構(gòu)建可信認(rèn)證權(quán)威機(jī)構(gòu)

4月1日《中華人民共和國電子簽名法》[1]正式施行,電子簽名取得合法地位,正確實(shí)施它將對(duì)電子商務(wù)發(fā)展起到巨大的推動(dòng)作用。

本文討論正確實(shí)施電子簽名必須高度重視的問題:構(gòu)建可信認(rèn)證權(quán)威機(jī)構(gòu)（Certification Authority, CA）,共分4節(jié)：第1節(jié)提出問題,第2節(jié)討論可信CA采用的先進(jìn)密碼術(shù)及其不充分性,第3節(jié)討論通過非技術(shù)手段構(gòu)建可信CA,第4節(jié)為小結(jié)。

1.問題提出

目前通過第三方認(rèn)證機(jī)構(gòu)(CA)實(shí)施電子簽名是最可行的方案,也是世界各國建設(shè)公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure, PKI）的依據(jù).

PKI是為解決電子商務(wù)安全問題提出的,它為用戶提供一項(xiàng)核心服務(wù)：私鑰持有者的身份驗(yàn)證。PKI是實(shí)施數(shù)字簽名的基礎(chǔ),其基本實(shí)體是CA,所依賴的基本規(guī)則是信任。[2]

我國電子簽名法明文規(guī)定,從事電子認(rèn)證服務(wù)者（即CA）應(yīng)當(dāng)依法向工商行政管理部門辦理企業(yè)登記手續(xù),界定了CA是一個(gè)企業(yè)。那么,該企業(yè)的可信度應(yīng)該如何構(gòu)建？

2. 可信CA必須采用先進(jìn)密碼技術(shù)

CA要可信,首先其提供的電子簽名認(rèn)證服務(wù)必須可靠。

根據(jù)電子簽名法第十三條規(guī)定,可靠電子簽名必須滿足以下條件: (一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有；(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)[1]。那么,目前的技術(shù)能否保障上述各條件之實(shí)現(xiàn)?

2.1電子簽名面臨的技術(shù)難題

電子簽名過程是先對(duì)欲簽名的內(nèi)容進(jìn)行HASH計(jì)算,然后使用簽名者本人私鑰對(duì)HASH值加密(加密結(jié)果即為電子簽名),再將原內(nèi)容與該簽名綁定。要提供可靠的電子簽名服務(wù),在標(biāo)準(zhǔn)化、系統(tǒng)設(shè)計(jì)、認(rèn)證方法及非常規(guī)簽名方案等方面仍存在技術(shù)問題[2]。針對(duì)實(shí)施簽名最關(guān)鍵的有：

一、目前流行的HASH函數(shù)如SHA-1、MD5等已被中國科學(xué)家王小云等找出碰撞,并進(jìn)入實(shí)用研究階段,人們可以用它偽造簽名。如國際密碼學(xué)家Lenstra已經(jīng)利用王小云提供的MD5碰撞偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書。 [3]

二、私鑰專屬的流行方案是由CA生成用戶密鑰對(duì)并將之存儲(chǔ)在便攜式加密存儲(chǔ)設(shè)備如U盤中交給用戶本人。用戶實(shí)施電子簽名時(shí),只需把U盤插入計(jì)算機(jī),然后輸入私鑰讀取密碼,便可生成簽名。若U盤遺失,且U盤密碼相對(duì)簡單(而這往往是成立的,具體對(duì)策見文獻(xiàn)[4]),便不夠安全。

雖然存在問題,但攻擊成本仍然較高,電子簽名對(duì)普通民眾還是安全可用的。

2.2采用更先進(jìn)的密碼技術(shù)

應(yīng)對(duì)上述問題,CA必須采用更先進(jìn)的技術(shù)。兼顧商業(yè)化運(yùn)作需要,筆者建議采用2001年開始?xì)W洲委員會(huì)支持的NESSIE (New European Schemes for Signatures, Integrity, and Encryption)工程的決選算法套件逐步代替現(xiàn)行算法.具體是:

一、電子簽名算法采用加拿大的ECDSA、瑞典與美國的RSA-PSS或法國的SFLASH。

二、MAC算法和HASH函數(shù)可采用德國的Two-Trace-MAC、美國與以色列的UMAC、CBC-MAC（ISO/IEC 9797-1）、HMAC（ISO/IEC 9797-2）、比利時(shí)的Whirlpool.

三、提供移動(dòng)存儲(chǔ)加密的分組密碼可采用AES(USA FIPS 197)、日本的MISTY1和Camellia、Gemplus公司的SHACAL等。[5]

2.3技術(shù)手段的不充分性

構(gòu)建可信CA,必須采用先進(jìn)的標(biāo)準(zhǔn)化密碼技術(shù).但由于密碼算法的不可證明安全性,僅靠技術(shù)不能確保個(gè)人私鑰不被泄漏或個(gè)人電子簽名不被偽造,更不能保證目前的技術(shù)今后仍然可用。可見,技術(shù)是構(gòu)建信任中的必要但不充分條件,要構(gòu)建可信CA,還必須配以非技術(shù)手段。

3. 通過非技術(shù)手段構(gòu)建可信CA

3.1信任心理的形成

信任的根本出發(fā)點(diǎn)是人的趨利避害心理。若某人看到承諾方多次履行承諾,特別是當(dāng)承諾不利于承諾方時(shí),他將產(chǎn)生信任心理。其次,當(dāng)一方給另一方以相當(dāng)?shù)男湃螘r(shí),另一方往往也報(bào)以相應(yīng)的信任,一是同理心,二是認(rèn)為對(duì)方不敢欺騙自已。再次,當(dāng)易斷對(duì)方失信成本過高時(shí)也會(huì)信任對(duì)方。總之,信任就是相信對(duì)方“不會(huì)”或者“不敢”不利于已。

通過非技術(shù)手段構(gòu)建可信CA,就是用各種手段實(shí)現(xiàn)此原理,涉及外部監(jiān)督與內(nèi)部管理機(jī)制保障、利用信用效應(yīng)獲取高起點(diǎn)、公關(guān)宣傳樹立良好形象等。

3.2健全法律與信用體系,接受監(jiān)管

提高CA信任度首先要完善法律、建立法律監(jiān)管機(jī)制。雖然信息產(chǎn)業(yè)部、國務(wù)院辦公廳和國家發(fā)改委此前分別發(fā)布了針對(duì)性文件,但電子商務(wù)法律及監(jiān)管體系遠(yuǎn)未構(gòu)建起來。CA在立法中有所作為可以快速樹立形象。

其次是建立和運(yùn)行CA機(jī)構(gòu)信用體系。該體系由政府部門與第三方機(jī)構(gòu)建立,納入社會(huì)管理,通過法律規(guī)范其立場(chǎng)及操作。實(shí)踐證明,建立信用體系是提高民眾對(duì)企業(yè)信任度的有力武器,也是企業(yè)有序發(fā)展的有力保證。

有了法律與信用體系后更重要監(jiān)督的是,手段包括民眾監(jiān)督、行業(yè)自律和法律監(jiān)管。CA應(yīng)主動(dòng)接受監(jiān)管,并通過各種渠道充分公開被監(jiān)管的真實(shí)情況。其中,行業(yè)自律介于民眾監(jiān)督與法律監(jiān)督之間,可有力打擊CA違規(guī)而不違法的行為,切實(shí)維護(hù)用戶與守法紀(jì)的CA的正當(dāng)權(quán)利。

3.3加強(qiáng)內(nèi)部管理

作為涉密企業(yè), CA必須有一套嚴(yán)密的安全保密設(shè)備及管理制度,可分兩部分:設(shè)備安全和人員安全(含制度安全)。

設(shè)備安全已有一套較成熟的做法,如核心機(jī)房口令與指紋結(jié)合門禁制度,CA私鑰保管啟用制度,內(nèi)外網(wǎng)物理隔離制度等,現(xiàn)在需要由行業(yè)協(xié)會(huì)制訂出普適標(biāo)準(zhǔn),使有關(guān)部門可據(jù)該標(biāo)準(zhǔn)檢查CA的設(shè)備安全。

人員安全是CA安全的軟肋。同時(shí)，安全技術(shù)人員又對(duì)CA的發(fā)展和信息安全起決定作用。這就要求CA把好入口關(guān)、流程管理關(guān)和出口關(guān)。入口關(guān)即聘用人員時(shí)除考核其技術(shù)能力外,更要考核其信用度.流程管理關(guān)是指制訂出每個(gè)安全技術(shù)人員的工作任務(wù)與操作流程等,從流程管理上防止泄密.制定的流程要確保既從技術(shù)上防止泄密,又從管理上強(qiáng)制實(shí)施(制度安全).最后是出口關(guān),即該員工離開CA后應(yīng)多長時(shí)間不得參與相關(guān)工作及罰責(zé)。

3.4利用高信用機(jī)構(gòu)獲取高起點(diǎn)

信用按行為主體分個(gè)人信用、商業(yè)信用、銀行信用和政府信用四類。[6]國內(nèi)外大型企業(yè)與后兩者信用度比較高.國外企業(yè)的高信用度在于國外已有健全的法律和信用體系及長期的信用記錄.國內(nèi)大型相關(guān)企業(yè)及銀行信用、政府信用,則是由我國建國后多年來的管理體制和實(shí)踐及人民對(duì)它們的認(rèn)同決定的。

俗話說“背靠大樹好乘涼”,CA作為新生企業(yè),與高信用機(jī)構(gòu)聯(lián)手能在短期內(nèi)節(jié)約成本獲得高信用度.具體做法可由企業(yè)自主決定。其中,有兩點(diǎn)需要強(qiáng)調(diào):一是充分利用銀行信用在國內(nèi)特別有意義.國內(nèi)民眾對(duì)銀行的信任度極高,這可從居民儲(chǔ)蓄余額側(cè)面反映。據(jù)統(tǒng)計(jì)。2003年末城鄉(xiāng)居民儲(chǔ)蓄余額達(dá)到10.36萬億元,2005年5月已達(dá)13.05萬億元,[7]同時(shí),已有多家商業(yè)銀行采用商業(yè)運(yùn)作, CA可與之聯(lián)姻。二是不可濫用政府信用。政府作為市場(chǎng)經(jīng)濟(jì)的服務(wù)者、監(jiān)管者,不應(yīng)該直接參與經(jīng)濟(jì)活動(dòng),濫用政府信用,后果不堪設(shè)想。

3.5開展高效公關(guān)宣傳

無論CA的內(nèi)功如何,都必須讓民眾了解,才能建立起信用度。因此,開展高效公關(guān)宣傳也是CA的重要工作。

公關(guān)宣傳的重點(diǎn),除了上述做法宣傳外,還要突出使用安全、便捷、實(shí)惠等內(nèi)容。電子簽名作為一個(gè)新生事物,對(duì)普通民眾而言,使用方面的疑慮與對(duì)CA技術(shù)上管理上的疑慮會(huì)嚴(yán)重影響他們的選擇。

此外,還可通過用戶培訓(xùn)、違約賠償、建立完善的反饋渠道、充分發(fā)揮我國律師和公證在誠信建設(shè)中的作用[8]等,既建立信用度又培養(yǎng)用戶的忠誠度。

4.小結(jié)

構(gòu)建可信CA是實(shí)施電子商務(wù)的重要基礎(chǔ),是一個(gè)技術(shù)與非技術(shù)手段結(jié)合的綜合工程。技術(shù)手段是前提,沒有先進(jìn)的技術(shù),無論非技術(shù)手段如何,其安全性也得不到保障。而非技術(shù)手段是技術(shù)手段的必要補(bǔ)充,若沒有非技術(shù)手段,也建設(shè)不了一個(gè)安全且高信用的CA.構(gòu)建可信CA時(shí)二者不可偏廢,要力避就技術(shù)談技術(shù)或就管理談管理的傾向。

參考文獻(xiàn)：

[1]中華人民共和國電子簽名法[DB/OL],

http://news.xinhuanet.com/.

[2]李明浩,吳智文.數(shù)字簽名面臨的技術(shù)問題.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J],2005,(4):20-22.

[3]張曉晶.世界震驚 美國擔(dān)心 王小云破解全球兩大密碼算法[DB/OL].

http://news.xinhuanet.com/newscenter/2005-03/25/content_2741030.htm.

[4]李明浩.強(qiáng)口令生成器原理.電腦編程技巧與維護(hù)[J],2005,(2):13-14.

[5]馮登國,林東岱等.歐洲信息安全算法工程[M].科學(xué)出版社(北京).2003.

[6]林毅夫.信用體系、金融改革與經(jīng)濟(jì)發(fā)展[DB/OL].

http://www.usc.cuhk.edu.hk/wk_wzdetails.asp?id=4149.

[7]中國人民銀行,銀行概覽 [DB/OL].

http://www.pbc.gov.cn/diaochatongji/tongjishuju/gofile.asp?file=2005S4.htm.

[8] 張福森,充分發(fā)揮我國律師和公證在誠信建設(shè)中的作用[DB/OL].

http://www.legalinfo.gov.cn/gb/pufa/2002-08/12/content_1746.htm.