PKI--安心信息化建设的强力保障

　　简单说来，PKI就是一种基于公开密钥算法的安全基础设施。PKI（Public Key Infrastructure ），“公钥基础设施”，是一种遵循既定标准的密钥管理平台，它提供了必需的密钥和证书管理体系，以便为网络应用提供加密和数字签名等信息安全服务。

　　PKI意义--强认证、强追溯

　　PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障--“强认证，强追溯”这是PKI作为一种技术体系的核心意义。当然，PKI绝不仅仅涉及到技术层面的问题， PKI作为国家信息化的基础设施，同时是相关技术、应用、组织、规范和法律法规的总和，其本身就体现了强大的国家实力。早在2008年的“亚洲PKI联盟全体代表大会及国际研讨会”上，各国专家、学者、业内人士便对PKI发展前景寄予了厚望，彼时，中国国际电子商务中心与国富安公司，分别以非盈利机构和企业会员的身份正式加入联盟。

　　PKI的核心是要解决信息网络空间中的信任问题，确定信息网络空间中各行为主体（包括组织和个人）身份的惟一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。

　　PKI应用--抓安全、保利益

　　从应用层面上来看，PKI有着广泛的实例。电子商务与电子政务，VPN，无线应用，安全邮件，文件加密传输，等等等等。就此，亚洲PKI联盟会员、13年致力于信息安全领域的商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家提供了相关的参考。

　　（1） 电子商务与电子政务

　　PKI技术是解决电子商务、电子政务应用中安全问题的关键。综合PKI的各种应用，可以建立起一个可信、安全的应用网络。举个简单的示例，首先，我们可以就此建立可信的认证中心，此后，利用数字证书可消除匿名操作带来的风险，利用加密技术可消除开放网络带来的风险，如此，商业交易即可安全、可靠地在网上进行。

　　例如，在某电子政务网上审批系统案例中，国富安便应用了基于国富安CA、数字证书的安全解决方案。项目通过基于PKI基础证书的应用，最终实现行政审批系统的安全登录、重要文件的加密/解密、重要操作的签名/验签等功能，将整体安全水平切实提升。

　　（2） 虚拟专用网络(VPN)

　　国富安专家称，一个现代VPN所需要的如认证、机密、完整、不可否认以及易用性等安全保障，需要采用更为完善的安全技术。简单地说，数字证书可以被认为是用户的护照，验证用户是否有权使用VPN。事实上，缺乏PKI技术所支持的数字证书，VPN也就缺少了最重要的安全特性。

　　国富安所推出的GFA iPass 3000产品基于PKI技术，能够很好地满足企业员工、客户、合作伙伴远程办公的安全需求，实现对本地及远程的安全访问，保障了通信安全，提高了工作效率及企业生产力。

　　（3） 无线应用

　　如今，无线终端已经被广泛地应用，安全问题随即引起重视。通常来讲，用户使用手机等无线终端通过移动互联网访问业务系统，主要存在身份的真实性、信息的机密性、数据的完整性、行为的不可否认性等安全需求--在安全的无线网络通信环境搭建上，基于PKI技术的数字证书发挥了举足轻重的作用。

　　在此方面，国内较早接触相关应用的国富安公司拥有一个经典的案例--国内3G领域首次使用第三方数字证书。国富安通过SD-key为客户提供身份认证，用户使用3G无线登录，即可安全进入某局电子政务系统进行相关操作。这个项目也是国内领先的、以SD-key方式向手机用户提供第三方证书的典型案例。

　　此外，PKI在安全邮件、Web应用等方面，也均拥有着十分重要的地位。在物联网、云计算等新应用领域，PKI也必将发挥其强大的安全功效，为各项实际应用提供强力保障。国富安公司也将进一步发挥13余年安全、稳定运行的经验与精神，参与到新应用领域的安全保障工作中。

　　多年以来，国富安形成了包括PKI安全基础类、应用安全支撑类和安全管理类在内的完善的产品体系，并为用户提供专业的信息安全整体解决方案。国富安坚信“信息融合世界，安全保障发展”，这正与PKI持续不断为信息化建设提供安全的精神相一致。拥有安全，一切发展必将更加安心。