1. 首页
  2. -  资讯
  3. -  事件公告
  4. -  公告详情

密码,让各行各业发展更高质|《密码法》颁布两周年上海CA工作情况综述

发布时间:October 26, 2021

密码,让各行各业发展更高质|《密码法》颁布两周年上海CA工作情况综述

发布时间:October 26, 2021

密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之利器,是维护国家安全的重要战略资源。密码技术是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。

2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。

《密码法》是我国密码领域的第一部法律,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。

两年来,密码法的宣传普及和贯彻实施工作成效显著,取得了良好的政治效果、社会效果和法律效果。作为国内首批专业的第三方电子认证服务机构,上海CA始终以国家法律法规为导向,坚持安全与发展并重的原则,在为上海市网络信任体系提供可靠底座支撑的同时,集中力量发展密码技术和国产密码算法相关的研发攻关,并得到了各主管部门、上下游生态合作伙伴及广大客户们的一致认可。

近两年,上海CA也在跟着《密码法》的脚步循序增强自身的密码算法自主研发能力,并通过在智慧城市、医疗卫生、网络安全、移动招采等各领域均衡发力,推动在数字世界建立可靠信任体系,助力各行各业高质量发展。

医疗卫生领域

典型案例:上海交通大学医学院附属瑞金医院CA安全认证服务项目

上海CA为上海交通大学医学院附属瑞金医院完成瑞金医院全院CA安全认证服务项目,通过为医院业务系统引入基于SM2国产算法的手机移动CA认证技术,采用通过国家密码管理局认证的特定私钥安全分散算法,将涉及私钥的运算,通过运算参数和分量安全分割保存在移动端、平台/服务端,在运算过程中各参与运算方只通过特定算法得出私钥运算结果,保障整个过程中不出现私钥信息,防止私钥伪造、窃取。通过医护人员手机扫描二维码进行高强度的数字证书身份认证,后台推送方式调用数字证书进行电子签名,以及辅助性的自动签名、批量签名功能,大大提高用户使用数字证书的便捷性和易用性,降低了应用集成的复杂性。

该基于移动CA认证的全院电子认证服务解决方案解决了医院多终端数字证书应用瓶颈、医护人员远程签名、实习医生带教等场景应用痛点,实现了完全替代传统USBKEY证书方案且超越USBKEY证书方案的使用局限性。有效提高了医护人员电子签名使用的便利性,使电子签名变得异常简单。助力瑞金医院电子病历系统功能应用水平评级通过七级评测(目前较高等级),是国内率先通过七级评测的综合性医院;同时首批通过医院信息互联互通标准化成熟度评测“五级乙等”(目前较高等级)。

智慧城市领域

典型案例:上海市电子印章公共服务平台

2019年初,根据国务院和上海市政府的相关要求,上海CA按照国家政务服务平台电子印章相关标准(C0118-C0122),在各主管部门的大力支持和帮助下建设完成市电子印章公共服务平台,平台于当年4月1日正式上线运行,上海CA承担平台运营工作。

市印章平台在一网通办上为法人和自然人提供印章生命周期管理,电子签署及验签服务,为各委办在互联网上的应用提供签署及验签能力。平台分为政务外网端和互联网端,两端使用统一后台管理。在政务外网侧为委办单位提供印章生命周期管理、电子印章国办备案、电子签署及验签服务,同时为各委办的各类应用在政务外网侧提供签署及验签能力。互联网端供其他法人主体使用。后台对接国家政务服务电子印章系统,目前共有80000枚政府和事业单位印章在国办平台备案。

2020年4月,为了进一步优化营商环境,上海在全国率先实现电子印章和企业电子营业执照同步发放,即企业在上海注册成功后,下载国家电子营业执照小程序,即可在后台看到其企业所对应的四枚基础印章(公章、法人章、发票专用章、财务专用章),并可直接在手机上使用印章,其中的电子印章功能由上海CA支撑实现。

此案例被国家市场监管总局列为优秀案例并在全国推广。截止2021年9月底,上海市电子印章公共服务平台注册用户347.6万(其中法人264.3万,个人83.3万),有效印章540.2万枚(其中个人印章122.7万枚、法人印章417.5万枚)。接入全市各政府部门223个应用,调用总量达到1.9亿次,日均调用量66万次。上海市电子证照库于2020年1月接入上海市电子印章公共服务平台,调用印章平台服务1.4亿余次,完成597类电子证照签署约1.3亿份,日均调用量59万次。从数据上可以看出,围绕政务服务、监管执法和社会化场景开展的上海市电子证照库已成为目前上海电子印章公共服务平台服务的体量较大的应用。

网络安全领域

典型案例:信创云项目

上海CA为机要局等牵头的上海98家市级单位客户提供纯国产的SHECA万维信品牌证书及数字证书全套服务,通过在一台网关设备上安装支持RSA和SM2双密码算法的证书,实现证书运用自适应,在解决上海市各委办单位国密SSL证书配备需求的同时确保客户网站在各流浏览器都显示安全,符合国内、国际双标准,能够帮助各委办顺利通过商用密码应用安全性评估。

基于上海CA全自主品牌和运营体系,各委办相关信息和审核数据不出境,签发的证书全网信任,在确保客户信息安全的同时兼顾实用型。

移动招采领域

典型案例:中煤集团移动招投标项目

综合身份认证、电子签章、可信时间戳、文件加解密等可靠安全密码产品和专业化服务能力,上海CA为客户提供移动证书全程参与招标、投标、开标、评标、定标等全方位全流程的一体化移动端解决方案。该项目在企业领域创新采用移动招投标应用模式,满足了客户在确保招采全流程安全可信的情况下实现招采线上化的需求。

通过上海CA的方案,中煤集团移动招投标平台取消了纸质资格预审申请文件、纸质投标文件及纸质采购响应文件等各类纸质文件,全面实现招标采购全流程无纸化,推动中煤集团完成电子化、移动化的招采变革。

上海CA,中国卓越的数字信任服务提供商

作为中国卓越的数字信任服务提供商,上海CA将始终紧跟国家战略,以领先的数字身份、电子签署、安全密码等技术能力为抓手,致力于在当今网络时代建立起安全可靠的数字信任体系和配套应用能力,为各行各业高质量发展做安全赋能,为成为我国可靠安全密码产品的打磨者、推广者、领跑者勇毅奋进!