电子商务、电子政务的发展，须臾离不开网络信任。在日前在沪举行的亚洲PKI论坛第四届国际研讨会上，国家发改委高技术产业发展司副司长许勤透露，我国积极推进以公共密钥基础设施为基础的网络信任体系建设，已在四方面取得进展：

　　一、我国“电子签名法”草案已完成，即将正式颁布，上海、广东、海南、辽宁等地已颁布了地方性的相关法规。二、PKI应用进一步深入，全国已建成CA(CertificationAuthority)认证中心约80个，发放电子证书超过500万张，在金融、税务、报关、工商年检等行业和部门得到了广泛应用。三、标准化工作有了突破，首批9个技术标准已完成评审，即将由国家标准管理部门颁布，另外14个重要的技术标准和管理规范正在加紧制定，预计明年可全部颁布。四、为解决我国CA间互联互通存在的问题，中国正在实施“CA互联互通示范工程”，工程将基于桥CA技术，对国内已建立的不同行业、不同地区、不同性质和体系各型的六个典型CA进行配套工程的建设，进行互联互通互操作，并开发互联互通标准规范和示范型应用。

　　据悉，PKI是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证，核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。PKI技术采用证书管理公钥，通过第三方的可信任机构CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性。

　　国家信息中心信息安全研究与服务中心常务副主任、中国PKI论坛秘书长吴亚非说，PKI涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题，是相关技术、应用、组织、规范和法律法规的总和，其本身就是国家综合实力的体现。

　　据介绍，一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)五大系统构成。目前，世界各国，尤其是发达国家，已逐步认识到PKI涉及重大国家利益，是互联网经济的制高点，也是推动互联网发展、保障交易安全、推动电子政务和电子商务的支撑点。

　　吴亚非坦言，目前中国PKI发展还面临许多问题，如：CA发证量不大、应用水平不高等，CA行业一度还面临无主管、无标准、无管理办法的“三无行业”的困境，特别是全国20多个省市各自为政，成立了许多不能互联互通的地方CA，人为地用新技术将市场进行电子割据，形成信任孤岛，有悖于建立全国统一电子商务市场的总体目标。究其原因，主要不在技术，而在应用环境，目前还缺乏法律依据，无法认定责任，而且我国总体信息化水平还不高，网上支付手段不完善，电子商务发展缓慢，网上交易需求不明显。

　　信息产业部信息化推进司司长季金奎说，针对上述问题，我国确立了网络信任体系建设的目标：坚持科学发展观，制定科学可行的长远发展规划，保证国家网络信任体系的可持续发展和运行；制订并完善与信任体系相关的法规和技术标准，为网络信任体系的建设和运营提供完善的法律和技术依据；建成布局合理的国家网络信任体系并发挥作用，为国家信息化建设提供安全保障。