首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
法明传[2024]173号
2
1
3
起源 解读 龚
4
妈 分享 回
5
123456
6
南京李志
7
写小说
8
@六镇
9
百度
10
今日热点
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
法明传[2024]173号
2
1
3
起源 解读 龚
4
妈 分享 回
5
123456
6
南京李志
7
写小说
8
@六镇
9
百度
10
今日热点
分类
社会
娱乐
国际
人权
科技
经济
其它
观察|官方通报陕西蒲城一职校学生坠亡:事发前与舍友发生口角和肢体冲突 认定该生系高空坠落死亡
桐城一派|倒在“跨年夜”的龚书记,13个字换来免职调查冤不冤?
比佟丽娅还恋爱脑,怀孕7次流产4次,目睹丈夫背叛却选择原谅
市管干部“龚书记”免职迷局
讣告!又一知名女星在家中去世,终年54岁,曾是无数人白月光…
生成图片,分享到微信朋友圈
查看原文
其他
电子证照:想说爱你并不容易
Original
李志勇
与智慧做朋友
2022-08-17
背景:
为了和用户探讨一下电子证照建设的相关问题,我花了几天时间了解了一下当前的电子证照建设情况,并结合用户的实际情况,个人认为电子证照系统设计和建设还存在几个问题,有必要和大家一起探讨一下。另外,个人感觉当下的电子证照系统设计和建设大部分太过于“私欲”,这和“一网通办”的“公欲”目的相左。
问题:
1、行政审批权力下放和信息系统集约化建设之间的理解问题
政府职能的改革,取消和下放了很多行政审批权。审批权越来越接近业务前端,这是政府“放管服”重要的行政举措,电子证照相关权力下放也是其重要部分。
信息化在政府治理中越来越发挥重要作用,让“数据多跑路,百姓少跑腿”成为政府信息化建设重要方向。信息化在我国的发展多年,集约化、云化等成为主流思想,各地成立大数据局也是这个思想的集中体现。
上述的现状,导致在电子证照设计、建设、应用过程中产生了将电子证照的相关权力因电子证照系统集约化建设原因也集中处理的现状。这将会导致权力边界不清、责任不明,不但不能提高办事效率,反而形成不作为的后果。
作者在《
集中模式下(云)的安全设计思想
》曾描述过在这种情况下的建设思想,本文就不在阐述,只是希望设计者和建设者把握信息化集约化原则,是针对计算资源的,而并不涉及权力。
2、
源于现实,但是否应该必须照搬的理解问题
解读国家关于电子证照建设的相关标准规范不能发现,电子证照信息化的管理思路是基于现实证照的管理思路的,这一点大原则上没有错误。但是鉴于信息化的特点,在源于现实的条件下,还是有必要进行针对性调整的。参见《
全面线上,你应该知道的思想
》
举个例子:
电子印章是电子证照实现重要的支撑,现实印章管理是绝对不允许做印章复制的。这样的要求,在电子证照系统中照搬就有失偏颇,毕竟在电子印章实现过程中是存在多个步骤,任何一个步骤都按照单线路执行,最终不好用、应用受限那是一定的。所以作者认为,在实现电子印章过程中,只需保障最终印章与实体之间绑定的唯一性和可验证性,过程中的多个环节都是可以调整的。比如,一个实体所对应的签名私钥未必就一个。
3、电子证照本身是从根上解决问题,还要迁就遗留问题的问题
电子证照是实现互联互通,做到一网通办重要的举措,但是研究国家相关标准政策和分析当下的实际情况不难发现,很多在没有电子证照之前的阻碍互联互通的相关问题依然没有给出办法,甚至还被继承,比如:电子认证的互联互通问题。
这些问题的产生,看看电子证照相关标准的制定单位就容易理解了,但是作为设计者和建设者还是需要站在全局切勿睁一只眼闭一只眼,历史问题要尊重和正视,须在电子证照系统中给予正确面对,而不是迁就甚至是回避,否则,以往的乱象还是会重演。
4、行业主管还是地方主管的理解问题
当下电子证照的种类繁多,归属权也是较为复杂,有的是垂直管理、有的是地方管理,这就给全局的互联互通带来了很多麻烦,所以电子证照总体技术架构中也设计出了层级结构。但是在实际应用中源于没有把归属权分析透彻,而导致系统建设和管理交互十分麻烦,作者开篇所提到用户就面临这个实际问题。
电子证照系统并不麻烦,但是电子证照管理流程才是保障电子证照被正确应用的核心。但能做到这一点在现行的国家管理体系现状下就不那么容易了。所以当下电子证照在一个相对封闭的体系或者局部体系建设和应用的效果都较好,但是在涉及行业和地方交叉的就要滞后很多。
所以,作者建议,涉及到这样的情况下,参与者必须在明确归属权前提下,保障管理体系完善,上下左右各负其职、各享其权。在这一点上其实归根结底还是权力划分问题,和第一个问题是相通的。
5、电子证照是业务还是安全的定位问题
电子证照系统由于涉及到一些安全技术,并且国家电子证照的相关标准的参与制定单位也以安全厂商为主,所以当下电子证照往往被定位为安全系统,这没有什么问题,但是鉴于对上述几个问题的阐述不难发现,电子证照系统的难点不在安全而在业务管理上,所以作者更希望参与者能将电子证照系统定位成业务系统,从业务的角度多思考会给有利一点。
总结:
电子证照系统是我国信息化的基础支撑系统,是互联网+政务的重要举措,设计和建设的好与坏将直接影响政府行政能力,所以从业者还是需要认真研究和思考,上述仅是作者一点肤浅认识,抛砖引玉、挂一漏万。
【注:以上仅是作者肤浅认识,仅供参考】
参考文章
信息化中【判断是否可信】,不是件容易的事情,要擦亮眼睛
“认证、授权、责任鉴定”的前世与今生
咨询与评估,是当下业务开展重要的入口,也是这个高速发展的时代解决问题最有效的办法
信息化/网络安全思想:开放变好、刺激变强
“安全意识与安全思想”重于安全手段,“安全设计”重于安全技术与产品
密码管理服务平台,到底应该如何建设?
信息化/网络安全思想:开放变好、刺激变强
安全的高级目标是确保电子数据能成为电子证据
请注意:网络安全行业尚处在起步阶段
咨询(密码)在信息安全建设中的重要地位
“行业咨询”对电子签名行业意义深远
网络安全从“木桶原理”到“胶囊原理”的思想转变
网络安全需要开放,如何开放?开放到什么程度?是值得思考的问题
从“运营”角度思考信息化建设相关问题,供参考
正确认识存证
全面线上,你应该知道的思想
信息化被忽略的基础设施:时空管理服务基础设施
“时间”是人类最客观、最实用的收纳箱与保险箱
关联是信息化的基础,密码是关联的核心保障
如何做到管理可控,是信创工作的核心,也是最大的难点
信创工作既要有战略认识,更要有战术智慧
“依法治网、以责服人”之职责管理体系设计
数据资产保全体系设计方案
一个电子签约平台设计思路
集中模式下(云)的安全设计思想
当下网络安全设计和建设中的几个基本思想供参考!!
当下,网络安全中最混乱的部分就是身份认证,那咋整呢?
“新发地”,将开启物品追溯和溯源的新纪元
来源:与智慧做朋友
作者:李志勇
声明:文章中部分图片来源于网络,版权并不属于作者
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存