为了适应电子认证服务密码管理工作发展需要,规范电子认证服务提供者使用密码行为,国家密码管理局将“《电子认证服务密码管理办法》修订研究”课题下达中科院DCS中心。本课题拟在深入研究电子认证和密码政策及相关标准规范的基础上,从我国商业密码发展的实际需求和电子认证发展现状及趋势出发,结合放管服务改革要求,提出《电子认证服务管理办法》的修订及实施建议。
2017年10月24日,课题组在北京万寿宾馆举行了课题启动会。本次课题启动会聚集了国家密码管理局、国家信息中心、空军电子技术研究所、中国电子信息产业发展研究院、国家密码管理局商用密码检测中心、北京数字认证股份有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、数安时代科技股份有限公司等政府部门和电子认证相关领域企事业单位专家及研究人员。中科院DCS中心荆继武研究员主持了本次会议。
国家密码管理局商用密码管理办公室安晓龙副主任在会上指出,随着全面深化放管服务改革工作的不断推进和商用密码技术的发展,商用密码管理工作出现了很多新变化,电子认证服务密码使用管理也面临着诸多新问题,《电子认证服务密码管理办法》修订研究课题的提出顺应国家法律、政策,在现有形势下至关重要。
荆继武研究员作为课题组负责人,对课题主要内容及主要任务等相关问题进行了阐述,强调了电子认证服务密码管理办法修订的重要性。他指出,网络电子认证技术飞速发展,从以离线数字证书为主导的证书服务转变为以在线服务为主导的身份管理,从过去简单的是或否的电子认证转变为多安全等级的电子认证技术,电子认证服务管理办法既要跟上时代步伐,作为国家法律政策又要维持一定的稳定性。
北京CA、上海格尔、吉大正元、商密检测中心等作为课题组参与单位,也分别阐述了对课题的理解并汇报了课题已有研究基础,主要围绕电子认证的范围、根CA的运营维护、电子认证新技术带来的技术管理问题等。课题组对课题研究框架、任务分工及时间安排等进行了探讨,与会专家对课题研究内容进行了点评,并提出了相关修改意见。
本次课题启动会旨在探讨电子认证服务密码管理办法面临的主要问题,提出符合电子认证服务新模式和新认证方式的管理办法修订方案,为国家标准规范制定提供参考依据。