正文

新时代:电子认证(CA)能否更有用武之地?(续)

admin
admin V管理员 /0 评论 /104 阅读
0805
此篇文章发布距今已超过110天,您需要注意文章的内容或图片是否可用!

说明:
一年多以前,作者曾在《》一文中对电子认证服务机构(CA)如何更好地适应新形势做了一点简单论述。现在回过头再看,虽然电子认证服务机构面临的问题依然不少,但,机会同样不少,如何摆脱问题把握机会依然是电子认证服务机构经营者最需要思考和解决的问题。本文就基于作者的一些实践,尝试性给出一点分析建议,希望电子认证机构能为新时代的建设贡献更大力量。

首先,电子认证机构,在战略定位上要做出调整
电子认证机构是工信部颁发资质证书的,且一个“A(Authority)权威”赋予了太多内涵,这给电子认证机构在先前开展业务的带来多种便利的同时,也埋下了不少问题的种子(参考《》)。电子认证发展到今天,很多问题也日趋清晰,对于电子认证机构而言,调整战略定位势在必行,作者给出两点调整思路:
1、由原有的证书权威服务机构,调整为以密码技术为基础的可信服务机构
这个调整包含如下两层意思:
A、扩大服务内容,以往以证书为核心提供服务转变为以密码技术为基础提供服务
B、改变自身位置,以为很刚性的“权威”身份定位转变为更柔性的“可信”身份定位,为自己涉足更多业务奠定基础
2、业务发展路线按照技术可信、体系可信、服务可信、机构可信进行调整梳理
这个调整包含如下两个意思:
A、改变商业模式,技术、体系、服务、机构都是对外获取价值方式,但需循序渐进
B、改变核心价值,业务从围绕证书转变为围绕传递可信服务,传递可信是唯一价值导向(可信的相关论述可参见《》、《》)

其次,电子认证机构,在自身能力价值开发上重新梳理
在以往,电子认证机构都是以证书服务示人,按照上述调整思路结合电子认证本身的能力层次划分,以作者看来电子认证还可以考虑释放如下几个能力:
1、密钥管理能力:密钥管理涉及内容很多,在原有电子认证密钥管理基础上完善密钥对外服务能力,完全可以当作一项独立服务能力存在
2、密码计算能力:密码计算也是需要成本的,电子认证机构的密码计算通常为常态闲置的,通过一定的安全手段完全可以对外释放密码计算能力
3、数据签发能力:电子认证的业务逻辑核心就是证书和黑名单的签发,在数据时代,对各种数据的签发保护一定是数据安全核心部分,所以,释放签发能力,对电子认证百利而无一害
4、查验能力:签发、查验本身就是相辅相成的,电子认证机构有对外的查验端口,借此释放更多的查验能力也在情理之中
。。。。。。
总之,电子认证内部集成众多的密码技术应用,从密码技术本身对外提供可信服务角度对电子认证自身能力价值开发一定比仅基于数字证书层面要丰富的多,所以,电子认证机构必须以密码技术为基础对外提供可信服务来梳理能力输出,不要仅拘泥于数字证书服务。

再者,电子认证机构,对外服务特别是服务方式上要有新思路和新方法
电子认证机构对外传递可信的价值服务,可信服务本身就有很多(有一些服务可以参见《》一文中所提及的内容),加之基于密码技术的服务更是不胜枚举(参见《》、《》),现在的问题不是服务找不到,而是对外提供服务的思路和方法需要找对。如下作者给出几点思路(具体实现就不做过多解释了):
1、签发服务下放,查验服务集中
签发本身具有私有属性,而查验则共有属性更浓,所以,对于电子认证机构讲所有基于签发能力进行服务的内容可以通过信任继承的方式下放给自己的用户,这样一方面并不牺牲体系的可信性,还能更好的发挥用户自身的主动性。对于查验而言在此就不过多解释
2、服务托管,降低用户成本
基于密码技术的可信服务,在政策上、实用性上、经济性上都有很多优势,但,因为其专业性较强,对用户而言还是需要不少成本进行建设和运营的,就目前形势看,这个也成为制约密码技术推广的一个重要方面,为此,电子认证机构可以考虑以自身的业务能力对一些服务进行必要的托管,未尝不是一件好事。
3、做信任中介,建信任保障支撑
交互、协同才是IT、数据等发挥价值的保障,而交互和协同最核心的基础恰恰是“信任”,国家也在构建统一的信任体系,但,因为太大了在具体落实上还有很大问题,基于此,电子认证服务机构基于自身的密码技术可信、体系可信、服务可信、机构可信可以作为协同双方的信任中介,提供技术、体系、服务、机构四个层面的信任服务保障。
4、维护秩序,发挥可信签发能力
作者在《》一文中阐述了网络安全的本质是维护网络空间秩序,而其中秩序的建立需要各个节点彼此共识,密码技术恰恰是形成彼此共识最有效的技术保障,基于此,电子认证机构可利用自身的签发能力,为秩序的维护贡献共识保障能力。
。。。。。。
总之,电子认证机构,对外服务有很多,关键是需要有灵活的思路和方法,再配套正确的商业模式,能取得突破还是很有可能的。

最后要说:
时代变了,电子认证的发展阶段也变了,从业者需要正确分析才能做出正确选择
调整电子认证自身定位开发自身价值能力调整对外服务思路和方法,是电子认证机构面对当前形势最应该做的三项工作
特别强调:电子认证机构必须定位自己技术可信的前提下,沿着技术可信体系可信服务可信机构可信的发展路径,最终实现“AAuthority)”【实事可信机构】的发展愿景!

【注:以上仅是作者肤浅认识,仅供参考!

来源:与智慧做朋友

作者:李志勇 ( 微信号:qichelaba )

声明:文章中部分图例来源于网络,版权并不属于作者


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om