<%@ page contentType="text/html;charset=UTF-8"%> <%@ include file="/common/taglibs.jsp"%>实事求是,理性发展PKI-河北省电子商务认证有限公司(河北CA)
首页 > 技术专栏 > PKI相关知识 > 资深专家座谈PKI  
 
实事求是,理性发展PKI  

2003年第4期《金融电子化》杂志上发表了中国金融认证中心总经理刘大隆撰写的题为“实事求是,理性发展PKI”专题文章。

文章全文如下:

PKI介绍到我国来已经有四五年历史了。作为一项与互联网业务的发展密切相关的信息安全的新技术和基础设施,PKI曾经受到业界的青睐和特别的关注。在不长的时间内,全国各地各行业的认证中心如雨后春笋般地兴建起来;出现了一大批以PKI技术产品为主业的安全技术企业;在电子商务和电子政务领域,PKI的概念和应用得到了一定范围的普及。几年来PKI建设取得的巨大成绩可以概括为几句话:"奠定了技术基础、形成了一定的规模、积累了运营管理经验、探索了应用模式,培育了专业人才。"然而另一方面,对于众多的建设者和经营者来说,希望和失望总是相伴而存。随着网络经济发展的跌宕起伏,PKI建设中的问题也逐渐显现出来。大家的头脑渐趋冷静,都在认真地总结经验。这是一件非常好的事情,可以促进我国网上信息安全事业更加理性地向前发展。所谓"理性",就是要尊重事物发展的客观规律,实事求是,脚踏实地。而不是空谈理论,凭空想象,或者盲目追赶潮流,"跟着感觉走"。

中国金融认证中心(CFCA)已经成立快三年了。它的建设和运行并不是一帆风顺的,也曾经碰到过许多困难和挫折。在实践中克服困难,解决问题,超越障碍,使建设者和经营者得到了宝贵的真知。本文中,笔者想结合CFCA的发展实践谈谈PKI建设的几点体会和见解。

建设PKI,必须重视技术问题的解决。

CFCA是1999年开始建设并于2000年6月成立投入运营的。在运营的第一年中CFCA主要是做系统建设和投入运行的工作。PKI是一项新技术, CFCA的技术设备又是通过国际性招标引进的国外产品。CFCA的技术人员、业务人员和运行人员在最初阶段对PKI技术了解比较肤浅,对国外的产品尚不能熟练掌握。但是由于刚刚投入运行,各家银行的PKI应用还没有广泛开展起来,所以一开始我们收到来自各方面的意见并不多。

但是转过年到了2001年情况就不同了,有十二家商业银行建设了CFCA的注册审批机构RA,并开始着手投入PKI的应用,在自己的行颁发CFCA的数字证书,使用CFCA提供的认证服务。在实践过程中,一些技术问题就逐渐地显现出来。

首先碰到的是RA问题,由于金融认证中心的三层CA的设计方案和中标商ENTRUST公司的原有系统产品的扁平结构不一样,因此要由国内的集成商进行 RA的再开发。十二家银行几乎都提出,希望RA系统和各自银行的柜面系统相结合以便节省人力和简化操作。这些想法是很自然的,但是由于各家银行的柜面系统各不相同,因此RA的集成开发的需求也不同。于是就造成了这种局面,虽然都是CFCA的RA,可是却出现了十二种版本的软件。而集成商只是一个几十人的小公司,面对十二个版本的RA,技术力量捉襟见肘,开发出来的程序中存在着许多不足,安装后的支持也很不到位。结果RA运行时毛病很多,客户抱怨强烈。这个问题随着时间的推移,通过集成商对RA软件的反复修改磨合,前后大约花了一年时间总算解决了。

然而不久又出现了第二个技术问题,这个问题是在解决了发证问题后的应用问题,主要就是CA目录服务系统稳定性造成的。银行客户进行B2B网上银行业务,一般要采用安全机制较强的高级证书和相应的安全代理软件,每做一笔交易都要在线访问目录服务器,去查验CRL的内容。如果在这个时候,目录服务器出现故障停止工作,网银业务就做不下去。CFCA引进的目录服务系统是著名厂商CRITICAL PATH公司的产品,号称世界顶尖的一流产品。但由于引进的目录服务器版本比较早,系统参数设置也不尽合理。加之系统工程师经验不够,而国外的技术支持遥远而不及时,使得目录服务器的停机故障现象时有发生。另外由于不少银行都希望在本行设立镜像目录服务器以期提高访问效率,使得我们一个主目录服务器要带动十个以上的镜像服务器。这种工作模式对于性能较低的老版本软件来说,在一定程度上造成了稳定性上的麻烦。如果某个镜像服务器的刷新受到了阻碍,不能够在要求的时间内达到和主目录服务器同步,那么程序就会自动停止该镜像服务器工作,而造成网上银行业务中断。这个问题一度发生得比较频繁,客户抱怨蜂拥而来,维护支持人员不堪其苦,热线电话都打爆了。

CFCA的技术人员和运行人员承担了极大的压力。在那些日子里,他们废寝忘食连续加班,殚精竭虑做了最大的努力。通过与国外专家的反复会商和技术人员自己的刻苦的钻研,摸索经验,采用了多种技术措施。如:目录服务器参数的调整和版本的升级,硬件设备的扩容和负载均衡,网络带宽的增加等种种手段… 同志们的汗水没有白流,经过几个月的努力,这个问题终于得到了根本的解决,系统的稳定性达到了令人满意的水平。技术人员也从实践中积累了宝贵的经验。

但是技术问题并没有结束,还存在着第三波的意见,就是安全代理软件对证书的认证速度问题。由于ENTRUST这套认证系统设计的安全性要求比较高,在使用高级证书进行认证的过程当中,要有比较复杂的交互过程,数字签名的次数比较多,传输的数据量也比较大,这样就造成认证效率的降低。客户普遍反映,使用 CFCA的高级证书太慢了!做网上在线交易的时候,认证过程和每一笔交易的网上等待时间都要比不用高级证书长很多,有时候要等待一分钟以上。这样使得网上用户很不耐烦,不喜欢使用,而银行目前在网银业务上的竞争很激烈,如果丧失客户会给银行带来很大的困扰。因此对这个问题银行方面提出了很高的要求,强烈地要求CFCA解决认证的效率问题。

对这个问题CFCA的管理层和技术人员都非常重视,曾经做了大量的调研工作,多次与银行、用户以及产品提供商进行过认真研讨和协调。在2002年9月份CFCA和各家成员银行组织了网上银行和安全认证考察团。考察加拿大ENTRUST公司的时候,代表团曾向ENTRUST公司副总裁郑重提出,希望能够修改认证代理软件,提高证书效率。ENTRUST公司给予了积极的回应,他们投入人力将DIRECT安全代理软件进行了修改和优化,根据中国的需求在 2003年一季度推出了新的优化版。新版软件经过了CFCA技术人员的反复测试,在用IC卡的情况下,登录时间可以从47.4秒缩短到13 .6秒,认证时间也从68.6秒缩短到13.8秒。显示出了新版软件在效率上的显著改进。

与此同时,ENTRUST公司又推出了新产品TRUEPASS。这是一个配合B/S(浏览器/服务器)结构模式的认证代理软件。对比C/S(客户机/ 服务器)结构摸式而言,B/S是目前网上数据处理更为流行的结构模式。TruePass软件顺应了这种技术模式的演进,简化了客户端软件。同时 TruePass在设计过程当中也充分照顾了证书的认证效率,它的效率可以接近于使用普通证书和SSL协议的这样一种比较快的效率。这两个软件的推出对第三个问题的解决提供了非常有利的帮助。

这几个问题的解决给了我们有益的启示:几年以前,由于当时国内的PKI技术尚未成熟,产业还没有形成规模。CFCA通过国际招标引进了技术先进的系统,解决了发展的急需,同时也通过引进的过程,及时了解和学习掌握了国际先进技术和发展趋势。这无疑是必要的。但是对于引进的先进的国外技术和产品,拿来就用是不行的。过去我们曾经天真地认为,引进了国际上最先进的"洋枪洋炮",必能毫不费力地打胜仗。实践告诉我们,事情绝不那样简单,还必须重视具体技术问题的解决。而在使用和消化吸收国外先进的产品技术时,必须结合中国国情,仔细分析环境条件,确定合理的需求和解决方案。从某种意义上讲,技术问题的解决也是事业成败的关键因素。解决技术问题要有足够的耐心、恒心,要有唯实求实的精神,存不得半点的浮躁和侥幸心理。

处理好安全和效率的矛盾

没有人说网上的信息安全不重要。但对安全的要求有多高,不同人有不同的标准。国外对网上交易的安全要求比较高,所以ENTRUST公司的高强度认证系统推出以后在全球销售了1500多份,占有PKI市场的40%。绝大多数的用户对这套系统产品给予认可,认为其中的认证机制,特别是高级证书的安全机制是比较理想的,即使慢一点也愿意接受,使用也挺正常。而在中国情况却有所不同,大家对Entrust公司系统产品不大买帐,认为门槛太高,提的意见比较多,主要是认证效率低,认证速度太慢,等待时间长而客户不爱用。这件事分析起来是有些特殊的原因的。

首先是计算机和网络环境的差异。中国的网络的带宽、网络的稳定性和通信质量、用户计算机的配置等等与西方发达国家相比有一定的差距。而使用强认证机制对于计算机系统处理能力和网络的带宽及稳定性的要求,甚至包括对ISP和电子邮件服务水平的要求都比较高。这一点在国内的很多地方却难以达到。

此外,计算机使用者的受教育水平、操作经验也与认证效率有关系。电脑知识经验欠缺,操作不熟练也能造成认证效率低下,失败率高的现象。曾经碰到过这样一件事:一位名大学教授抱怨证书下载不下来,支持人员到现场一看,发现教授的电脑里装的文件太多,删除了一些不必要的文件后,证书下载就顺利完成了。这件事例发人深思,教授尚且如此,何况他人?

以上因素要求我们在考虑问题的时候,必须顾及中国的国情,不能一味地要求认证安全性的提高,而忽略了认证的便利性和效率。

还有另一种的观点则认为不能完全迁就于用户的要求。

大家都很清楚安全性和效率是一对矛盾,安全性高了,系统必定要付出相当的开销,从而导致效率的下降。极而言之,不加安全设施,效率应该是最高的,因为它不造成任何额外的系统开销。对于客户来讲当然是越快越好,越方便越好。至于安全嘛,有银行负责。根据大多数银行的业务策略,出了问题一般都是银行包揽损失,不会伤及客户的利益。所以如果与客户讨论安全和效率孰轻孰重,大抵是偏向于后者。

世界著名的调查机构GARTNER在最近的一项调查报告中披露,在美国,约有86%的互联网用户非常担心网上银行交易行为的安全;83%的用户非常担心社会保障和网上支付的信用卡号码的安全。相比之下,中国互联网信息中心(CNNIC)在今年一月份的调查报告中有一个类似数字:我国互联网用户中,认为网上交易存在的最大问题是安全得不到保障的占23.4%。数字对比折射出国内外用户在安全意识上的差别。

然而无庸置疑,没有安全措施保障的网上交易谁也不敢做。特别是现在,我国计算机互联网的用户迅速增加,计算机犯罪水平也在与时俱进,道高一尺魔高一丈,每年都有一批计算机犯罪的案件发生。最近有消息说,VISA、万事达卡公司有800万个信用卡号被网上黑客盗走,损失之大尚难以预料。在银行系统,内部作案的发案率更是居高不下。因此,要想健康地发展网上金融业务,就必须重视安全。其中首要的是,领导管理层要把安全摆到应有的位置上。

在下一步工作中,CFCA将十分重视处理好安全和效率的矛盾。一方面我们要优化技术方案,要照顾国情,提高认证的效率,简化一些不必要的操作过程;另外一方面还要加强宣传,加强对网上用户的安全意识的教育,提高他们对安全的重视程度。要讲明采取必要的安全措施是值得的,是对客户网上资金流进行安全保护所必须花的代价。

从国家的角度讲,发展网上交易必须具有相应的法律法规的保障。有关法律上要有明文规定,网上交易必须采取足够的安全措施,否则就不可能保证网上交易的合法性。许多国家已经公布了数字签名法,确定了数字签名在法律上的有效性和不可否认性。法律上的规定能够推动网上安全措施的普及和强化。合法性是和一定的安全措施相辅相成的。

处理安全和效率的矛盾时还要从实际出发,对不同的应用加以分类分级,根据交易的重要性和风险程度,提出不同的安全要求和措施。例如对于B2B大额网上交易,应该使用高级证书、强安全认证代理软件,采用安全性高的SPKM协议;而对于B2C小额交易,则可以使用普通证书、SSL协议和较为简单的代理软件。但我不大赞成个人网上交易不使用证书机制,而只使用简单的口令识别系统。因为口令太容易被泄露,窃取。而且没有数字签名,就不具备法律上的有效性和不可否认性。随着网银的迅速发展,安全问题带来的麻烦会越来越大,实际上,口令密码被盗用的事件发生得越来越多,B2C网银业务中由于未使用证书机制保护而得手的犯罪案件也已屡见不鲜。相反地,随着计算机和网络性能的不断改善提高,个人使用证书的技术障碍会越来越小,认证效率则越来越高。总有一天,用户会惊喜地发现,使用证书机制就像使用口令一样快捷方便。

值得一提的是,根据国家有关的安全政策,CFCA一直把PKI的国产化作为既定方针。近来,我们了解到,国内的PKI产业已经今非昔比,产品和技术都有了长足的发展。CFCA国产化的时机也渐趋成熟。此事已经列入科技部863成果推广计划,不久即将投入实施。将来,国外引进的PKI产品和国产的PKI产品可能在相当长的时期内并存,一方面可以取长补短,降低证书成本,改善支持服务;另一方面也可以为国内国际客户提供更多的选择。

PKI互联互通的问题

几年来,出于网络经济发展的需要,我国对PKI的发展投入了极大的热情,全国已经建设成功大型的全国性或是区域性的PKI CA 三十多个。除此之外,许多用于单位内部、企业内部的小型CA,则不计其数。PKI在我国迅速发展普及本身是一件好事,但是高速增长也带来了不少问题。由于国家级的PKI体系尚未构建成功,国家统一指导管理的部门也没有确立,使得各家的CA基本处于互相分割的状态,成为互不关联的孤岛,各家采用的技术标准和管理规范也无章可循各行其是。这一方面影响了证书之间的互通,另一方面也影响了CA的运行规模和效率。大部分CA距离可以商业化运作的规模还相差的比较远,经济上长期处于亏损状态,影响到今后可持续性的发展。

这里想更多地谈一谈有关互联的问题。互联的问题很早以前就提出来了,怎样把不同的CA,不同的信任孤岛连起来,连成一大片,使用户在网上交易的时候能够让证书使用范围更加广泛、更加自由、更加方便,这是我们面临的一个重要课题。但是对证书的互操作模式和内涵历来存在不同的见解。

第一种观点就是在互联当中我们只强调网络身份鉴别一种功能。换句话说, PKI证书只起网络身份证的作用。如果采用这种模式,互联相对来讲容易一些。我们盼望国家尽快成立CA管理机构,一方面负责对CA进行安全审查和权威性的审查以及批准建立和撤消;另一方面由它负责指导全国PKI互联问题的解决。

实现互联的技术模式可能有四种。第一种模式是全国统一在一个根CA下,其他CA按其重要性和所在的地位可以分别处于二级CA或者三级CA的信任节点上。那么,不同CA的用户通过数字证书同根下的信任链追溯就可以实现相互的认证。第二种模式是采用不同根CA下的交叉认证方式。在这种模式下,不同的CA 要对其他CA发的证书的公钥进行数字签名,然后通过对数字签名的认证实现不同CA证书之间的交叉认证。但这种网格状信任链显然要比第一种树状信任链复杂。因为全国有几十个大型CA,每一个CA都要与另外的几十个CA进行商谈、签订协议。在操作中对其他的CA证书进行数字签名。其认证软件的设计也会比较复杂。第三种方式是由国家在不同的CA上面再建一个桥接CA,实现各个CA之间的互相信任关系的连接,这件事在美国已经开始推行,据说这个过程也不是很简单。第四种模式是IDENTRUS公司所推行的一种模式。这个公司联络了几十家国际上的大银行,它建立了一个根CA,对每个成员银行的CA发根证书。在每一笔跨行交易当中,它都要通过特殊的处理过程对交易主体的合法性,包括相关银行CA的合法性进行评估,以此来解决跨行网上交易中的信任问题。

以上四种模式都各有优点和缺点。如果仅就网上身份识别这样一种功能而言,我个人的看法是:采用第一种模式无论从技术上讲,还是从方便客户出发,都是最简单最理想的。但实现这种方式人为协调难度大,标准化要求高。退而求其次是采用第三种模式。

还有一个必须面对的现实是,各行各业网上认证方面可能存在有特殊的要求。比如银行界,对网上的认证就不仅仅限于网上身份的识别,他们需要在网上认证过程当中传递一些金融的有关信息。例如由VISA、万事达推出的SET标准当中,在证书的扩展域里,包含了证书持有者银行卡的卡号信息。在证书认证过程当中,这个卡号会被传送到银行方面,去进行交易合法性真实性的认证。卡号是银行业务的特殊信息。显而易见,象这种证书就无法与非金融行业CA的证书进行互通。同样在NON-SET网上交易当中,银行也提出把证书与银行用户的帐号绑定的要求。这样的特殊要求也使得银行的CA和其他行业的CA无法进行全面的交互的认证。其他一些行业领域,例如税务系统、海关系统、经贸系统等行业对各自网上认证都可能会提出与本行业有关的信息需求。如果这种信息需求是不可缺少的,就会给不同行业CA之间进行交互认证带来障碍。

那么这件事应该如何解决呢?我的看法是把网上证书的应用分成两类:第一类是与行业特殊需求无关的通用信息传输,例如公文传输、消息和电子邮件传输。如果只是做这类网上业务,就可以在全国范围不同行业之间由全国建立一个可以交互认证的PKI体系,实现不同CA颁发的证书之间的互通、互操作。另一种网上业务是与行业性质紧密相连的。在这种情况下,就不采取全国所有CA互联的方式。但是这并不意味着这种CA只是孤岛型的独立操作。应该在行业范围内尽量地合并统一,实现行业内的互操作,从而给网上用户提供尽可能的便利。例如在金融行业,当时由人民银行牵头,组织了十几家商业银行联合共建中国金融认证中心(CFCA),就体现了这种宗旨,为网上银行,特别是跨行交易中能够实现各行之间交互式的认证提供便利。如果没有这样的机制,每一个行的网上银行系统将成为各自封闭的信息孤岛,就不能满足广大客户对开放式网上金融交易的需求。

CA集中建设和分散建设的问题,

在CA集中建设和分散建设的问题上存在着两种不同的意见:

有些同志认为中国的PKI建设应该采取集中的路线。首先是由于只有集中建设的PKI CA才具有很高的权威性和公正性,因为集中建设的CA一定是由权威部门批准,本身的位置较高,代表了一定的权威。第二,集中建设的CA可以集中较强的人力物力资源,实行专业性的管理,对安全能够充分保证,对运营也有很高的管理强度。第三,由于PKI它所应用的对象是互联网,互联网是没有界限的,因此如果把PKI建设分割、分散,这是和网上无界限这种特性相悖的。第四,集中建设PKI可以节约建设成本,就象计算机业务系统搞大集中一样,比分散建设要节约很多技术设备、网络资源和人力成本。

另一种意见则认为,搞分散建设也是比较合乎中国国情的。因为首先是分散建设CA比较方便,比如一个单位或一个系统内部自建了CA,证书的发放、审批和使用就都在自己的系统内解决,不论对服务方还是对客户都很方便。第二,可靠放心。因为证书的审批过程和使用过程都置于自己系统的管理之下,可以清楚地了解和控制一切情况。第三,节约对外缴纳证书费的开支。与其每年向公用CA缴纳数量不菲的证书费,还不如系统内自建CA划算。

持这种观点的人对于第一种观点提出了批评和指责。比如说:"主张集中建设是计划经济的阴魂不散的体现,企图垄断全国PKI市场。"另外认为不应该把PKI神秘化,建设PKI CA不象人们想象的那么万能,其建设也不需要那么慎重。

对于这个问题我的看法是:虽然分散建设PKI有一定的好处,但是相对而言,集中建设更符合国家发展PKI的大方向。也更能保证认证行为的权威性、公正性和第三方性。简单地把集中建设指责为计划经济遗留下来的影响,或是简单地下结论为垄断PKI市场未免有失偏颇。而PKI建设虽然不必神秘化,但是PKI 的建设一定需要慎重,一定要把握应有的安全标准。目前,应该更加强调的是安全的重要性。这一点可以从全国计算机犯罪的案件逐年增加、犯罪金额也迅速上升的这样一个事实当中得到支持的论据。至于经济成本,从理论上讲,集中建设的成本肯定比分散建设成本低得多。但目前公用CA的证书价格偏高的现象的确存在。这是因为证书发放规模小,每张证书平均服务成本高的原因。随着证书发放量的大量增加,证书的价格一定会大幅度降低,达到客户满意的水平。

不久前在北京召开了中国PKI战略发展与应用研讨会,在会上获悉,国家正在拟定全面发展国内PKI建设的规划,其中包含两大体系:一个是国家电子政务 PKI体系,第二个是负责电子商务PKI认证的国家公共PKI体系。这两个体系建设成功以后将会对我们国PKI的发展提供一个非常理性的环境。另外有关 PKI的建设,国家也要组建一个PKI协调管理委员会来统管国内PKI的建设,由它来负责制定国家PKI的管理政策、国家PKI体系发展规划,监督指导国家电子政务PKI体系和国家公共PKI体系的建设、运行和应用,并具体负责审批CA机构的成立和撤销。这些消息无疑是PKI业界的福音,我们欣喜地等待这些计划变成现实。