專(zhuān)家解讀｜魏連：依法規范電子政務(wù)電子認證服務(wù)
支撐數字政府信任體系建設
國家信息中心政務(wù)外網(wǎng)認證管理處處長(cháng) 魏連 

國民經(jīng)濟和社會(huì )發(fā)展“十四五”規劃和2035年遠景目標提出，要建設數字政府，加強公共數據開(kāi)放共享、推動(dòng)政務(wù)信息化共建共用、提高數字化政務(wù)服務(wù)效能。數字政府建設運行需要構建身份可信、數據可信、行為可信的信任體系。商用密碼是保障信息機密性和真實(shí)性、數據完整性、行為不可否認性的關(guān)鍵核心技術(shù)，是建立和傳遞網(wǎng)絡(luò )信任、維護網(wǎng)絡(luò )空間秩序的基石。新修訂的《商用密碼管理條例》（以下簡(jiǎn)稱(chēng)《條例》）進(jìn)一步明確了電子政務(wù)電子認證服務(wù)的準入要求和業(yè)務(wù)規則，積極推動(dòng)電子認證服務(wù)互信互認，將有力促進(jìn)數字政府信任體系建設。

一、數字政府離不開(kāi)數字信任的建立與傳遞

建立和傳遞信任是維護網(wǎng)絡(luò )空間秩序、保障數字經(jīng)濟繁榮和社會(huì )穩定的基礎性關(guān)鍵環(huán)節。構建網(wǎng)絡(luò )信任體系，持續優(yōu)化網(wǎng)絡(luò )信任技術(shù)和服務(wù)，主動(dòng)加強相關(guān)政策的制定、實(shí)施和監督，是數字政府建設過(guò)程的重要內容，是數字經(jīng)濟安全暢通的有力支撐。

一方面，數字政府建設需要構建可管可控的數字信任體系。數字信任是互聯(lián)網(wǎng)時(shí)代政府、個(gè)人、企業(yè)和社會(huì )的新型信任關(guān)系，是傳統社會(huì )信任模式的高效重構。數字政府是推動(dòng)實(shí)現國家治理體系和治理能力現代化的戰略支撐，運用數字技術(shù)優(yōu)化治理體系、加強治理能力是數字政府建設的關(guān)鍵。建設數字信任體系，建立和傳遞可信數字身份，推動(dòng)政府內部以及與企業(yè)、公民、社會(huì )之間互信互認，將確保數字政府治理過(guò)程中的身份、數據、行為可信，保障數據安全，推動(dòng)政務(wù)服務(wù)便利化、社會(huì )治理數字化、管理決策科學(xué)化，最終達到“合規、安全、便捷、易用、服務(wù)”的應用效能。

另一方面，互信互認的數字信任體系將為數字政府業(yè)務(wù)協(xié)同及政務(wù)數據流通提供核心支撐和安全基石。數字信任體系可有效促進(jìn)政務(wù)數據合規有序地共享、開(kāi)放、流通、利用，增強政府公信力，提高行政效率及服務(wù)水平，有助于實(shí)現數字政府跨層級、跨地域、跨系統、跨部門(mén)、跨業(yè)務(wù)的協(xié)同管理和服務(wù)，促進(jìn)政府數據與社會(huì )數據資源融合，提升數據要素社會(huì )價(jià)值及經(jīng)濟價(jià)值，切實(shí)發(fā)揮數據的生產(chǎn)要素效能。以數字信任為基礎構建的數據要素流通規則，可有效支撐數據要素各相關(guān)主體權益的體現，數據要素流通交易條件的明確，及數字身份、電子簽名、隱私保護、責任認定等網(wǎng)絡(luò )信任能力的保障，為“數據資源確權、開(kāi)放、流通、交易”提供健康、可靠的發(fā)展環(huán)境。

二、電子政務(wù)電子認證是建設數字政府信任體系的核心

密碼技術(shù)是解決數字化條件下各類(lèi)網(wǎng)絡(luò )主體身份的真實(shí)性、網(wǎng)絡(luò )行為的可信性、網(wǎng)絡(luò )數據信息的完整性、機密性等問(wèn)題最安全、最有效、最經(jīng)濟、最可靠的手段，也是電子認證服務(wù)的基礎。

國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò )信任體系以電子認證服務(wù)為核心，面向電子政務(wù)外網(wǎng)與各級各類(lèi)政務(wù)應用提供身份認證、訪(fǎng)問(wèn)授權和責任認定等安全服務(wù)，為跨部門(mén)、跨地域的業(yè)務(wù)協(xié)同提供支撐保障。自2006年起至今，已形成覆蓋全國的電子政務(wù)電子認證服務(wù)體系，并在19個(gè)中央部門(mén)、29個(gè)省級電子政務(wù)外網(wǎng)管理和使用單位建立了注冊服務(wù)機構，正在為中央、省、市、縣各級政務(wù)部門(mén)的500多個(gè)重要業(yè)務(wù)應用提供電子認證服務(wù)，年證書(shū)簽發(fā)量持續快速增長(cháng)。

近年來(lái)，國家電子政務(wù)外網(wǎng)管理中心積極提升服務(wù)水平、探索新型服務(wù)模式，為支撐數字政府信任體系建設尋求路徑方法，一是為拓展數字證書(shū)在移動(dòng)終端的應用，已在政務(wù)辦公、人才就業(yè)等4個(gè)典型應用場(chǎng)景進(jìn)行了應用對接，實(shí)現了基于移動(dòng)數字證書(shū)為應用系統提供身份認證、電子簽名等安全服務(wù)保障，有效支撐“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的快速發(fā)展需求。二是為進(jìn)一步規范電子認證互認互信管理，2019年建設完成“全國公共資源交易CA互認一期”，完成與貴州、海南、湖北、云南、廣東、江西等試點(diǎn)省份的對接工作，實(shí)現了在試點(diǎn)交易平臺的證書(shū)互認、簽章互認，市場(chǎng)主體可進(jìn)行跨域交易，首次在跨省范圍公共資源交易領(lǐng)域實(shí)現技術(shù)上互信互認，有效地解決了現有行業(yè)內跨域交易的痛點(diǎn)、難點(diǎn)。三是為進(jìn)一步促進(jìn)政務(wù)數據合規有序流通，2021年國家電子政務(wù)外網(wǎng)以商用密碼為基礎、以電子認證服務(wù)能力為核心構建了數據授權流通信任服務(wù)基礎設施（簡(jiǎn)稱(chēng)DTS），并在海南、福建兩地的就業(yè)與人才招聘領(lǐng)域開(kāi)展了試點(diǎn)運行。綜合運用可信身份認證、可靠電子簽名、可控的隱私保護技術(shù)、全流程可溯存證保全等安全措施和安全服務(wù)，在數據管理機構及數據相關(guān)個(gè)人的共同授權下，實(shí)現了社保信息等公共數據資源向社會(huì )應用的合規授權流通，較好地解決了企業(yè)核查應聘人員身份和履歷過(guò)程中涉及的信用問(wèn)題，也為解決政府數據開(kāi)放難、人民群眾數據流通參與難、企業(yè)機構數據使用難等問(wèn)題提供了方案。后續，將積極在金融征信、公共資源交易、雙碳經(jīng)濟等領(lǐng)域持續開(kāi)展先行先試，為數字經(jīng)濟健康發(fā)展保駕護航。

三、《條例》修訂實(shí)施將進(jìn)一步促進(jìn)電子政務(wù)電子認證服務(wù)及數字信任體系規范發(fā)展

依據《中華人民共和國密碼法》《中華人民共和國電子簽名法》，《條例》進(jìn)一步明確了電子認證服務(wù)使用密碼要求和使用規范、規則，電子認證信任體系建設，電子政務(wù)電子認證服務(wù)機構資質(zhì)申請要求、流程，外商投資要求，政務(wù)活動(dòng)中的電子認證服務(wù)等內容，將有力促進(jìn)電子認證服務(wù)機構能力提升、有力促進(jìn)電子認證服務(wù)應用、有力促進(jìn)國家數字信任體系建設。

《條例》要求提供電子認證服務(wù)，應當具有與使用密碼相適應的場(chǎng)所、設備設施、專(zhuān)業(yè)人員、專(zhuān)業(yè)能力和管理體系，并依法取得國家密碼管理部門(mén)頒發(fā)的同意使用密碼的證明文件，對電子認證服務(wù)使用密碼的準入條件做出了明確的限定，對電子認證機構的專(zhuān)業(yè)性、規范性提出了全面要求。電子政務(wù)電子認證服務(wù)機構一方面應主動(dòng)提升專(zhuān)業(yè)化技術(shù)能力，開(kāi)展技術(shù)融合創(chuàng )新、認證應用創(chuàng )新；另一方面應優(yōu)化認證工作流程、落實(shí)個(gè)人信息保護與數據安全保障措施，嚴格遵守電子政務(wù)電子認證服務(wù)技術(shù)規范、規則，提升新形勢下認證工作管理能力。

《條例》明確電子政務(wù)電子認證服務(wù)機構應當按照法律、法規和電子政務(wù)電子認證服務(wù)技術(shù)規范、規則，在批準范圍內提供電子政務(wù)電子認證服務(wù)；密碼管理部門(mén)會(huì )同有關(guān)部門(mén)負責政務(wù)活動(dòng)中使用的電子簽名、數據電文的管理。由此，服務(wù)機構在提供認證服務(wù)過(guò)程中，需嚴格遵守國家密碼管理部門(mén)制定的電子政務(wù)電子認證業(yè)務(wù)規則規范，規范產(chǎn)品、技術(shù)要求與服務(wù)流程，依法依規開(kāi)展政務(wù)活動(dòng)中的電子公文、電子印章、電子證照的電子認證服務(wù)支撐?！稐l例》貫徹落實(shí)《中華人民共和國密碼法》密碼應用安全性評估相關(guān)要求，為全面推動(dòng)商用密碼在政務(wù)領(lǐng)域的廣泛應用提供了有力支撐。

《條例》明確國家將建立統一的電子信任機制，推動(dòng)電子認證服務(wù)互認互信，為進(jìn)一步促進(jìn)數字證書(shū)應用的深度和廣度提供了明確導向。近年來(lái)，國家電子政務(wù)外網(wǎng)積極推進(jìn)數字證書(shū)應用，在政務(wù)信息系統中推廣使用基于商用密碼的數字證書(shū)，取得明顯成效?！稐l例》的發(fā)布，將進(jìn)一步促進(jìn)數字證書(shū)在政務(wù)領(lǐng)域的全面應用，發(fā)揮密碼技術(shù)的核心價(jià)值，提升“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障，有效推動(dòng)政務(wù)服務(wù)便民、利企發(fā)展，以密碼技術(shù)促進(jìn)業(yè)務(wù)協(xié)同。

在國家相關(guān)主管部門(mén)的組織領(lǐng)導下，國家電子政務(wù)外網(wǎng)管理中心將深入貫徹落實(shí)新修訂的《條例》相關(guān)規定，統籌推動(dòng)商用密碼應用，推進(jìn)國家電子政務(wù)外網(wǎng)信任體系和密碼保障基礎設施建設，持續加強個(gè)人證書(shū)、機構證書(shū)、設備證書(shū)等各類(lèi)證書(shū)在電子政務(wù)領(lǐng)域應用創(chuàng )新，推進(jìn)政務(wù)云、政務(wù)大數據以及一體化政務(wù)服務(wù)平臺等場(chǎng)景下的數字證書(shū)應用，促進(jìn)政務(wù)數據高效共享流通，有力保障國家政務(wù)數據安全。