證書策略路在何方?

電子認證產業

需要新動力

自2005年《電子簽名法》發布之后，經過5年的時間，我國電子認證產業逐步從初期階段進入技術成熟期。但是，電子認證產業作為信息領域重要的基礎設施，其發展規模、用戶規模、市場規模、應用規模等方面尚未形成集團優勢，區域化、行業化、政府化造成了電子認證產業的服務職能未能充分體現和被廣大用戶普遍接受，使得我國電子認證產業的發展進入平臺期，即用戶數量和應用模式不能持續快速增長和擴展，市場沒有得到充分挖掘。

究其原因，我國電子認證產業發展在服務職能上還僅僅局限于提供身份認證的電子認證初級階段。作為一個電子認證的用戶，僅知道某人的公鑰是什么還很不夠，因為該公鑰可能是僅用于測試的，也可能僅用于訪問網絡，也可能用于電子交易并有10萬元擔保。一個完整的電子認證基礎設施是網絡信任體系的重要組成部分，它不僅應該證明公鑰是什么，還應該將該公鑰的安全屬性告訴用戶（包括法律擔保等信用信息），指導應用程序的開發商和證書用戶正確地使用證書。

目前，我國的電子認證企業都沒有在證書中提供證書策略的說明，即在證書中不說明該公鑰可以在什么場景下、適用于什么樣的安全需求。同時，各電子認證企業發放證書的安全措施，包括系統、管理、發放流程等也存在一定差距。缺乏統一策略、安全程度的不一致，導致了證書應用單位的許多困惑，也阻擾了電子證書的跨區域、跨行業應用。由于電子認證企業（CA）所證明的密鑰安全等級不一致，用戶在使用證書的時候就很難規范化，應用程序也沒有辦法獲得相關安全信息，無法自動地進行證書選擇。

缺少證書策略的指導，不僅給用戶使用證書帶來了諸多困難，也成為證書推廣和跨行業應用的障礙，已經成為依賴電子認證的電子商務系統、電子政務系統的互聯互通進程中必須解決的一個問題。

證書策略推動技術進步

建設PKI的意義在于把PKI的服務推廣到各種應用系統中，從而成為一種基礎設施。應用系統的多樣性以及應用系統對安全需求的多樣性，要求PKI提供安全服務也滿足這樣的多樣性。因此，PKI技術和證書應用要想普及，就應該有一個針對多樣性的解決方案，以滿足各種應用系統的安全需求。證書策略和證書策略體系正是解決上述問題的關鍵技術。

證書策略就是這樣一個數據，它是數字證書中的一個標志，是用戶安全等級和應用范圍的一個說明，它表明了公鑰所對應用戶的安全屬性，可以指導應用程序的開發商或證書的依賴方識別證書的安全級別，以便正確使用該證書。

通過制定不同的證書策略，可以規范證書質量，其基礎是對CA機構進行的評估和認定。采用科學而規范的方法，依照不同層次的證書策略要求，對認證機構進行不同安全要求的評估和認定，才能保證不同證書策略的有效實施，確保數字證書的質量，才能使證書策略能夠行之有效，促進我國電子認證業發展，使我國的認證機構達到國際認可的標準。

證書策略體系設計

在考慮我國的證書策略體系設計之前，首先必須有一個適當的規劃方法。應該按照如下步驟來設計我國的證書策略體系：首先，探索證書策略體系構建的科學方法；其次，明確我國證書策略體系的適用范圍；之后，提出適合現階段我國國情的證書策略體系設計。

證書策略體系設計不可能面面俱到，只能做到盡量合理，只要保證設計的CP（證書策略）能夠適用于盡可能多的用戶，同時又能控制實施CP的成本，即可以認為該設計是合理和可操作的。

1. 證書策略空間的概念

構成證書策略的內容要素是制定證書策略分類分級的主要依據，但是由于要素內容多而且復雜，需要特定的方法提取出主要的要素，以及這些要素可能的取值。由此，我們提出證書策略空間定義和剪裁的概念和方法，并依據該方法來設計我國的證書策略體系。

首先，證書策略是一個多維空間，每個維度代表一個證書策略要素，而每個維度上的坐標值代表了這個要素的一個具體取值。由于影響證書策略劃分的因素很多，證書策略空間就會變成一個超級復雜的多維空間。維度的劃分是證書策略空間的核心問題。而且，在這個多維證書策略空間中選擇合適的證書策略也是十分困難的，因此必須根據應用需要做出剪裁。（見圖1）

CP設計中需要注意和考慮的方面如圖2所示。

可以通過以下四個獨立維度來劃分CP：

#8226;證書持有人的自身屬性（Property，P）；

#8226;證書申請和審核過程中的嚴格程度（Certification，C）；

#8226;證書持有人的私鑰安全保護程度（Security Environment，S）；

#8226;應用場景對證書信息的需求（Information，I）。

每個維度又可以劃分為不同的級別（或者類別），見圖3。

2.證書策略體系

目前，證書主要應用在電子政務和電子商務領域，鑒于電子政務領域的復雜性和一些管理上的原因，建議首先針對商業交易和公眾服務設計證書策略體系。商業交易主要是指電子商務中的交易；公眾服務是指面向公民的社會服務，暫不涉及電子政務和政府內部。由此，我國證書策略體系的適用范圍可以如圖4所示。

我國現階段的證書策略體系設計分為基線證書策略和三個具體的適用范圍的證書策略（見圖5）。基線證書策略和每個適用范圍內證書策略的要點如下：

a.基線證書策略

該證書策略將囊括對現有CA的基本要求，使得現有的CA仍舊能夠提供認證服務。這個策略也是最基本的證書策略。該類型的證書可以用于網絡身份認證、網絡安全登錄、通信密鑰協商等，可以不標注在證書中，而僅僅作為開展認證業務的基本要求。

b.設備證書策略

設備是一類比較簡單的對象，因此對應的證書策略設計主要根據審核的嚴格程度劃分，最終形成“普通級”和“可信級”兩個證書策略，在滿足基線要求的前提下，還應該滿足如下要求：

#8226;普通級證書：應該是實名登記，能夠滿足一般安全服務器的應用，安裝的服務器應達到現有的普通服務器的安全水平。可用于一般的SSL服務器連接、會員制的網絡通信等。具有該策略的設備證書，將可以被微軟等主流瀏覽器接受。

#8226;可信級證書：在以上要求基礎上，增加其他安全要求，如私鑰的存儲要求采用特別制作的專門的硬件模塊。該策略的證書可用于更加核心和敏感的服務，如金融交易和關鍵的公眾服務。

c.公眾服務證書策略

公眾服務證書是公民獲得公眾服務的證書，每個公民在獲得公眾服務時應該是平等的，不應該進行等級的劃分。但是，出于對用戶隱私的保護，劃分為實名和非實名兩類策略。非實名對應于那些需要保護隱私的服務，比如投票、民意調查等；實名則適用于網上報稅等應用。證書策略要點如下：

#8226;非實名級證書：用于網絡身份認證。證書在登記時是實名登記的，CA需要檢查用戶的身份。但證書中僅給出用戶的號碼，不給出詳細的身份信息。這種證書可以用于網絡登錄、密鑰協商等。

#8226;實名級證書：該策略證書除以上功能外，還可以用于進行數字簽名，且產生的數字簽名應符合《電子簽名法》可靠的電子簽名的要求。證書中載明了用戶的姓名等必要的身份信息。在用戶授權的情況下，依賴方或驗證機構可以在CA中心的目錄中也可以查詢到更為詳細的身份信息。

d.商業交易證書策略

商業交易所用證書均應符合《電子簽名法》可靠的電子簽名的要求，能夠產生可靠的電子簽名。為確保證書持有人的利益（被盜用后有損失），同時確保依賴方的利益（簽名人可能賠不起），同時也保護認證機構的利益（有一個賠付額度的問題），我們將商業交易證書進行分類，以確保控制商業交易的風險。針對商業交易制定三個級別的證書策略：商業交易-普通級、商業交易-中級和商業交易-高級。

商業交易證書都是可靠的電子簽名證書，但僅僅針對所對應的金額是有效的，超過范圍的簽名仍舊是無效的。劃分的主要依據是客戶端的安全性以及對證書持有人的資信檢查程度。在信用級別的確立上，可以參考銀行信用體系中常用的信用分級標準。具有商業交易-普通級策略證書所簽合同應在普通級信用范圍內方有效，否則為無效合同。

3. 基線證書策略要點

基線證書作為證書策略體系中的基礎，其作用主要是明確證書策略的基本內容，并提出普適的最低要求。基線證書策略的內容要點如圖6所示。

目前我國已經發布了《電子簽名法》、《電子認證服務管理辦法》和《電子認證業務聲明框架》等法律法規，沒有針對CA運營的具體安全要求給出明確細致的規定。為了提高電子認證服務機構的服務質量，規范電子認證行業，基線證書策略提出了電子認證服務機構在提供電子認證服務過程中必須遵照的基本要求。

基線證書策略的制定考慮到未來與國際接軌。目前，亞洲國家/地區（包括韓國、印度、中國臺北等）根CA都已進入了微軟IE的根證書列表。很多國家政府在設計和構建PKI體系時，都考慮和設計了與國外電子認證體系銜接。例如，美國聯邦PKI、加拿大GOC PKI的橋CA、印度為根CA體系等與與外國電子認證體系進行交叉認證。我國目前還沒有建立一個統一的與境外電子認證體系進行銜接的體系。希望基線證書策略是我國加入微軟IE瀏覽器和與國際PKI體系接軌的一個準備。

電子認證服務機構可以根據基線證書策略制定自己的《電子認證業務規則》。電子認證服務機構可以根據業務發展的需要，在滿足基線證書策略的基礎上，制定其他證書策略和相應的《電子認證業務規則》。基線證書策略既對電子認證服務機構的規范服務和安全運營提出要求，同時明確了各參與方基本的權利和義務。

證書策略的標準化是規范電子認證服務行業的切入點之一，可以有效地促進全行業的良性競爭和有序發展。然而，證書策略體系的規劃和實現，還僅僅是電子認證產業進行階段性技術革新的開始，還需要系統化地規劃證書策略體系的設計、建設、實施、應用、監管工作。

國外證書策略發展情況

PKI是保障電子商務、電子政務安全的基礎性設施，因此各國都十分重視國家級PKI體系的建設。在建設過程中，對證書策略的規劃是PKI體系建設中最重要的環節。從上世紀90年代初期以來，美國（FPKI）、加拿大（GOC PKI）相繼開展了PKI體系的研究和建設工作，并成為目前國際上最為成熟的國家級PKI體系。這兩個PKI體系都是政府行為的PKI體系，是在政府的倡導和主持下研究開發的，其目的都是為了本國的各級政府部門和政府機構高效、低成本、安全地從事電子政務活動。

以美國為例，其PKI框架稱之為聯邦PKI，目標是支持在開放的網絡、如Internet上安全交易，用于保障電子政務、電子采購的信息安全和實現對關鍵網絡設備的保護。在建設過程中，FPKI在針對不同應用場景劃分策略方面進行了細致而全面的考慮，并且尤其注重證書策略的管理，是十分值得借鑒的。整個FPKI的證書策略體系共有四套證書策略，分別針對不同的應用范圍，每套證書策略的細分都遵循一個主要劃分依據。

國際上較為成熟的商業CA公司以VeriSign公司最為典型。VeriSign公司建設了一個全球性的公鑰基礎設施——VeriSign Trust Network (VTN)，能夠滿足各種不同的通信和信息安全需求，擁有極廣泛的用戶群體。VeriSign公司根據對證書申請人的資質以及證書簽發過程的審核嚴格程度，制定了四類證書策略，用于管理VTN范圍內的證書發放。這四類證書將為用戶和依賴方提供不同程度的安全保障。

此外， GeoTrust、Thawte（上述兩個公司均被VeriSign公司收購）、Comodo、Go daddy和Starfield Technologies等商業CA公司也都進行了證書策略劃分，能夠為用戶和依賴方提供不同程度的安全保障。與美國政府和較為成熟的商業CA公司相比，歐洲的證書服務提供商幾乎都采用了單一的證書策略，缺乏整體的規劃和部署。（文/荊繼武）