(二)规范认证服务,突破重点领域电子认证服务瓶颈
根据数字证书标识对象不同和安全保障等级不同,针对个人、机构、设备、软件代码等分类分级制定证书策略,规范电子认证服务行为,为证书互认奠定基础。重点针对金融领域网站钓鱼、身份假冒和信息窃取等用户重大关切,培育并指导境内骨干认证服务企业,增强能力,取得网络服务器、移动智能终端、可信软件认证服务上的突破,占据网络设备等认证服务市场的主导地位。
(三)拓展应用市场,发展壮大电子认证服务业
扩大证书服务市场,丰富认证服务内容,提高企业服务能力。巩固机构证书服务市场,大力发展个人证书服务市场,重点推进个人证书在电子商务领域、公共服务领域的使用。发展电子凭证、电子合同等数据电文可靠性认证服务市场。鼓励电子签名技术创新、产品开发和应用推广,推动形成电子签名应用中间件开发和经签名电子数据的证据保全、提取、举证等全流程服务。鼓励企业发挥资本和技术优势,通过联合、并购、重组等方式整合资源,提高服务质量,扩大服务规模,降低服务成本,提高市场开拓能力,打造龙头企业。
(四)开展试点示范,推动电子认证服务创新发展
建设网络身份验证门户,选择招标投标、政府采购、跨境电子商务等典型应用,提供接口开放、标准统一、服务规范、安全可信的网络身份验证服务,开展数字证书交叉认证及应用试点。选择有影响力的电子商务交易平台,按《
电子签名法》对可靠电子签名和数据电文的相关要求开展试点,探索形成可靠电子签名和数据电文的技术和应用规范。探索建立证书互认长效机制,推动全国范围内的电子认证跨区域互认。继续支持长三角地区的电子认证服务联盟试点,推进医院信息化、居民健康卡等领域的跨地区证书互认。总结粤港电子签名证书互认试点经验,探索建立跨境证书互认模式和机制。针对移动互联网、物联网应用的安全需要,选择用户基础好的移动电子商务和物联网相关领域,开展移动互联网、物联网领域认证服务试点示范。
(五)完善标准规范,加强电子签名技术检测与认证服务监督
健全电子认证标准规范体系。加快完善电子认证服务机构从业人员、业务连续性、风险保障、运营管理等有关管理类规范。组织制定《可靠电子签名指南》,明确对不同格式数据电文进行签名的程序、流程和认定标准。加快制定数字证书分级分类管理、互操作规范等应用支撑类标准。研究制定电子签名设备、系统检测等技术类标准,推动制定电子签名行业应用标准。培育和发展专业化机构,对含可靠电子签名模块相关系统和产品进行检测,对认证服务过程和质量进行监督。
