在上一讲中,我们谈到交易双方在交易时需要确定两件事情:交易的对象是真实的、传送的内容是真实完整的。数字签名是技术进步的产物,在很大程度上可保证所传输内容的真实、可靠,各个国家都通过有关数字签名的立法承认数字签名的合法性。但是,这还不能保证交易对象是真实的。在这一讲中,我们将要来谈谈与此相关的一个问题:认证中心的作用和公共密钥的管理。
一、为什么需要认证中心(Certification Authority)
我们有很多种办法可以保证资料、信息、财产的安全。我们开立支票帐户时,通常会预留自己的印鉴、签名,银行收到一张支票后,就会把支票上的印鉴、签名同预留的印鉴、签名进行核对,符合时即予兑付。我们可以对存折进行“加密”,事先在银行输入一个密码,取钱的时候,必须凭密码才能取出现款,别人即使捡到或偷到了存折,由于不知道密码,存折里的钱还是安全的。
尽管也有人伪造支票、冒领存款,但这些都是面对面的交易。如果出了错,我们可以通过银行的监视系统、通过其他安全手段来追查。毕竟,面对面的诈骗,对骗子来讲还是有些心理上的压力。但通过网络进行交易就不太一样了,双方可能隔着几百、上千公里,甚至在不同的国家,谁也看不见谁。骗子们可以从容地坐在自己家的电脑前,放心大胆地从事诈骗活动。因此,这就必须要保证传递信息的完整、准确和交易的安全。
人们保证信息传递准确、完整、秘密的方法有很多种。比如,人们发电报的时候,不同的汉字可以用不同的阿拉伯数字来代表,比如,“金”用3122代表,“融”用2011代表,传送一方知道“金融”这两个字的数字代码,接收的一方也知道这两个汉字的数字代码,这样,发送的时候,两个汉字转换成两组数字,再转换成无线电波,接收方收到无线电波后,将电波转换成数字,再将数字转换成汉字。用哪一组数字代表相应的汉字,发送和接收双方可以随意地约定,第三方并不知道,这就保证了传递信息的完整、真实和秘密性。
通过互联网也可以采用类似的办法。我们在传递信息的时候,可以用同一种方法进行加密,再用同一种办法进行解密。这就是常说的对称性加密解密技术。我们把它比较形象地称为:用一把“密钥”同时进行加密和解密。发送人用密钥对所发送的文件进行加密,接收人再用同样的密钥对收到的经过加密的文本进行解密。熟人之间可以很方便地采用这种方式传递信息,因为事先大家可以交换所使用的密钥,就像我们交换发电报用的电码本一样。但生人之间就不行了,彼此不知道对方加密用的密钥,没有办法解密。
为了解决这个问题,就发展出使用公共密钥和私人密钥两种密钥来对信息进行加密和解密。当事人的私人密钥由自己保管,用自己的私人密钥来加密,如果某人想知道对方传递过来的信息时,必须用对方的公共密钥对经过对方加密的信息进行解密。但是当事人如何拿到对方的公共密钥呢?当事人如何知道自己拿到的公共密钥就是对方的公共密钥呢?或者说,当事人如何确认对方就是自己想和他做生意的人,而不是一个骗子呢?
这样就必须存在一个第三方机构,由这个机构来作为中介人,保管所有人的公共密钥,证实某一公共密钥确实是某一当事人的,从而保证交易的对象是真实的。
二、认证中心是如何运作的?
简单来讲,想要在网上进行交易的人把自己的公共密钥放在认证中心那里,由认证中心加以保管。如果双方有了交易的意向,像上一讲我们提到的,一方把传送的文件用一系列技术,包括私人密钥进行加工之后作成数字签名,将数字签名连同原来的文本传给另一方,另外一方就向相应的认证中心提出申请,请求认证中心发给自己对方的公共密钥,认证中心根据有关的法律规定、规则,以及自己和当事人之间的一些约定,对申请进行审查,如果符合,就发给申请人一个“电子证书”,证明和申请人相对一方的身份、他的公共密钥以及其他有关的信息。拿到“电子证书”之后,申请人就知道对方不是一个冒牌货,同时,拿着对方的公共密钥之后,就可以进行解密,阅读传送的有关文件。
这是最简单的一个过程。实际上,由于互联网把许许多多的人联系在一起,当事人成千上万,地域范围也非常广。一个认证中心显然是不够的,可能需要许许多多的认证中心,所有的这些中心都在从一事类似的业务,形成一种网状的结构。比如,A、B、C、D各市都有一个基层认证中心,各自负责本市内部的认证,A、B市所在的省有一个中层认证中心E,负责本省的认证,C、D所在的省有一个中层认证中心F,也负责本省的认证,E、F省所在的国家有一个最高层的认证中心甲,负责整个国家的认证。如果张三和李四两个人都是在同一个A市,那么它们之间就可以通过A市的认证中心进行认证;但如果两人不在同一个市,而是分处A市和B市,那么光靠A市,或者光靠B市的认证中心是没有办法解决认证问题的,因为,A市的认证中心可能只有张三的公共密钥,没有李四的公共密钥,B市也存在相同的情况。因此,他们就不得不借助A和B两市共同的上级认证中心—认证中心E来进行认证。这样,一层一层往上,最终可能就会到达最上层的一个认证中心,它负责整个国家内部的认证中心的管理,被称为“根认证中心”。
各种不同层级的认证中心就构成了这样一种网络状的结构。上面举的一个例子只是为了说明网络状的这种层级结构,实际情况可能有些差异。因为互联网在很大程度上消除了地域的概念,可能不是一个县、一个市、一个省建立自己的认证中心,往往是不同的行业、不同的机构会分别建立认证中心,层层往上,构成网状机构。比如,在金融行业,各个大的银行可能会建立自己的认证中心;在其他行业,如交通行业,各个大的运输公司可能会建立自己的认证中心;甚至还有一些没有行业界限、专门设立的认证中心。
上面所讲的都是一个国家内部的情况,如果是当事人分别处在两个不同国家,则不得不借助两个国家的认证中心进行交叉认证。比如美国和加拿大之间、美国和英国之间等等。这就涉及国家的主权,需要两个国家甚至多个国家通过订立双边和多边的协议来解决。
三、法律如何对认证中心进行规范
在颁发了有关数字签名法律的国家,通常在法律中对认证中心也进行相应的规范。上一讲我们提到,德国、日本、美国各州、加拿大等许多国家都颁布了各自的有关数字签名的法律,既有涉及有关数字签名本身的法律效力的规定,也同时对认证中心的作用和公共密钥的管理作出了相应的规定。这些规定主要涉及以下几个方面:
第一,认证中心的设立需要符合法律规定的条件。认证中心是一个对专业技术要求很高的机构,需要有符合条件的设备,比如计算机等硬件以及软件设备,需要有专业的技术人才。由于高新技术行业的潜在风险很大,法律对认证中心的要求很高,不仅技术方面的要求很高,而且对资金等的要求通常也很高。比如,意大利的数字签名法就规定,认证中心的股本不能低于相当于开办银行所需要的资金。因此,有人估计,意大利能够达到此条件的机构可能只有二、三十家。不过,各个国家的情况不一样,具体的条件要看各个国家的法律具体规定。
第二,认证中心的主要职能和责任。我们上面已经提到了,认证中心的主要职能就是保管公共密钥,应有关当事人的申请,进行身份认证。具体来讲,当当事人一方向认证中心提出申请的时候,认证中心要对被申请人的身份进行认证,将某一公共密钥同被申请人的身份对应起来,同时,一般还需要查明申请人的身份。双方的身份都清楚了,公共密钥和被申请人的身份也对应上了,认证中心就可以向申请人颁发一个电子证书,像出具一个证明一样,证明刚才查明的情况,同时也把被申请人的公共密钥发给申请人,这是认证中心身份认证的职能。
与此相联系的是保管公共密钥,法律一般对此有比较细致的规定。比如,公共密钥必须有一定的有效期,有的国家规定不超过3年,有的国家规定不超过4年或者更长的时间等等;在法律规定或双方约定的某些情况下,当事人可以撤销或终止使用自己的公共密钥等等。这些规定实际上是规范了认证中心和有关当事人之间的权力义务关系,以及由此可能引起的责任的分担。
第三,电子证书的内容。有的国家的法律还规定,认证中心发放的电子证书必须具备一定的要件和内容。比如,电子证书上必须注明公共密钥及其对应的所有者,证书的编码代号,证书的有效期,认证中心的名称。有的公共密钥只能用于一定的用途,电子证书上还必须注明该公共密钥的应用范围。有的时候,证书还必须对有关的资料注明“日期”(time stamp)。
第四,有关机构对认证中心的监管。由于认证中心对于电子化的重要性,认证中心成为监管的重要目标。一般来讲,各个国家都由一个机构统一负责认证中心的设立和监管。在进行监管的时候,监管机构有权检查有关的材料、帐簿,有权进行现场稽核,有权进行调查和检查,监管的重点在于维护认证中心的安全运营。如果认证中心有不符合法律法规的行为,监管机构有权吊销其执照,或者按照法定程序要求认证中心承担相应的民事和刑事责任。
此外,有的国家还规定了不同国家的认证中心之间的合作,或者交叉认证的问题。有的国家由于地缘因素或政治因素,因而相互承认对方国家认证中心发放的电子证书的效力,比如加拿大和美国某些州之间;有的欧洲国家的数字签名法也规定,其他欧盟成员国内认证中心发放的电子证书同本国的认证中心发放的电子证书具有同等的效力;也有一些国家通过签定双边协议来相互承认对方国家认证中心发放的电子证书的效力。因此,有关认证中心和数字签名的法律已经成为国际法的重要组成部分。
我国还没有关于数字签名、认证中心和密钥管理的法律,其主要原因是技术落后,电子化程度不高。但是,我国许多银行已经纷纷开始利用互联网,为电子商务提供网上支付服务,建立自己的网上银行。同时,也有银行开始建立自己的认证中心,准备开始提供密钥管理和认证服务。我国目前存在的问题是对于认证中心的建立和密钥管理没有统一的政策进行指导,导致各个机构、各个行业纷纷建立自己的认证中心,重复建设、管理混乱,从而不利于长远的发展。因此,我国也应该着手制定这方面的法律、法规,实行统一的管理,促进我国金融电子化的发展。
1998 > 1999年总第10辑