从法律、法规角度来讲，电子认证服务已经有了初步的框架。然而，从技术、管理等方面的标准化来看，还有比较大的差距，相关标准还无法有效支撑《电子签名法》的有效实施。为此，本文从法律、法规分析入手，结合其他具体情况给出标准体系的需求和标准体系框架，依照标准体系框架对标准体系进行描述，给出了当前继续完成的任务，最后对全文进行了总结。

概述

　　1.国内现状

　　上个世纪90年代，电子商务蓬勃兴起，市场迫切需要通过必要的政策法规和技术措施来确保电子商务有关经济活动的合法性和规避风险的安全性。至2004年6月，全球网站超过5160万个，而我国也有数百万经济实体通过电子商务开展业务，千万企业希望通过电子商务拓展国内外两个市场。上亿人有上网购物的想法。据iResearch调查，2004年我国的电子商务市场达到3200亿元。电子商务的快速发展推动了对电子签名的需求，因为其迫切需要在网络这一虚拟环境中确认商业往来对方的可靠性和可信程度，需要电子合同能够拥有和纸质合同一样的法律地位。而这些不仅需要电子签名技术的强力支持，还需要法律确认电子签名的法律效力。与此有类似需求的还有电子政务，中国电子政务工程正式启动于1993年的“三金工程”，至2002年进入到全面发展时期，它同样需要确认文件的来源，并承认电子签名的合法性。

　　无论是电子商务还是电子政务都需要一个安全网络环境和运行环境，两者共同指向了电子认证服务基础设施。目前，我国已经建立了上百家电子认证中心对外提供电子认证服务。他们都采用了PKI技术体系，而在国际上PKI也是目前当之无愧的主流电子认证服务基础设施。目前，国内PKI的科研和产品方面都形成了重大突破，已经具备了自主知识产权的PKI系统，其中商用密码产品生产定点单位可以提供多款电子认证产品，供电子认证服务企业使用。

　　电子认证技术并不局限在基于公钥技术的PKI体系。其他包括基于生物特征技术、基于身份的技术等领域正在迅速发展，它们同样可以用于电子认证服务。然而，目前从技术成熟度、公众认可程度和国际认可程度来讲，新技术与PKI比较还有非常大的差距。所以在立法和标准体系制定过程中都需要考虑开放性和技术的实际应用问题。

　　《电子签名法》颁布之前，中国电子认证服务业属于长期无统一主管部门、无行业标准、无管理办法的“三无”行业。在行业发展初期，国内政府委办、行业、大企业群雄并起，建设了大量数字证书服务机构，导致目前有上百家良莠不齐的数字证书服务机构。中国电子认证服务机构的建设缺乏国家统一指导和规范，缺乏统一的、实质性的组织协调与管理。由于国内电子认证建设没有总体规划，全国各行业各地区已经建有100多家电子认证中心，整个行业整体处于一种混乱发展的状态。

　　2004年8月28日，十届全国人大常委会第十一次会议表决通过了《电子签名法》，该法律在2005年4月1日起正式施行。《电子签名法》明确了电子认证服务机构的主管部门，并要求国家信息化主管部门依照该法制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。《电子签名法》对电子认证服务机构进行市场准入制度，目前100多家电子认证中心如何重新获得服务资格成为大家关心的焦点。

　　与《电子签名法》相配套，同样于2005年4月1日实施的还有《电子认证服务管理办法》和《电子认证服务密码管理办法》。《电子认证服务管理办法》是国家法律特别授权制定的，是与《电子签名法》配套同步实施，具有重要法律效力和作用。《电子认证服务密码管理办法》有国家密码管理局根据《电子签名法》和《商用密码管理条例》制定，用来电子认证服务提供者使用密码的行为实施监督管理。

　　为配合两个管理办法的实施，信息产业部电子认证服务管理办公室制定了《电子认证业务规则规范》，国家密码管理局制定了《证书认证系统密码及相关安全技术规范》。前者用来规范电子认证业务规则的基本框架、主要内容和编写格式，后者用来规范证书认证服务系统的需求、设计、检测、运行管理和互操作。

　　综合以上法律法规和相关规范，可以说我国已经初步具备对基于PKI技术的电子认证服务进行监督和管理的法律框架和一定的技术实施基础。然而，我们同时也要认识到电子认证服务行业的标准体系还远不完善。标准体系一方面保证产品的互操作和质量，另一方面用来保证电子认证服务的质量。

　　当前与电子认证服务行业相关的标准化工作并非由行业本身推动，而是主要由安标委组织相关部门、产品公司与科研单位进行。在安标委的推动下，相关的标准已经初具规模，包括PKI系列标准、密码技术标准、物理环境安全标准等。然而，从电子认证服务的技术和管理来讲，这些标准还不成体系，需要进行大量的标准定制和开发工作。与国外相比，需要配套的标准和规范严重滞后。

　　长期以来，我国电子认证服务业的建设和运营一直都缺少统一的标准和规范，严重影响了中国电子认证服务行业的发展。目前国内的电子认证服务机构颁发数字证书时所采用的标准和规范都不一样，证书的发放和运用范围、审核方式也不尽相同，所涉及到的信息保存及披露更是有较大的差别。《电子签名法》等法律法规的出台为行业的管理奠定了法律基础，为了支持签名法的实施，客观上需要一个完善的标准体系对电子认证服务业进行技术和管理上的规范。

　　2.标准体系的意义

　　一个完善的电子认证服务标准体系对于整个行业的意义是多方面的，包括行业管理、技术互操作、公众的认可、人才培养和国际化等等。此外，它对于相关行业的发展也异常重要，如电子认证服务相关产品和设备生产厂商、电子商务、电子政务、信息安全服务等。

　　首先，电子认证服务标准体系有助于政府职能部门进行行业的管理。标准能够帮助职能部门确定行业准入的技术条件，确定对电子认证服务提供者进行监督管理的条件和技术措施。

　　其次，电子认证服务标准体系有助于解决相关技术的互操作问题。互操作问题包括几个方面，包括电子认证服务间的互操作、签名验证设备与电子认证服务间的互操作、电子认证相关服务产品的兼容问题、相关设备产品的测评问题以及应用开发的通用接口问题。

　　第三，电子认证服务标准体系有助于提高公众对服务提供者的认可。标准为衡量电子认证服务提供者的技术和服务提供了度量的准则。同时也为用户搭建了对电子认证服务的操作和理解的总体框架。

　　第四，电子认证服务标准体系有助于专业人才的培养。众所周知，电子认证服务本身有一个极为复杂的技术体系，标准化能够将所需的技术基础最小化。同时，它也保证规范化的人才培养，从而实现人才的通用性。

　　第五，电子认证服务标准体系有助于行业的国际化发展。经济全球化是当前一个重要发展潮流，电子商务等业务领域的国际化发展迫切需要底层的电子认证技术的互操作。此外，相关国际化标准可以帮助电子认证相关产品拓展国际市场。

　　第六，电子认证服务标准体系有助于推动其他相关产业的发展。电子认证服务标准体系能够辅助相关产品提供商进行产品的开发和检测。同时相关业务的标准化将有利于电子商务、电子政务等应用行业提高安全水平和互操作能力。

　　总之，电子认证服务标准体系问题严重束缚行业自身乃至电子商务、电子政务等应用领域发展，解决该问题时不我待。

　　3.国外情况

　　目前，已经有60多个国家和地区进行了电子签名立法，相关的标准体系建设也在迅速推进。本文中不准备全面罗列各个国家的发展，只是选取具有美国和欧盟这两个有代表性国家和地区共同体作为参照。选取美国是因为它最早对电子签名立法，并且信息技术最为发达。而欧洲一方面信息技术非常发达，更重要的是它在电子签名标准体系建设工作非常出色，有很大的参考价值。

　　(一)欧盟

　　欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)。随着电子商务的发展，为了在欧洲的层面上制定一个统一的电子签名法律框架，克服各国对互联网市场规制上出现的互不协调局面，并与国际上各国的行动保持同步，欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是：①推动电子签名的使用，促进法律承认；②协调成员国之间的规范；③提高人们对电子签名的信心；④创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。《指令》提出一个涉及电子签名和“认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同，将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature)，前者适用于低水平交易，后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向，但偏向于采用数字签名。

　　欧洲电子签名标准化组织(European Electronic Signature Standardization Initiative，EESSI)于1999年成立，由ICTSB(Information & Communication Technologies Standards Board)牵头，欧洲几个信息安全标准组织共同组成，主要工作致力于国际间电子认证政策和相关标准的整合，建立支持安全电子签名法律的技术标准体系。具体标准化工作由CEN/ISSS(the Information Society Standardisation System of the European Committee for Standardisation)E-sign工作组和ETSI TC SEC/ESI(the European Telecommunication Standards Institute TC，Electronic Signatures and Infrastructures)来执行。其中，E-sign工作组主要负责系统安全评估、符合性检测，ETSI TC SEC/ESI主要负责互操作标准、签名策略、证书策略和功能规范的制定。E-sign工作组已于2003年关闭，EESSI也在2004年关闭。目前，ETSI TC SEC/ESI负责维持现有标准集并负责开发新标准。相关的协调工作由ICTSB的NISSG(Network and Information Security Steering Group)负责。

　　(二)美国

　　美国的电子签名立法起步较早，《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法，并被奉为二十多个州的示范法。1997年在统一商法典中增加了两章：电子合同法和计算机信息交易法，1998年做出进一步的修改。2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》)，并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法，其突出特点是，采纳了“最低限度”模式来推动电子签名的使用，不规定使用某一特定技术。

　　美国在信息技术的研究和应用方面在全世界处于领先地位，然而在电子签名标准建设方面却没有专门的体系。这一方面是因为《法案》不倾向于任何特定的技术，另一方面就是PKI技术在美国电子政务方面应用较早，相关标准化工作已有一定的基础，其中很多标准化工作在《法案》之前已经在进行。虽然有不同的技术体系，但在美国基于PKI的数字签名仍然占据主导地位。PKI相关标准化工作有多个方面。美国国家技术标准局(NIST)发布的FIPS系列和SP系列。RSA安全公司虽然不是标准化组织，但该公司开发的PKCS系列规范影响却非常之大。此外，美国法律协会(American Bar Association)发布的数字签名指南(Digital Signature Guideline，DSG)和PKI评估指南(PKI Assessment Guideline)在PKI和数字签名方面都有很大的影响力。

签名法及相关法规解读

　　2005年4月1日起正式施行。《电子签名法》正式实施，同时实施的还包括信息产业部的《电子认证服务管理办法》和国家密码管理局的《电子认证服务密码管理办法》。结合以前颁布的一些法规条例，电子签名的法律框架已经形成。本节中，我们对相关法律、法规进行分析，主要关注标准方面，以获得直接的标准需求，并对电子签名服务的核心概念进行分析。

　　1.中华人民共和国电子签名法

　　《电子签名法》是我国信息化领域里的第一部法律，它采取了“技术中立”的立法原则，只规定了作为安全可靠的电子签名所应达到的标准，对于采用何种技术手段法律不做规定。这部《电子签名法》重点解决了五个方面的问题：确立了电子签名的法律效力；规范了电子签名行为；明确了认证机构的法律地位及认证程序；规定了电子签名的安全保障措施；明确了电子认证服务行政许可的实施机关。下面我们对法律条文进行标准相关的分析。

　　“第二条　本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”

　　上述电子签名定义给出了电子签名的三个特征：①数据电文中数据；②能够识别签名人身份；③表明签名人对数据电文内容的认可。

　　“第八条　审查数据电文作为证据的真实性，应当考虑以下因素：(一)生成、储存或者传递数据电文方法的可靠性；(二)保持内容完整性方法的可靠性；(三)用以鉴别发件人方法的可靠性；(四)其他相关因素。”

　　考虑数字电文真实性的考虑因素中引出了数字电文格式、安全传输、可靠存储和完整性保护机制问题。

　　“第十一条　数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。”

　　发送时间对于一些业务的数据电文异常重要，在这种情况下可信时间戳服务能够帮助法律实施中发送时间的确定。

　　“第十三条　电子签名同时符合下列条件的，视为可靠的电子签名：(一)电子签名制作数据用于电子签名时，属于电子签名人专有；(二)签署时电子签名制作数据仅由电子签名人控制；(三)签署后对电子签名的任何改动能够被发现；(四)签署后对数据电文内容和形式的任何改动能够被发现。”

　　可靠电子签名是法律中的核心概念，这里给出了判定的四个条件。由于立法采用了技术中立的原则，所以没有规定特定的签名技术是可靠的电子签名。因此，法律就不再有可实施性，需要相应的解释和实施细则进行技术特定化处理。实际上，这里还是能够发现数字签名的影子。此外，特定的技术体系满足一定的环境和管理要求后才能认定其生成的签名是可靠的电子签名。

　　“第十四条　可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

　　这里直接给可靠的电子签名以法律地位，导致可靠电子签名的解释比较吃力。因为，电子签名背后蕴含电子签名技术、相应电子签名产品及其管理。并非所有电子签名技术都能够生成可靠的电子签名。同时，能够生成可靠电子签名的技术生成的就是可靠的电子签名，相应的产品必须达到某种要求，并且满足特定的配置和管理要求。在后面概念辨析部分，本文将详细分析可靠电子签名的概念。

　　“第十七条　提供电子认证服务，应当具备下列条件：(一)具有与提供电子认证服务相适应的专业技术人员和管理人员；(二)具有与提供电子认证服务相适应的资金和经营场所；(三)具有符合国家安全标准的技术和设备；(四)具有国家密码管理机构同意使用密码的证明文件；(五)法律、行政法规规定的其他条件。”

　　第三款要求实施和管理规则中需要解释适用标准的问题，也是今天讨论的核心问题之一，可能评估标准还会引入相应的认证认可机构。第四款的要求则给出了《电子认证服务密码管理办法》的法律依据。

　　“第十九条　电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。

　　电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。”

　　引出了电子认证业务规则规范。另外，还有安全管理问题，涉及到安全管理标准和电子认证服务安全管理规范问题。

　　“第二十一条　电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容：(一)电子认证服务提供者名称；……”

　　引出电子签名证书格式的问题。

　　“第二十四条　电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。”

　　引出电子签名证书等信息的安全归档问题。

　　“第二十六条　经国务院信息产业主管部门根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。”

　　引出标准国际化的问题。

　　“第二十八条　电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。”

　　证据保存对于服务方异常重要，需要考虑证据保存标准。

　　除此之外，《电子签名法》还有两个方面的不足。一方面，没有考虑签名生成和验证过程的问题，而设备和服务提供者整体构成一个安全的系统，为此需要考虑在引入管理办法约束可靠的签名生成设备和验证过程以及相关的技术和评估标准。另一方面，对电子认证服务未加区分，未确定电子认证服务与可靠电子签名间的关系。换句话说，就是一般性的电子认证服务和赋予法律效力的电子签名认证服务应有区别，应该在实施细则中给出电子认证服务与可靠电子签名的关联办法，并对给出对提供可靠电子签名的服务提供者的技术和管理要求。

　　2.电子认证服务管理办法

　　与《电子签名法》相配套，同样于2005年4月1日实施的还有《电子认证服务管理办法》(以下简称《管理办法》)。本着立足依法行政、采取“技术中立”、考虑国际接轨、严格职权界限、限定管理范畴、统一规范用语、留有发展空间、实现平稳过渡八项原则，《管理办法》以电子认证服务机构为主线，围绕电子服务行为规范等方面的内容做出了明确规定，而其他问题暂时不予涉及，目的是为了尽快出台，以保证《电子签名法》的顺利施行。下面我们对法律条文进行标准相关的分析。

　　“第二条　本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。

　　本办法所称电子认证服务提供者，是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构(以下称为“电子认证服务机构”)。”

　　给出了技术中立的电子认证服务的定义。

　　“第五条　电子认证服务机构，应当具备下列条件：……(五)具有符合国家有关安全标准的技术和设备；(六)具有国家密码管理机构同意使用密码的证明文件；……”

　　由于采用了技术中立的思路，所以无法对其中的第五款进行解释。

　　“第六条　申请电子认证服务许可的，应当向信息产业部提交下列材料：……(四)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；(五)国家密码管理机构同意使用密码的证明文件。……”

　　第四款明确了电子认证服务相关的技术设备和物理环境需要经过特定的检测。第五条则要求对密码的使用获得国家密码管理局的证明文件，受到《电子认证服务密码管理办法》的约束。

　　“第十五条　电子认证服务机构应当按照信息产业部公布的《电子认证业务规则规范》的要求，制定本机构的电子认证业务规则，并在提供电子认证服务前予以公布，向信息产业部备案。”

　　进一步引出《电子认证业务规则规范》。

　　“第十七条　电子认证服务机构应当保证提供下列服务：(一)制作、签发、管理电子签名认证证书；(二)确认签发的电子签名认证证书的真实性；(三)提供电子签名认证证书目录信息查询服务；(四)提供电子签名认证证书状态信息查询服务。”

　　证书生命周期管理和提供的证书服务。

　　“第十九条　电子认证服务机构应当建立完善的安全管理和内部审计制度，并接受信息产业部的监督管理。”

　　安全管理标准和技术审计标准。

　　总的来说，该管理办法倾向于行业管理，采用了技术中立的思路，因而无法实现技术特定化，需要进一步的管理办法和实施细则来实现。

　　3.电子认证服务密码管理办法

　　为了规范电子认证服务提供者使用密码的行为国家密码管理局还公布了《电子认证服务密码管理办法》。下面对其中的条款进行标准相关的分析。

　　“第二条　国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。”

　　明确了管理办法的管理范围-电子认证服务提供者使用密码的行为。

　　“第五条　申请《电子认证服务使用密码许可证》应当具备下列条件：(一)具有符合《证书认证系统密码及其相关安全技术规范》的电子认证服务系统；……(三)电子认证服务系统采用的商用密码产品是国家密码管理局认定的产品；(四)电子认证服务系统通过国家密码管理局安全性审查。”

　　第一款通过《证书认证系统密码及其相关安全技术规范》将电子认证服务系统限定为基于PKI技术的数字认证系统。第三款限定了商用密码产品的选择。第四款要求通过国家密码管理局安全性审查，安全性审查可能与基于其他安全标准的检测有重叠。

　　“第九条　电子认证服务系统的运行应当符合《证书认证系统密码及其相关安全技术规范》。”

　　关于运行系统需符合的要求

　　目前，《电子认证服务密码管理办法》起到了实际的技术特定化的功能，《证书认证系统密码及其相关安全技术规范》将技术体系特定为PKI技术体系。但是，需要考虑到相应的局限性，因为相关的管理办法主要约束密码使用相关的方面，而对其它技术和管理方面无法覆盖。

　　4.其他法规和规范

　　除以上法律法规之外，信息产业部根据《电子签名法》和《电子认证服务管理办法》制定了《电子认证业务规则规范》。该规范将技术体系特定为PKI体系，给出了电子认证业务规则的模版和编写要求。总体来讲起到了PKI中的CPS(Certificate Practice Statement)的作用，然而我们看到其中缺少了证书策略(Certificate Policy，CP)给出证书服务提供者的技术、管理、证书应用领域的信息。

　　国家密码管理局制定了《证书认证系统密码及其相关安全技术规范》，以支持《电子认证服务密码管理办法》。该规范对电子认证服务系统的技术、管理、检测等多个方面提出了比较全面的要求。然而，由于涉及范围限于密码使用，该规范无法对所有服务以及电子签名设备进行约束。

　　5.相关法规的问题

　　根据以上分析，这里对这几个法律法规进行综合讨论，主要分析当前的一些不足，以指引标准体系的制定。

　　首先，《签名法》的实施需要明确全面的技术特定化，而《电子认证服务密码管理办法》间接的对其进行了特定化为基于PKI的数字签名，并且将数字签名认证服务局限在CA。

　　其次，数字认证服务覆盖的领域局限在CA。实际上，数字认证服务并不局限在证书机构(CA)部分的证书服务，还包括注册机构(RA)、时间戳机构(TA)、属性机构(AA)、归档服务、互操作等方面。

　　第三，未将签名设备和验证过程纳入体系。终端安全性的缺乏将导致整个安全体系受损。

　　《电子签名法》对签名方采用无过错推定，所以标准体系中纳入签名和验证过程有利于保证服务提供方的利益。

　　第四，没有对设备和物理安全性检测标准进行解释。

　　第五，当前的法律法规一定程度上起到了限制电子认证技术发展的作用。《电子认证服务管理办法》明确管理的范围包括所有的电子认证服务，而《电子认证服务密码管理办法》则通过《证书认证系统密码及其相关安全技术规范》将电子认证服务解释为PKI数字证书服务，导致采用其他技术的电子认证服务无法被采纳。

　　第六，可靠电子签名的解释没有明确。可靠电子签名需要电子认证服务提供者的证书服务。因此，即使将电子认证服务特定化为PKI数字证书服务，仍需要对电子认证服务加以区分。根据当前的法律法规推理，所有满足条件的电子认证服务提供者提供的服务都是可靠的电子签名认证服务，这一定程度上限制了消费者的选择。

　　6.核心概念辨析

　　基于上述法律法规的分析，我们认识到电子签名核心概念的理解对整个标准体系的确定有着至关重要的作用。在这一节中，我们将对核心概念进行深入剖析，以期获得对这些概念的共识。

　　电子签名法中给出了电子签名和可靠电子签名的概念，这两个概念都属于技术中立的概念。电子签名涵盖内容很多，然而仅有可靠电子签名才具有法律效力，如图1所示。

图1　电子签名

　　“第二条　本法所称电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”

　　“第十三条　电子签名同时符合下列条件的，视为可靠的电子签名：

　　(一)电子签名制作数据用于电子签名时，属于电子签名人专有；

　　(二)签署时电子签名制作数据仅由电子签名人控制；

　　(三)签署后对电子签名的任何改动能够被发现；

　　(四)签署后对数据电文内容和形式的任何改动能够被发现。”

　　关于电子认证服务，《电子签名法》和《电子认证服务管理办法》给出的都是技术无关的定义。而在《电子认证服务使用密码许可证》和《电子认证业务规则规范》，实际将电子认证服务特定化为PKI数字证书服务。但是，需要注意基于PKI数字证书服务未必能够提供可靠的数字签名，因此需要对服务进行进一步的限定。

　　“第十六条　电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”——《电子签名法》

　　“第二条　本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。”——《电子认证服务管理办法》

　　“第五条　申请《电子认证服务使用密码许可证》应当具备下列条件：(一)具有符合《证书认证系统密码及其相关安全技术规范》的电子认证服务系统；…”——《电子认证服务密码管理办法》

　　“电子认证服务机构(CA)注册机构(RA)证书策略(CP)电子认证业务规则(CPS)证书吊销列表(CRL)在线证书状态协议(OCSP)电子签名认证证书(证书)…”——《电子认证业务规则规范》

　　当前的法规没有明确提出可靠电子签名认证服务的概念，而直接默认基于PKI的数字证书服务就是可靠电子签名认证服务，能够用来支持可靠电子签名的制作。所以，我们这里称能够用来支持生成可靠电子签名的电子认证服务为可靠电子签名认证服务。

　　在整个技术体系中，签名设备是不可或缺的。特别是在可靠电子签名的定义中对签名数据的保护和签名制作方面有明确要求，这实际上引入了签名设备。与可靠电子签名相对应需要有可靠签名设备。

　　签名设备：满足特定配置的对签名制作数据进行操作的软件或硬件设备。

　　可靠签名设备：满足特定配置的对签名制作数据进行操作的软件或硬件设备，并能够生成可靠电子签名的设备。

图2　电子认证服务

图3　签名制作设备

　　为了实施必须对电子签名、可靠电子签名和电子认证服务进行技术特定化处理。目前需要将技术体系确定为基于PKI的数字认证技术。

　　数字签名在IS07498-2中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。

　　美国电子签名标准(DSS，FIPS186-2)对数字签名作了如下解释：“利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性”。

　　可见ISO7498-2和FIPS186-2中的定义也是一个技术中立的，它不局限于特定的数字签名技术。为此，定义还需要进一步限定。这里我们称采用PKI技术的数字签名为基于PKI的数字签名。而称满足《电子签名法》中可靠电子签名服务的四个条件的基于PKI的数字签名称作基于PKI的可靠数字签名。

　　下一步还需要给出能够为基于PKI的数字签名提供服务的数字认证服务的概念。我们称基于PKI技术体系为电子签名相关各方提供真实性、可靠性验证的公众服务活动为基于PKI的数字认证服务。而基于PKI的数字认证服务只有在满足一定的技术、管理、环境等要求才能用于生成基于PKI的可靠数字签名。此外，与之相对应的基于PKI的签名设备和基于PKI的可靠签名设备。

图4　电子签名核心概念及其PKI技术特定化

标准体系框架

　　1.研究范围

　　电子签名共涉及三方实体：签名者、验证者和电子认证服务者。各自的活动和实体间的互操作如图5所示。

图5　电子签名

　　签名者使用签名模块产生签名；验证者使用签名验证模块验证签名结果，以确认签名者的身份并确定签名者对被签名数据电文的认可；电子认证服务提供者作为可信的第三方机构，向签名者和验证者提供真实性和可靠性服务。除此之外，电子认证服务提供者还向签名者和验证者提供诸如可信时间戳服务、安全资料库服务、公证服务、归档服务等等。

　　电子签名技术支撑体系和相关标准规范应该围绕上图中的三方实体以及实体之间的活动进行研究。

　　电子认证服务机构的必须依照一定的技术开发、建设和管理才能提供可信的电子认证服务。这是电子签名尤其是可靠电子签名的安全前提和信任基础。

　　用户使用的电子签名产生模块(软件或硬件)必须满足一定的自身安全要求，并采用安全的签名流程才能保证制作的电子签名满足可靠电子签名的要求。同样的，验证者使用的电子签名验证模块、环境和流程也必须满足一定的安全要求才能保证安全正确地验证电子签名结果。

　　电子签名涉及的实体间不可避免的需要互操作，如签名者向电子认证服务机构申请电子认证证书，签名者向验证者提供可靠电子签名等。这些交互活动需要遵循一个统一的接口和操作规范。只有这样，不同厂家的产品、系统之间才有可能互联、互通、互信。

　　还应研究电子签名的底层支撑技术，如签名算法、单向函数等，以及电子签名在具体环境中的应用，如电子支付、电子货币等。

　　对电子认证服务机构和电子签名产生/验证模块都必须有与上述标准配套的评估和检测方法，用于相关部门的审批和监管。

　　●总的来说，电子签名的技术支撑体系和相关标准应主要对下面几个方面进行研究：电子签名底层支撑技术；

　　●电子认证服务机构的安全保护、管理与评估；

　　●电子签名产生和验证设备的安全保护、管理与评估；

　　●签名者、验证者和电子认证服务机构之间的互操作，

　　●电子签名的应用协议。

　　2.电子签名相关标准规范与法律、法规的关系

　　从电子签名法到其电子签名相关标准规范是一个从抽象到具体的过程，其中涉及法律和技术两方面内容。首先，从法律角度讲，电子签名法具有高度的概括性，必须有配套的释义性法规来解释、充实电子签名法中的条文。其次，从技术角度讲，电子签名法是技术独立的，为了使其具有可操作性，必须与当前实际可用的特定技术结合起来。因此，与电子签名法相配套的应该是一套从抽象到具体，从法律到技术逐渐过度、逐渐细化的层次框架，如图6所示。其中：

图6　法律法规与标准规范的层次结构

　　●电子签名法作为基本的框架性标准，位于该体系的最上层。电子签名法确定电子签名、数据电文等的法律地位，给出一般性的法律要求，但不涉及实现技术，保持技术独立性。

　　●电子签名法配套法规以支持电子签名的技术为基础，但不局限于某种特定的技术。配套法规对电子签名法进行解释、充实，定义一套符合电子签名法的最小功能要求集合。

　　●功能、管理和评估标准依赖于实现电子签名的具体技术和使用这种技术的管理、操作方法。这些标准针对特定的技术，详细规定为了达到上层法规的要求，应该满足的功能要求、管理标准和评估方法。

　　●互操作规范定义支持电子签名的各项技术的具体用法、接口、格式等，以提高签名者、验证者和电子认证服务机构之间的互操作性。

[NextPage]

　　3.电子签名相关标准制定原则

　　制定电子签名相关标准规范的目的是配合电子签名法及相关法规的实施，促进电子签名相关产业健康、有序、快速的发展。

　　电子签名法采取技术中立原则，从法律角度确立电子签名的地位，但不指定特定的电子签名实现技术。电子签名相关标准规范则必须以特定的实现技术为基础，尤其以目前较为成熟的技术为基础。但同时，基于非技术性歧视原则，电子签名相关标准规范不能限制其他技术的应用，而且必须为将来的新技术预留空间。另外，电子签名相关标准规范的制定必须考虑当前的国际、国内产业环境和技术发展情况。总的来说，制定电子签名法配套标准体系应遵从以下几个原则：

　　●可实施性：应该符合当前的技术发展现状，尽可能的采用已有的、已被广泛接受的技术标准，使生产厂家、管理和评估单位能够容易的理解并实施该标准。

　　●可扩展性：允许所有符合电子签名法规定的技术手段的存在和应用，不影响新技术或其他特定技术的发展和应用。为将来新技术发展预留空间，在新技术成熟后能够容易的将之纳入标准体系中。

　　●经济性：能够充分利用现有的标准和基础设施，减少重复投资。

　　●自主性：应符合我国的技术发展需求，针对我国电子签名法，制定符合国情的标准体系，不能照搬国外相关标准体系。

　　●国际化：应参考国际相关标准，使本标准体系与之有互通的接口，使国内产业、产品、服务与国际接轨，提高其互操作性。

　　4.电子签名技术支撑体系与标准体系的结构

　　如前文分析，电子签名相关的研究包括电子签名的底层支撑技术、电子认证提供者相关的安全保护、管理和评估，电子签名产生/验证模块的安全保护、管理和评估以及各实体间的互操作以及电子签名的应用等。这些部分并非简单罗列在一起，而是相互联系，结合成一个完整的体系框架，成为各种电子签名应用的安全基础。

　　从整体看来，这一体系的结构如图7所示。

图7　电子签名支撑技术体系结构

　　整个技术支撑体系的基础是底层支撑技术，包括密码算法的设计、评估和实现以及硬件密码设备技术等。在其上的是三大部分：对电子认证服务机构的功能、管理和评估技术、对电子签名产生/验证设备的功能、使用和评估技术，以及各实体间的互操作。在这些技术之上，可以设计各种基于电子签名的实际应用协议，如电子支付、电子货币、电子公文转换等为电子政务和电子商务提供服务。

　　就电子签名的相关标准体系而言，也具有相同的结构。

　　首先，为了实现整个标准规范框架，并满足一定的质量和功能要求，必须有一组或多组的底层支撑技术组件为基础。在此基础上，才有可能针对特定技术提出具体的功能要求、管理标准、技术轮廓和实施指导等。因此，制定电子签名法配套标准体系，必须选定一个可接受的底层支撑技术集合。在第二章我们给出了一个特定化的可靠电子签名技术，即基于电子签名认证证书和安全签名设备的电子签名。我们将在后面对这种技术具体化，提供一个可行的底层支撑技术集合。

　　其次，电子签名相关标准体系的主体是位于中间的三类标准，即电子认证提供者相关的功能、管理、评估标准，电子签名产生/验证模块的功能、管理、评估标准以及各实体间的互操作规范。我们将在后面几章对这三类标准详细分析。

　　最后，电子商务/政务是电子签名在现实生活中的重要应用。各种电子商务/政务协议通过使用电子签名达到具体的应用需求，如电子公文交换、电子支付、电子货币等。但这些应用协议通常是与具体的应用环境、目的紧密相关的，而且种类繁多，很难做到通用、普适。因此，电子商务/政务应用协议不宜作为标准制定，更适合以示范性工程的形式为生产厂家提供指导。

标准体系

　　1.电子认证服务机构功能、管理和评估

　　电子签名法规定，“提供电子认证服务，应当具备下列条件：……；(三)具有符合国家安全标准的技术和设备；……”。但电子签名法及配套的《电子认证服务管理办法》和《电子认证服务密码管理办法》均没有明确给出电子认证服务机构应满足哪些安全标准，也没有明确主管部门应如何检测、评估申请者是否满足这些标准。因此，针对电子认证服务机构的功能、管理和评估标准值得深入的研究，并且是电子签名标准体系中的一个重要组成部分。

　　在基于PKI的电子签名技术框架中，电子认证服务机构除了常见的提供证书颁发和管理服务的CA、RA外，还包括：

　　●提供属性证书颁发和管理的属性权威(AA)

　　●提供时间戳服务的时间戳权威(TSA)

　　●提供备份、归档服务的资料库

　　●提供公证服务的公证机构

　　●提供仲裁服务的仲裁机构

　　●其它服务机构

　　这些认证服务机构的安全性都直接影响到电子签名及其应用的安全性。因此，电子认证服务机构功能、管理和评估标准需要围绕这些认证服务机构制定。相关标准包含从底层物理设备安全要求到顶层的管理安全要求多个层次。层次关系如图8所示。

图8　电子认证服务机构标准层次关系

　　另外，从另一个角度来看，上述标准又可以分为：对所有电子认证服务机构通用的标准和针对特定电子认证服务机构的标准两个层次，如图9所示。

图9　通用标准与特定标准关系

　　这样分层是有必要的。各种电子认证服务机构既有共性又有各自独特的一面。把对所有电子认证服务机构都适用的部分单独提取出来作为通用标准既避免了重复劳动，又可以建立一个共同的安全基础，使各种认证服务机构能够满足一个最低安全要求。同时，各认证机构专用的安全标准可以专注于该机构的独特之处，仅需在通用标准基础上对增强的部分标准化，既简化了标准制定工作，又突出了重点。

　　(1)物理环境安全

　　物理环境安全，包括机房选址、建设、装修等多个安全要素，是电子认证服务机构的安全基础，所有其它安全保障手段都必须以物理环境安全为前提。另一方面，电子签名应用系统中，任何一个电子认证服务机构的安全隐患都可能造成整个电子签名应用系统崩溃，可靠电子签名也就无从谈起。因此，有必要制定一个通用的物理环境安全标准。另外，根据各种电子认证服务机构的特点，应考虑在通用物理环境安全标准基础上是否有增强的安全要求。如果有，则应制定相应的物理环境安全标准。

　　目前国内已经制定了若干计算机机房物理安全相关的标准。如：

　　●GB 2887-89《计算站场地技术条件》

　　●GB 9361-88《计算站场地安全要求》

　　●GB 6650-1986《计算机机房用活动地板技术条件》

　　●GB 50174-93《电子计算机机房设计规范》

　　我们建议：应研究各种电子认证服务机构对物理环境的安全需求和安全保护技术，并参照上述标准，制定或引入电子认证服务机构通用物理环境安全标准。同时应研究是否有必要针对具体的电子认证服务认证机构制定增强的物理安全要求。

　　(2)平台安全

　　电子认证服务机构应该使用安全的平台，这些平台包括操作系统、数据库、中间件、网络设备、软硬件密码设备等。选择安全的平台是电子认证服务机构实现安全目标，并赢得用户信任的一个重要步骤。目前国内相关标准包括：

　　●GA/T388-2002《计算机信息系统安全等级保护操作系统技术要求》

　　●GA/T389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》

　　●《信息安全技术操作系统安全技术要求》

　　●《信息安全技术数据库管理系统安全技术要求》

　　●GB/T18019-1999《包过滤防火墙安全技术要求》

　　●GB/T18020-1999《应用级防火墙安全技术要求》

　　●GA/T387-2002《计算机信息系统安全等级保护网络技术要求》

　　●《网络交换机和路由器安全技术要求》

　　●《计算机信息系统安全等级保护技术要求路由器》

　　●《计算机信息系统安全等级保护技术要求交换机》

　　我们建议：应对电子认证服务系统的安全风险进行评估，制定通用的电子认证服务机构平台安全标准。另外对于CA、AA、TSA等需要进行密码运算的重要电子认证服务机构，应针对其使用的密码模块安全要求制定或引入专门标准。例如对TSA使用的时间接收设备和时间同步设备的安全性及时间同步精度等需要制定专门安全要求。

　　(3)技术功能要求

　　技术功能要求标准包括电子认证服务机构提供的各种服务的技术轮廓(如证书、CRL轮廓，资料库接口等)和电子认证服务机构的策略要求、认证实施声明要求等。技术轮廓与具体的电子认证服务机构有关，不必定义通用的技术轮廓，但各种特定的电子认证服务技术轮廓需要标准化。这方面的内容与后面的互操作规范是重叠的，我们放在互操作规范中讨论。

　　电子认证服务机构的策略要求和实施声明也是和具体认证服务机构密切相关的。《电子认证业务规则规范》中规定了电子认证服务机构的认证业务规则应具备的格式和编写要求。但目前还没有标准规范规定电子认证服务机构应遵循的策略。

　　我们建议：电子认证服务机构的认证业务规则已经有相关规定，因此不必再另外制定标准。重点应放在对各种具体的电子认证服务机构，尤其是CA、AA、TSA等的策略要求上，包括：颁发电子签名认证证书的CA的策略要求、颁发普通公钥证书的CA的策略要求、颁发属性证书的CA的策略要求和颁发时间戳的时间权威的策略要求。

　　(4)安全管理

　　安全管理包括对电子认证服务机构的风险评估和对相关风险的安全管理。对于特定的认证服务机构，除了通用安全管理标准的要求外，又有其独特的安全管理要求。目前与通用安全管理相关的国内外标准包括：

　　●ISO/IEC 13335 Guidelinesfor the Management of Information Technology  Security-GMITS

　　●ISO/IEC 17799：2005 Code of Practice for Information Security Management

　　●ISO/IEC 27000系列

　　●ISO/IEC 27001：2005，信息技术-安全技术-信息安全管理系统-要求

　　●NIST SP 800-53 Recommended & Security Controls for Federal Information Systems

　　●ISACA COBIT (Control 0bjectives for Information and Related  Technologies)

　　●BS7799 Code of Practice for Information Security Management

　　●The American Bar Association PKI Assessment Guidelines(formerly called PKI Evaluation Guidelines)

　　我们建议：应根据上述标准，制定对电子认证服务机构通用的安全管理标准，使各电子认证服务机构的安全水平达到一个可接受的最小要求。同时，应制定针对不同电子认证服务机构的专门安全管理标准，尤其是CA、AA、TSA的相关标准。

　　(5)评估

　　评估标准可被电子认证服务主管部门用于检测和评估某电子认证服务机构是否达到了上述各类标准的要求。通过依照评估标准进行检测和评估，主管部门决定是否向申请单位颁发电子认证颁发许可。

　　目前国外的通用和专用评估标准主要有：

　　●GA/T388-2002《计算机信息系统安全等级保护操作系统评估准则》

　　●GA/T389-2002《计算机信息系统安全等级保护数据库管理系统评估准则》

　　●《信息安全技术操作系统安全技术要求》

　　●《信息安全技术数据库管理系统安全技术要求》

　　●GB17859-1999《计算机信息系统安全保护等级划分准则》

　　●GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》(ISO 15408)

　　●GA/T390-2002《计算机信息系统安全等级保护通用评估准则》

　　●《信息安全技术信息系统安全通用技术要求》

　　●《通用评估方法》

　　●《计算机信息系统安全等级保护通用评估准则》

　　●《计算机信息系统安全等级保护PKI系统评估准则》

　　我们建议：应参考上述评估标准，针对电子认证服务机构的各项安全功能标准和管理标准制定对应的评估标准，使评估者可以依照该标准对申请提供电子认证服务的机构进行检测和评估。

　　2.电子签名产生和验证模块功能要求和评估

　　如何安全的产生可靠的电子签名，以及如何正确的验证其签名结果是电子签名支撑技术研究和电子签名相关标准体系制定的另一个重点。影响电子签名产生安全的因素包括所使用的电子签名产生模块自身安全性、电子签名流程、电子签名的环境安全等。同样的，影响电子签名验证安全的因素除了电子签名验证模块的自身安全外，还包括验证流程，以及所处的验证环境安全等。因此，电子签名产生和验证模块的相关研究和标准应主要包含以下几个方面：

　　●电子签名产生模块、流程和环境的安全功能要求和评估

　　●电子签名验证模块、流程和环境的安全功能要求和评估

　　(1)电子签名产生模块的安全功能要求和评估

　　电子签名法第十三条第二款规定可靠电子签名应满足：“(一)电子签名制作数据用于电子签名时，属于电子签名人专有；(二)签署时电子签名制作数据仅由电子签名人控制；……”。

　　由上述规定，我们可以得出电子签名产生模块的安全性应包括以下几个方面：

　　①电子签名私钥产生过程的安全性。即电子签名产生过程应有良好的随机性，保证不会有两个电子签名者产生同样的签名私钥。

　　②电子签名私钥分发过程的安全性。如果电子签名不是由签名者自己产生，则应有安全的传输方式，使签名私钥仅能由相应的签名者得到。

　　③电子签名私钥存储的安全性。即电子签名的存储方式应具备一定的抗攻击能力，保证私钥只有相应的签名者能够访问。该安全要求蕴含了电子签名存储模块(硬件或软件)应采用安全的身份认证技术(如口令、生物特征等)。

　　④电子签名模块的随机数发生器安全性。电子签名中可能用到随机数，应保证电子签名模块的随机数发生器具有一定的随机性和安全性，防止攻击者猜测和窃取。

　　⑤电子签名密码算法的安全性。即电子签名使用的密码算法应保证攻击者不能根据签名者的以往电子签名结果或验证公钥得到签名者的私钥(或伪造签名者的电子签名)。

　　⑥电子签名使用的单向函数的安全性。即单向函数应有良好的单向性和防碰撞性。

　　根据上述分析，我们建议电子签名产生模块的安全功能要求应包括下面几个部分：

　　①电子签名私钥产生、分发、存储的安全要求

　　②电子签名模块自身安全保护要求

　　③电子签名模块随机数发生器安全要求

　　④电子签名相关算法安全要求(签名算法安全、单向函数安全、算法参数、密钥长度等)

　　为了便于监督和测评机构对电子签名模块产品进行评估，有必要制定或引入电子签名产生模块的评估标准。评估标准应与上述的安全要求标准保持一致，可以参考国内外已有的评估标准，如美国FIPS 140-1等。

　　(2)电子签名验证模块的安全功能要求和评估

　　同电子签名产生模块不同的是，电子签名验证模块，尤其是基于PKI技术的电子签名模块通常不需要保密存储单元和随机数发生器等。但电子签名验证模块的安全性仍然是实现可靠电子签名应该考虑的部分。比如，电子签名验证模块应能防范攻击者篡改签名验证程序代码、参数等，否则攻击者可以容易的让签名验证者接受伪造的签名。

　　因此，我们建议制定电子签名验证模块的自身安全保护要求，并制定对应的评估标准。制定该标准可以参考电子签名产生模块的相关标准以及FIPS 104-1等。

　　(3)签名和验证设备标准

　　互操作标准是电子签名法配套标准体系中的重要组成部分，其制定的好坏直接影响电子签名的应用和发展。互操作标准应涵盖了电子签名相关的所有实体间的互操作活动，具体的，应该包括以下的互操作活动：

　　●签名者和验证者之间

　　●签名者/验证者和电子认证服务机构之间

　　●签名者/验证者和签名设备/验证设备之间

　　●电子认证服务机构之间

　　下面从不同方面分析需要制定或引入的互操作标准。

　　(1)数据格式

　　数据格式是互操作的基础。就电子签名相关标准而言，电子签名的语法结构和编码格式标准显然是最重要的数据格式标准之一。在基于PKI的数字签名技术框架中，我们可以只考虑基于证书的数字签名语法及格式。在制定该标准时，除了需要考虑一般电子签名、可靠电子签名等基本要求外，还应考虑电子签名应用中的需要，比如多方签名、带时间戳的签名等等。在这方面有多个国内外已经制定或正在制定的标准可以参考，如：

　　●ETSI TS 101 733 Electronic Signature Formats

　　●ETSI TS 101 903 XML Advanced Electronic Signatures(XAdES)

　　●RFC3852 Cryptographic Message Syntax(CMS)

　　●XML数字签名语法与处理规范

　　我们建议可以参考上述标准制定或引入电子签名语法和编码格式标准。另外我们建议除了基于XML的电子签名语法及编码格式标准外，还应制定基于ASN.1的电子签名编码格式标准，以更好的满足当前应用的需要。

　　除了电子签名外，还应考虑电子签名认证证书的数据格式。电子签名法规定了电子签名认证证书中必须包含的内容。目前X.509证书是使用最广泛的数字证书格式，国内也已经制定了相关的标准规范，如《公钥和属性证书框架》(X.509V4版)、《基于X.509的国内证书格式规范》等。但X.509公钥证书能不能完全满足电子签名法及具体应用的要求还需要进一步讨论。比如，电子签名认证证书中可能需要强制声明密钥用法为数字签名，需要声明证书持有者的签名策略等。因此，我们建议，应分析电子签名法及相关法规规范的规定以及电子签名应用的需要，决定是否需要制定专门的电子签名认证证书格式标准。可以参考下面的标准：

　　●ETSI TS 101 862 Qualified Certificate Profile

　　●RFC 3739 Internet X.509 Public Key Infrastructure：Qualified Certificates Profile

　　除了电子签名格式和电子认证证书格式外，还应考虑其他数据结构的语法和编码格式，包括：

　　●属性证书

　　●证书撤销列表(CRL)，权威机构撤销列表(ARL)

　　●时间戳

　　●在线证书状态协议(OCSP)响应消息

　　●签名策略等

　　(2)电子认证服务机构的互操作

　　这类技术主要包括电子认证服务机构与签名者或验证者的互操作协议以及电子认证服务机构之间的互操作协议。具体的，包括：

　　●资料库存取协议

　　●时间戳权威(TSA)交互协议

　　●公证服务机构交互协议

　　●用户向RA注册过程交互协议

　　●认证服务机构间的交互协议

　　目前国内已经制定或正在制定多个相关标准，如：

　　●PKI组件最小互操作规范

　　●X.509在线证书状态查询协议规范

　　●PKI证书管理协议规范

　　●时间戳规范

　　我们建议可以直接引用这些标准，或在其基础上结合电子签名的需要进行修改制定新的标准。

　　(3)硬件密码设备的接口协议

　　硬件密码设备如智能卡、USB Key、PCMCIA卡等是目前用于存储私钥、证书以及进行密码运算的较为理想的技术解决方案，而且目前使用非常广泛。因此，有必要对这些硬件密码设备的接口制定一个统一的技术标准，使用户可以使用不同厂家的产品，而不必考虑兼容问题。

　　目前国内外已经制定或正在制定多个相关标准，如：

　　●PKCS #11 Cryptographic Token Interface Standard

　　●PKCS #15 Cryptographic Token Information Format Standard

　　●电子签名卡应用接口

　　我们建议，应对相关标准进行分析，直接引用已有标准或在其基础上编制专门的硬件密码设备接口标准。

结论

　　目前，我国电子认证服务的法律环境已经初步建立，相关的具体管理办法还有待进一步完善。在行政管理方面，信息产业部行使电子认证服务业的管理职能。而现在的电子认证服务也已经初具规模，而随着电子商务等相关行业的发展，市场前景将会非常广阔。

　　在技术方面，当前满足要求的电子认证技术仅有PKI。PKI总的来讲技术比较成熟，应用也很广泛，标准化工作有扎实的基础。同时也要注意到当前电子认证服务的管理有待规范，还需要进一步的工作推进电子认证服务的技术管理和安全管理。

　　在前面几章的分析中，我们建议了一系列可能制定或引入的电子签名相关标准。但是否需要制定，以及怎样制定相关标准需要对技术和市场情况进行深入研究后才能确定。然而另一方面，目前电子签名、电子认证产业的迅速发展又急需有相关的标准规范出台。针对这样一个矛盾情况，我们建议应首先选出一批当前急需的电子签名相关标准，尽快制定并推出。这些急需制定的标准包括：

　　●基于ASN.1的电子签名语法及编码格式标准

　　●基于XML的电子签名语法及编码格式标准

　　●电子签名认证证书语法及编码格式标准

　　●时间戳语法及编码格式标准

　　●颁发公钥证书的CA的策略要求

　　●颁发电子签名认证证书的CA的策略要求

　　●颁发属性证书的AA的策略要求

　　●颁发时间戳的TSA的策略要求

　　●电子签名产生模块的安全要求

　　●签名产生程序的安全要求

　　●电子签名验证的总体指导

　　●智能卡作为安全签名生成设备的应用程序接口

　　除此以外，通过研究我们认为需要对一下三个方面的工作加以重视：

　　●电子证据保存

　　●新技术在基于PKI的数字认证服务体系中应用，包括密码新技术、新型设备等

　　●电子认证新技术，如基于生物特征的技术、ID PKI等