CA认证在电力行业中的应用

2013-12-04 14:58:29 电力信息化　点击量：评论 (0)

摘要：我国电力行业的信息化建设得到了快速的发展，解决信息化建设过程中的信息安全问题尤为重要，电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信息安全需求进行分析，将CA认证技术应用到

进行身份认证和数字签名，其持有者在网络上的操作具有不可抵赖性，不仅保证了操作的可靠性，而且为事后追踪、明确责任和解决纠纷提供了依据。

4 法律环境的建立为CA认证技术的应用提供了法律支持

从2005年4月1日起《中华人民共和国电子签名法》开始正式施行，这是一部被誉为中国信息化领域的第一部法律。它的实施为电子商务和电子政务的发展打造了一个良好的法律环境。《电子签名法》通过确立电子签名法律效力、规范电子签名行为在法律制度上保障了电子商务和电子政务应用的安全，是中国信息化立法的一个突破。

《电子签名法》的出台将很好解决了网络环境中的身份认证、信息传输机密性和完整性以及抗抵赖性等系列问题。使用电子签名之后，按照目前的技术手段，其加密技术极难破解，无法伪造，因而黑客无法破译。因此我们可以说《电子签名法》的实施将大大增强网上应用系统的安全性，提高企业运作效率。

CA认证技术是《电子签名法》最为认可、技术最成熟和使用最普遍的一种技术手段，所有这些电子签名应用后的优越功能，势必会给电子商务和电子政务安全建设带来新一轮的高潮。同时，电子签名法的出台，为了CA认证技术的应用提供了强有力的法律保障，将极大的促进CA认证技术在各行各业的应用和推广。

5 为电力行业定制的应用安全解决方案

针对电力行业信息化建设面临的诸多信息安全隐患，基于CA认证技术的、易于实施的、完善的应用安全解决方案如图。

6 CA认证技术在电力行业的应用规划

CA认证技术将在电力行业信息化建设过程中得到广泛的应用：

（1）安全电子邮件应用

对于电力行业信息化建设来说，很多企业都有自己的电子邮件系统，通过电子邮件系统，发送电子邮件。随着电子邮件服务的应用推广和普及，不可避免地涉及到敏感数据的保密问题，如法律文件、重要通知、研究报告和电力价格信息等，邮件信息的保密性、完整性、真实性和不可抵赖性成为人们关注的焦点。传统的电子邮件服务缺乏强有力的安全机制作保障，使得信息在互联网上传递时很容易泄漏或被篡改，无形中给用户带来不可估量的损失。

而利用为电力行业建设的PKI/CA平台，为用户颁发的数字证书，可以解决电子邮件的安全问题。电子邮件用户PKI/CA平台申请安全电子邮件证书，使用数字证书来发送加密和签名邮件，保证在网上传输时，邮件是加密传输的，非法用户无法通过公开的互联网获取邮件的明文，同时，邮件是经过发送方签名的，邮件接收方可以通过签名验证，判断邮件的发送方的身份，