数字证书和电子ZF缺一不可

ningxueqin

　　“电子ZF”实质上是将传统模型的实体ZF转变为适应以知识经济为基础，满足高效、便利、低成本要求的、不受时空限制的虚拟ZF。但是，以网络为基础的电子ZF是一个非常开放的系统，其内部信息具有广泛的分布性和极强的流动性，尽管它非常优越，但由于网络先天的安全问题给非法使用和破坏提供了很多可能。因此，保证电子ZF的安全运行是电子ZF构建与运作过程中的首要问题和核心问题。

　　保证电子ZF安全运行的极端重要性

　　互联网不仅互联互通，还具有互动性、匿名性和隐秘性的特点。再加上互联网技术还远没有发展到可以完全解决自身安全问题的程度，这使得一些不法分子更容易进行网络犯罪活动，如**用户密码及网络财产、假冒用户身份进行破坏、窃取或篡改用户机密信息进行诈骗等。

　　尽管近年来我国已颁布实施了众多有关互联网安全的法律法规，国内外的软件公司也不断推出大量网络安全性保护软件和系统解决方案，但是网上非法入侵者(也就是我们常说的“网络黑客”)仍然经常对ZF部门的网站、网上业务系统进行大肆攻击和破坏，不但严重地影响了ZF网站的正常运行，破坏ZF网站的安全体系结构，降低ZF的服务效能，同时也对企事业单位及个人的信息安全造成了巨大的威胁，严重者甚至导致用户的重大经济损失，其危害性不但已经成为全民关注的一个社会问题，也成为事关国家安全和社会稳定的法律问题，因此必须确保电子ZF运行过程中的信息安全。

　　什么是电子签名?数字证书是如何实现的?

　　信息安全的核心问题就是网络虚拟身份如何真实代表现实生活中的实体身份，在网络上行使具有法律效力的网络行为，从而保障网络行为具有与现实生活中同样的安全性和法律效力，这里面就涉及到如何实现电子签名的问题。

　　传统的签名必须依附于有形的介质(如印刷用的纸)，而在网上虚拟环境中，文件是以数据电文的形式而存在的，没有有形的介质，这就需要通过一种技术手段来识别当事人的身份并确保文件传输的安全，以达到与传统手写签名相同的功能，这种技术手段这就是电子签名。2005年4月1日颁布实施的《中华人民共和国电子签名法》，从法律上对网络信息安全提出了新的更高的要求，这为以电子签名为基础的网络信息安全保护提供了坚实的法律保障。目前，国际上通用的基于PKI/CA体系的数字认证就是符合《电子签名法》要求的，能够基本全面解决上述安全问题的方案。