文档介绍：台湾地区电子认证服务发展现状及启示【摘要】电子认证服务为网络经济发展提供基础安全支撑,在构建安全可信的网络环境中发挥着日趋重要的作用。我国台湾地区电子认证服务起步较早,且发展较快,在法律法规建设、应用推广等各方面都有不俗的成绩。本文全面研究了我国台湾地区电子认证服务发展情况,分析了台湾促进电子认证服务发展的主要做法,并提出了对我国电子认证服务发展的几点建议。【关键词】电子认证;电子政务;台湾电子认证1引言网络经济已经成为一种新兴的经济形态,在这一新的经济环境下,如何实现网络的安全可信,是我国信息安全面临的一个重大挑战。电子认证服务作为信息安全服务的重要组成部分,为网络经济发展提供基础安全支撑,在构建安全可信的网络环境中发挥着日趋重要的作用。台湾地区电子认证服务起步较早,且发展较快,在法律法规建设、应用推广等各方面都有不俗的成绩,台湾地区为推动电子认证服务快速发展的一些做法中,不乏值得我们借鉴之处。本文全面研究了我国台湾地区电子认证服务发展情况,总结分析了台湾地区促进电子认证服务发展的主要做法,并提出了对我国电子认证服务发展的几点建议。《电子签章法》,2002年4月1日该法正式施行,成为台湾电子商务领域最重要的基础法律。《电子签章法》以技术中立、契约自由、市场导向为立法原则,明确了电子签名及电子文件的法律地位,对电子认证服务机构的运营管理提出规范要求,建立了电子认证服务机构的管理制度,界定了认证机构与使用者的权责。为使《电子签章法》相关制度得以落实,台湾地区还制定了三部配套的制度规范,包括《电子签章法施行细则》、《国外认证机构许可办法》和《认证实务作业基准应载明事项准则》,主要内容有几方面。一是《电子签章法施行细则》。该细则是依据《电子签章法》第16条规定制定的,旨在细化《电子签章法》的相关规定,并对法律条文模糊之处予以厘清。该细则的主要内容包括公钥及私钥的定义、证书签发者的判断、对外签发证书的认定、CPS送审或变更时应提交的文件以及终止服务应移交的档案记录等。二是《国外认证机构许可办法》。该办法依据《电子签章法》第15条规定制定,该条授权主管部门制定外国认证机构许可办法。该办法明确了国外认证机构申请许可的程序,包括不予许可与废止许可的判定是由,以及是否基于国际互惠原则裁决予以许可等。三是《认证实务作业基准应载明事项准则》。该准则依据《电子签章法》第11条规定而制定,该准则要求认证机构应制定CPS,并载明以下事项:足以影响认证数字证书及业务执行可靠性的重要信息;认证机构停止认证的事由;认证内容相关资料的留存规定;保护当事人个人资料的方法及程序;主管机关规定的其他重要事项等。此外,除依据《电子签章法》外,各行政机构还可依据相关法律对于特定电子文件业务的特别规定,对电子认证服务机构加以管理。例如,《政府采购法》第93条关于电子化采购的规定,行政院卫生署依据医疗法第69条的授权而制定的《医疗机构电子病历制作及管理办法》,财政部为推动电子发票应用而制定的《电子发票实施作业要点》等。,台湾地区形成了两类严格分开的电子认证服务体系。政府电子认证服务体系内各机构通过统一根实现了交叉互认。政府电子认证服务体系(以下简称GPKI),是为保障政府行政机关电子政务的安全而建立的,GPKI体系采用阶层式的管理机制,通过作为信赖核心的根CA实现了GPKI下各电子认证服务机构间的交互认证。GPKI体系中主要的电子认证服务机构。政府数字证书总管理中心(以下简称GRCA,2002年10月30日成立),是GPKI的信赖核心,负责向GPKI体系内第一层下属电子认证服务机构签发证书,并藉此实现各电子认证服务机构的交互认证。行政院研究发展考核委员会(以下简称“行政院研考会”)下属的政府证书管理中心(以下简称GCA,2003年3月3日成立),其证书主要应用于G2G相关服务。内政部下属的自然人证书管理中心(以下简称MOICA,2003年5月1日成立),其证书主要应用于G2C相关服务。经济部下属的工商证书管理中心(以下简称MOEACA,2003年8月7日成立),其证书主要用于G2B相关服务。行政院研考会下属的组织及团体证书管理中心(以下简称XCA,2004年3月17日成立),其证书主要应用在政府对组织团体的相关服务中。卫生署下属的医疗证书管理中心(以下简称HCA,2008年8月18日成立),其证书主要签发给医疗机构人员,应用范围与医疗电子化相关。主管部门对面向商业应用提供电子认证服务的机构实行“低门槛”策略,商业电子认证服务体系加快形成。为扶植电子认证服务产业发展,台湾地区依据《电子签章法》,对面向