信任是社會公序良俗，是人類共同價值觀的基本要素，是人類社會正常運轉的潤滑劑，是良好社會秩序建立的基石，是推動人類社會發(fā)展和經(jīng)濟繁榮的社會公共資源。當今，人類社會已經(jīng)進入網(wǎng)絡時代，建立和傳遞信任是維護網(wǎng)絡空間秩序、保障數(shù)字經(jīng)濟繁榮和社會穩(wěn)定的基礎性關鍵性環(huán)節(jié)，建立網(wǎng)絡信任已經(jīng)成為各類信息網(wǎng)絡和行為主體的共同價值追求，構建具有良好生態(tài)的網(wǎng)絡空間信任體系已成為全社會的共識。在《關于網(wǎng)絡信任體系建設的若干意見》中，明確提出網(wǎng)絡信任體系是指以密碼技術為基礎，解決網(wǎng)絡應用中的身份認證、授權管理和責任認定問題的完整體系。密碼對網(wǎng)絡信任體系建設的支撐主要體現(xiàn)在信任技術、管理和服務三方面。

　　一、密碼技術是網(wǎng)絡信任技術的基礎支撐

　　基于現(xiàn)代密碼技術的數(shù)字認證技術手段是解決網(wǎng)絡信任中各類網(wǎng)絡主體的身份真實性、網(wǎng)絡行為的可信性、網(wǎng)絡信息內容的完整性、機密性等問題最安全、最有效、最經(jīng)濟、最可靠的手段。這既是由網(wǎng)絡信任的內在安全要求所決定，也是由密碼技術與生俱來的基本安全屬性所決定的?，F(xiàn)代密碼技術能夠很好地為網(wǎng)絡信任體系提供加密和認證機制支持，最主流的是基于公鑰密碼基礎設施（PKI）體系的數(shù)字證書認證技術。數(shù)字證書認證技術的核心是公鑰密碼技術，按照 PKI 的技術架構，通過為私鑰持有者簽發(fā)公鑰密碼數(shù)字證書的方式鑒別網(wǎng)絡實體的身份，進而實現(xiàn)身份、數(shù)據(jù)、行為的可信。

　　當前，國內外科研機構和產業(yè)界提出大量的基于公鑰密碼技術的身份管理解決方案及標準，其身份認證的核心憑據(jù)（Token）也都是基于公鑰密碼的數(shù)字簽名技術。

　　二、密碼管理是網(wǎng)絡信任管理的基礎支撐

　　網(wǎng)絡信任管理是確保網(wǎng)絡信任體系得以構建并持續(xù)運行、保障網(wǎng)絡信任服務能夠有效發(fā)揮作用的關鍵要素，其核心在于確認網(wǎng)絡信任技術、服務的法定性、權威性，確保網(wǎng)絡信任服務、功能的合規(guī)性、有效性。網(wǎng)絡信任管理的主要目的是針對合格信任服務提供者和合格信任服務進行事前、事中、事后的監(jiān)管，指導信任服務提供者開展合格的信任服務。網(wǎng)絡信任管理的主要任務是負責網(wǎng)絡信任體系的構建，網(wǎng)絡信任服務政策和策略的制定、實施和監(jiān)督，確保信任服務策略制定的科學性、有效性、適應性，信任服務策略實施的合理性、針對性、可行性，并對服務策略目標的達成效果進行檢測評估，與時俱進地提出優(yōu)化完善網(wǎng)絡信任技術和服務的對策與舉措。

　　網(wǎng)絡信任管理主要依據(jù)與網(wǎng)絡安全相關的法律法規(guī)、技術標準和網(wǎng)絡信任基礎設施來達成。在我國，網(wǎng)絡信任管理的核心依托和載體是密碼管理，也可以說密碼管理是網(wǎng)絡信任管理的基礎支撐，主要體現(xiàn)在以下三個方面。

　　1. 密碼確保網(wǎng)絡信任體系的正確性

　　我國與網(wǎng)絡安全相關的法律法規(guī)明確了電子認證在網(wǎng)絡信任體系建構中的法律地位，確保網(wǎng)絡信任體系的正確性，特別是以密碼認證技術作為信任技術的核心，實現(xiàn)實體身份可信、信息來源可信、數(shù)據(jù)完整可信、網(wǎng)絡行為可信的網(wǎng)絡信任要求，已得到深入廣泛的應用及立法的普遍認可。2005 年頒布實施的《電子簽名法》第十四條規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，確立了電子簽名的法律效力。2009 年，工信部頒布《電子認證服務管理辦法》明確，電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。國家密碼管理局發(fā)布《電子認證服務密碼管理辦法》和《電子政務電子認證服務管理辦法》，對電子政務電子認證服務機構的設立、服務開展情況和電子認證密碼有關事項進行管理，有效推進了網(wǎng)絡認證體系的建設和管理。2017 年施行的《網(wǎng)絡安全法》進一步明確了網(wǎng)絡信任體系建設目標，支持了電子認證技術發(fā)展，其第二十四條規(guī)定國家要實施網(wǎng)絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。2020 年實施的《密碼法》第二十九條規(guī)定，國家密碼管理部門要對采用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用電子簽名、數(shù)據(jù)電文的管理，明確了密碼之于電子認證服務的法定性。

　　2. 密碼確保網(wǎng)絡信任體系的合規(guī)性

　　強化電子認證服務中的密碼使用要求，確保網(wǎng)絡信任體系的合規(guī)性，特別是密碼作為電子認證的核心，其在電子認證中的應用在國家政策和專門立法中得到了確認和規(guī)范。近年來，國辦印發(fā)文件強調要充分發(fā)揮密碼在網(wǎng)絡信任體系構建、網(wǎng)絡綜合治理中的支撐作用，構建網(wǎng)絡實體鑒別、網(wǎng)絡身份管理、網(wǎng)絡域名、網(wǎng)絡合約、網(wǎng)絡行為分析、網(wǎng)絡違法取證及溯源等應用的密碼支撐體系，要通過密碼管理和有效應用牢固支撐網(wǎng)絡空間時代的社會治理。2019 年修訂后的《電子政務電子認證服務業(yè)務規(guī)則規(guī)范》提出了電子認證服務機構采用密碼技術，通過數(shù)字證書提供電子認證服務的主要內容及要求；從服務內容、服務質量、業(yè)務操作規(guī)范等主要方面明確電子認證服務過程中的關鍵環(huán)節(jié)和操作規(guī)范，明確了電子認證服務的相關法律責任與關系，為電子政務電子認證能力評估和監(jiān)督檢查工作提供了依據(jù)。

　　3. 密碼確保網(wǎng)絡信任體系的有效性

　　加強電子認證中的密碼檢測評估，確保網(wǎng)絡信任體系的有效性。按照《密碼法》關于加強事中、事后監(jiān)管和密碼應用安全性評估的要求，嚴格落實國家有關密碼管理規(guī)定，督促重要網(wǎng)絡信息系統(tǒng)建設者和運營者規(guī)范使用密碼，為網(wǎng)絡空間信任體系建設提供堅實支撐。適應新時代網(wǎng)絡空間的新變化以及對于全域安全、動態(tài)安全、信任關系復雜多變的新情況，有針對性地開展了關于身份認證系統(tǒng)、身份認證基礎設施的密碼應用安全性評估，確保密碼合規(guī)、正確、有效使用。加強網(wǎng)絡空間信任體系涉及的密碼產品和密碼應用的“雙隨機”檢查，確保密碼產品和密碼應用符合要求，確保信任體系構建科學、合理。通過對電子認證中相關密碼基礎設施和各類密碼應用的檢測評估，優(yōu)化完善電子認證產品、電子認證系統(tǒng)的密碼功能，提升電子認證服務與密碼融合的產品、服務和支撐體系供給能力，打造網(wǎng)絡信任體系上下游產業(yè)鏈協(xié)同支持密碼的生態(tài)體系，積極構建以密碼為引領的網(wǎng)絡信任體系創(chuàng)新鏈、價值鏈，服務網(wǎng)絡信任體系的持續(xù)性、穩(wěn)定性、有效性，讓全社會都能享受到安全可靠的信任服務，暢通網(wǎng)絡互聯(lián)。

　　三、密碼服務是網(wǎng)絡信任服務的基礎支撐

　　密碼服務是指基于密碼技術和產品，實現(xiàn)密碼應用功能，提供密碼保障的行為，它是支撐網(wǎng)絡信任服務提供身份認證、權限管理、責任認定等的服務，確保網(wǎng)絡身份可信，數(shù)據(jù)來源和內容可信、各類網(wǎng)絡行為可信的根本。從當前和今后相當長的一段時期來看，只有依靠基于密碼數(shù)字證書服務的身份認證、數(shù)字簽名與驗證等服務，才能保證網(wǎng)絡主體身份的真實性，保證數(shù)據(jù)傳輸交互的真實性、完整性和抗抵賴，也只有實現(xiàn)了有效的身份鑒別認證才能正確管理網(wǎng)絡用戶的授權行為，保障網(wǎng)絡用戶的行為可信，進而明晰行為責任，厘清責任主體。

　　經(jīng)過近二十年的發(fā)展，我國基于密碼的電子認證服務成效顯著，有力地促進了電子認證服務行業(yè)健康有序發(fā)展。截至目前，國內已有取得電子認證密碼使用許可證的電子認證服務機構 57 家，電子政務電子認證服務機構 49 家，已發(fā)布近 20 項國家電子認證密碼服務相關標準，如 SM3 密碼雜湊算法、SM2 橢圓曲線公鑰密碼算法等算法標準、數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范、基于 SM2 密碼算法的數(shù)字證書格式規(guī)范、數(shù)字證書互操作檢測規(guī)范、基于數(shù)字證書的身份鑒別接口規(guī)范、基于 SM2 密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范、證書認證系統(tǒng)檢測規(guī)范、證書認證密鑰管理系統(tǒng)檢測規(guī)范等。這些標準涵蓋了密碼算法、電子認證基礎設施、證書應用接口、認證系統(tǒng)檢測等各個層面，有力指導了各電子認證服務機構開展認證服務和密碼應用。密碼數(shù)字證書應用已經(jīng)涵蓋國民經(jīng)濟和社會管理的各個領域。在工商稅務、社會保障、質量監(jiān)管、醫(yī)療衛(wèi)生、公共安全、海關商務、文化教育、交通通信、金融證券、電子支付等重要領域密碼數(shù)字證書應用效果都非常明顯，在轉變政府職能、優(yōu)化便民惠民利民服務、保障組織和個人正當權益等方面發(fā)揮了重要作用。

　　未來，信任將在信息化的發(fā)展發(fā)揮舉足輕重的作用。物聯(lián)網(wǎng)發(fā)展離不開各類智能終端的身份鑒別，大數(shù)據(jù)發(fā)展離不開數(shù)據(jù)來源鑒別、權屬管理，區(qū)塊鏈應用離不開不可信實體間的信任建立，云計算應用離不開平臺可信、數(shù)據(jù)可信和行為可信，可信通信發(fā)展離不開身份可信。新技術新應用的發(fā)展離不開先進的網(wǎng)絡信任體系的支持，根本在于構建一個先進的密碼體系作為支撐。沒有先進的密碼體系的支撐，信任服務就如同無根之木，無源之水。未來需要繼續(xù)實施一批引領性示范性工程，加快推進密碼與其他認證技術的融合應用，以構建能夠適應物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、可信通信、數(shù)字貨幣等信任服務需求的先進的數(shù)字信任體系，并在重要行業(yè)、重要領域實現(xiàn)規(guī)模應用，特別是在關鍵信息基礎設施、重要通信基礎設施、等保三級以上信息系統(tǒng)、國家政務信息系統(tǒng)等重要網(wǎng)絡信息系統(tǒng)中的全面規(guī)范深入應用，不斷提高我國密碼服務自主可控水平和網(wǎng)絡空間密碼保障能力。

　　四、未來期望

　　密碼是構建網(wǎng)絡信任體系的基礎支撐，發(fā)展基于密碼的網(wǎng)絡空間信任體系建設，將賦能國家信息化和信息社會建設，助力我國數(shù)字經(jīng)濟高質量發(fā)展?！罢a學研用測”各方應當通力協(xié)作，積極開展基于密碼的數(shù)字信任基礎研究，特別是要高度關注復雜網(wǎng)絡與業(yè)務架構下的跨域信任密碼問題和信任度評估等密碼問題；充分激發(fā)密碼在現(xiàn)代數(shù)字信任體系構建中的創(chuàng)新應用，面向智能化和數(shù)字化安全發(fā)展新需求，開展適用于不同網(wǎng)絡環(huán)境和業(yè)務場景信任需求的先進密碼認證技術與多元化技術相融合的信任服務體系研究，加快數(shù)字信任管理和服務標準建設；面向未來發(fā)展需求，推動密碼技術在網(wǎng)絡信任體系中的基礎性、原創(chuàng)性、前瞻性理論創(chuàng)新和技術突破，為構建以支撐可信身份為核心的現(xiàn)代數(shù)字信任基礎設施提供堅實支撐。