互联网业务的开展面临着身份认证问题、网上数据传送的保密性问题、操作可能被抵赖问题和数据可能被非法篡改问题,而目前国内外针对上述各安全问题公认的有效解决方式是数字证书(CA)和PKI技术。通过使用数字证书和加解密技术,可以确认对方的真实身份,保证信息不被接受者以外的其他人非法获取,保证操作具有不可抵赖性以及保证数据的完整性。
为推进证券行业信息化建设网上这点事 认证空间,为证券业务网上开展提供安全支撑,上证所信息网络有限公司建设并运行维护了安全在线信息系统(CnSCA)。该系统以CA(电子身份认证)系统为基础平台,基于PKI技术架构,采用了国家863科技攻关项目的重要成果,系统证书格式遵循X.509国际标准,用户的数字证书和私钥采用USB接口的智能密码钥匙(EKey)保存。该智能密码产品已通过国家密码主管部门的鉴定,具有携带方便网上这点事 认证空间,安全可靠的特点,内置专用的加解密算法,加解密运算由硬件完成。
该系统于2002年底建成并投入使用,并作为S219国家重点科技应用攻关课题,被列为国家信息安全重点示范工程。系统是我国证券行业最早通过国家主管部门安全性审查的CA系统,已通过上海市科委、信息委组织的专家验收,并获颁上海市科学技术进步一等奖。
目前,包括上市公司及基金公司公告安全在线递交、证券公司会籍业务网上办理、媒体专区、数据下载、网上监管信息交流平台、安全数据交换平台等多项业务采用了CnSCA提供的安全支撑。 未来CnSCA系统的用户可覆盖到包括证券投资者、上市公司、会员公司、证券公司营业部、交易员、市场管理者等在内的市场全体,为证券行业的网上交易和网上业务往来提供强有力的信息安全技术保障。
2006年12月15日,该系统通过了国家密码管理局在上海组织的技术鉴定。由国内一流信息安全专家组成的鉴定委员会详细考察了相关工程实施情况和管理现状,充分肯定了上海证券交易所CnSCA中心近年来坚决稳定拓展安全高效的网上业务所取得的成绩,并寄予了证券行业贯彻落实国家电子签名法,以符合相关规范要求的数字证书认证系统和安全支撑平台开展安全业务,推进网上应用的期望。