電子認證是國際上通用的保障網絡金融服務安全的重要手段。日前,為進一步加強和規範金融服務網絡信任體系建設,提高電子認證應用的安全性,中國人民銀行制定併發布了《中國人民銀行信息系統電子認證應用指引》(以下簡稱《指引》)。
近年來,為適應國家經濟快速發展對金融服務的要求,中國人民銀行加快了信息化建設步伐,建成投産的金融服務系統越來越多,聯網單位的範圍越來越廣,使得網絡金融服務信任問題越來越突出。為保障網絡金融服務的安全,中國人民銀行堅持應用電子認證實現高強度網絡安全,並不斷推進信息系統國産化軟體應用,以確保電子認證的自主可控。《指引》的制定發佈,適應了信息化發展要求,為電子認證應用建設提供了基礎服務;保障了網絡金融服務安全,推動了證書國産化應用;規範了電子認證應用,提升了應用安全水平;對聯網應用單位具有良好的示範推動效用。
《指引》為滿足聯網信息系統對電子認證應用的“廣度”和“深度”需求,提供了多種版本的應用開發包和應用開發包軟、硬體實現方式,從開發源頭上實現電子認證應用的規範性;提供通用的電子認證應用接口,創造性地提出了“小交叉方案”,解決不同單位多個信任域間的證書互認問題。同時,《指引》還明確規定了電子認證應用類型、應用模式和應用實現策略及流程,規範了應用的操作。