電子認證是國際上通用的保障網(wǎng)絡金融服務安全的重要手段。日前,為進一步加強和規(guī)范金融服務網(wǎng)絡信任體系建設,提高電子認證應用的安全性,中國人民銀行制定并發(fā)布了《中國人民銀行信息系統(tǒng)電子認證應用指引》(以下簡稱《指引》)。
近年來,為適應國家經(jīng)濟快速發(fā)展對金融服務的要求,中國人民銀行加快了信息化建設步伐,建成投產(chǎn)的金融服務系統(tǒng)越來越多,聯(lián)網(wǎng)單位的范圍越來越廣,使得網(wǎng)絡金融服務信任問題越來越突出。為保障網(wǎng)絡金融服務的安全,中國人民銀行堅持應用電子認證實現(xiàn)高強度網(wǎng)絡安全,并不斷推進信息系統(tǒng)國產(chǎn)化軟件應用,以確保電子認證的自主可控。《指引》的制定發(fā)布,適應了信息化發(fā)展要求,為電子認證應用建設提供了基礎服務;保障了網(wǎng)絡金融服務安全,推動了證書國產(chǎn)化應用;規(guī)范了電子認證應用,提升了應用安全水平;對聯(lián)網(wǎng)應用單位具有良好的示范推動效用。
《指引》為滿足聯(lián)網(wǎng)信息系統(tǒng)對電子認證應用的“廣度”和“深度”需求,提供了多種版本的應用開發(fā)包和應用開發(fā)包軟、硬件實現(xiàn)方式,從開發(fā)源頭上實現(xiàn)電子認證應用的規(guī)范性;提供通用的電子認證應用接口,創(chuàng)造性地提出了“小交叉方案”,解決不同單位多個信任域間的證書互認問題。同時,《指引》還明確規(guī)定了電子認證應用類型、應用模式和應用實現(xiàn)策略及流程,規(guī)范了應用的操作。