作为我省“数字浙江”和“信用浙江”建设的一项重大安全配套工程,电子认证服务系统已经成为我省网络信任体系建设的主要内容,成为网络安全保障体系的重要环节,得到了省委、省政府有关领导和部门的高度重视与大力支持。
2002年12月,浙江省数字安全证书管理有限公司成立(以下简称省数字安全公司)。2003年4月,双中心(认证中心和密钥管理中心)系统全面建成,并投入试运行;同年8月,通过国家密码管理局(以下简称国密局)组织的系统安全性审查。2005年4月,通过了国密局组织的技术鉴定,获得国密局颁发的《电子认证服务使用密码许可证》(许可证编号:0004);同年12月,通过了国家信息产业部专家组的审查,获得信息产业部颁发的《电子认证服务许可证》(许可证编号:ECP33010305015),成为全国首批具有法定认证资格的第三方电子认证服务机构之一。2005年,还通过了省信息产业厅的双软(软件企业和软件产品)认定。
省数字安全公司主要负责全省电子认证服务系统平台的建设和维护,在全省设立相应地分支机构,负责电子签名认证证书(以下简称电子证书)的签发和应用推广,提供证书和CRL的发布服务,公布证书应用接口标准,实现省内跨区域、跨行业的联接,为省内外客户提供网上身份认证、电子签名等网络安全服务,确保网上交易者身份的真实性,信息传递的保密性、完整性和不可否认性,同时还提供满足用户需求的各类信息化安全解决方案和相关业务培训。
目前,省数字安全公司的电子证书主要有单位证书、个人证书、设备证书和代码签名证书等,相关的配套产品主要有安全认证网关、加解密服务器和安全管理套件等。其中,单位证书主要应用于工商、税务、金融、社保、政府采购、行政办公等一系列的电子政务、电子商务活动中。个人证书主要实现网上可以收发加密和电子签名的个人邮件、在网上进行个人交易和在线支付等活动。设备证书主要签发给Web站点或其他需要安全鉴别的服务器或客户端。代码签名证书主要签发给软件提供商,通过代码签名技术可以有效防范软件被仿冒和篡改的风险,使用户免遭病毒与黑客程序的侵扰,可以有效进行软件网上发布认证,为软件的完整性提供可靠的保障。