当今互联网、大数据、人工智能和实体经济深度融合，中国经济正迈向信息化、数字化的转型新路。9月20日，“2018中国信息化创新发展大会”在北京成功举办，现场汇聚信息化领域权威专家及机构企业代表，共同探讨数字化转型之路，把脉信息化创新趋势。中国金融认证中心（CFCA）技术支持部总经理马春旺受邀出席，分享了PKI（公钥基础设施）体系在互联网领域的应用，PKI 为“互联网+”提供信息安全保障，助力机构企业的信息化建设。

　　何为PKI？马春旺介绍：PKI(公钥基础设施)是利用公开密钥理论和技术建立的提供安全服务的在线基础设施，为各种互联网应用提供安全保障。PKI利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。目前，PKI已经成为互联网业务中的基础设施。PKI体系的一个重要组成部分就是合法的第三方CA机构，提供电子认证服务。CFCA即是以《电子签名法》为依托，以PKI技术为手段的第三方的电子认证服务者，负责数字证书签发、管理、网络身份认证服务与验证所签发的数字证书的真实有效性。

　　针对互联网上的身份认证问题，用户假冒、黑客窃听、数据被篡改、用户抵赖等安全风险，以及互联网业务中的法律问题，PKI体系可提供技术保障。使用合法第三方CA签发的数字证书进行电子签名，是解决身份认证和交易纠纷最有效的手段。互联网上的合同、协议、凭证都是通过电子数据进行存储的，易被篡改，通过数字证书和电子签名能够确认当事人的真实意愿，确保电子合同、协议不被篡改，并能够为后续司法举证提供有力依据。

　　目前PKI已在金融、电子政务、支付、供应链、电商、物流、招投标等领域广泛应用。马春旺现场分享了PKI的典型应用场景，网上银行、手机银行、网上支付、网上招投标、网上报税等都有PKI技术的应用，主要解决四个方面的问题：用户身份认证、服务器身份认证、安全传输、交易签名。另外发展比较快的一个场景是电子单据，包括电子发票、电子保单、电子合同、电子回单、电子营业执照等。在物联网、区块链等新兴领域，PKI的应用也正逐步深入，在保障信息安全方面发挥关键作用。

　　随着PC互联网时代进入移动互联网时代，PKI体系的应用形态不断推进。从PC时代的U盾、签名控件，到移动互联网时代的SIMKey、蓝牙盾、IC卡证书应用、云证书、手机盾（TEE+SE）等，产品形态不断发生变化，易用性提升，应用范围也更加广泛。CFCA亦根据市场需求和行业痛点不断创新产品，提供综合的解决方案，让PKI在各领域的应用更加深入。

　　会议最后进行了“信息化影响中国·表彰活动”，“CFCA网上税务数字证书应用安全解决方案”荣获“信息化影响中国·2018年行业最佳解决方案”。据了解，该方案是PKI体系在电子政务领域的应用，为网上税务提供数字证书应用安全解决方案，减少了纸质文件的打印和保管成本，提升了业务办理效率及纳税人的用户体验，为税务系统及纳税人提供了规范、安全、便捷的电子认证技术服务。目前已经在天津市税务局的电子认证项目中落地应用，产生了积极的社会效应，切实推动税务信息化应用及发展。　　

责任编辑：韩希宇