還先後於2002年和2003年出台了指導電子政務建設有效推進的戰略計劃。《2002年電子政務戰略》的核心內容是確定並實施電子政務行動計劃,將電子政務的目標確定為:使公眾方便地獲取政府信息和服務,並能及時與政府部門進行交流;提高政府的工作效率和服務質量;改善政府對公眾需求的響應能力。《2003年電子政務戰略》將電子政務建設的重點調整為“信息係統的整合”,確定了電子政務的優先項目,推動電子政務向縱深發展。