美审计总署:PKI实施有五大难题
● 南湘浩
2003年12月,美国审计总署发布了向政府改革委员会、国会众议院提出的政府PKI
活动调查报告。审计总署按政府审计标准,调查了PKI(公钥基础设施)在联邦政府24个部委FBCA系统(联邦政府CA)和ACES系统(电子服务访问证书)中的开展情况。
报告说:2001年2月的报告中已明确指出:“联邦政府各部委对PKI只有有限的经验,多半停留在试验项目和小规模试点的水平上,而且存在着很多难题。”这些难题是:“政策与导向、资金、互操作、培训和管理”。
此次调查仍围绕上述难题进行,调查结果与
2001年相比,没有明显的改观。具体如下:
首先,FBCA的成员没有进一步扩大,ACES的成员比预期的要少。
其次,2001年的难题,并没有得到缓解,仍为PKI实现中的难题,包括以下内容:政策与导向,包括技术标准和法律问题在内的若干领域缺乏明确定义;资金,除技术价位高之外,缺乏编制预算的成本模式;标准的不确定性,进一步增加了系统设计成本;互操作,当PKI系统与网络、安全、操作系统等其他系统整合时,往往需要对原有系统作很大改动或替换;培训和管理,对用户和管理人员需要培训,为PKI的运行增加很大管理负担。
第三,在24个部委中,20个部委进行了PKI试点,剩下4个部委还没有计划或不打算启用PKI技术。20个部委共开展了89个试点,但水平参差不齐,试点的投资相当可观,约1亿美元。在89个试点中有35个可运行(占39%),5个部委已终止了6个试点。
第四,从2001年以来,FBCA每年开支约350万美元,其中约150万美元用于运行和维护,约100万美元用于管理,约100万美元用来配合投资项目的开展。
第五,ACES系统的PKI启动缓慢。到2003年3
月,11个部委表示参加或计划参加ACES规划。另12个部委表示,目前不打算参加ACES系统,其中3家表示,费用太昂贵,1家报告ACES系统不符合安全需求。截至目前,ACES系统已发放50万张免费证书,在用的只有1万张。1999年以来,ACES系统共花去300万美元。
各部委在PKI试点中的主要难题有以下5个:政策和导向、资金、互操作、培训和管理及其他。从15个部委反应的信息来看,89个试点中的57个试点(约67%)在上述5个难题中至少碰到一个。其中,8个部委的18个试点碰到政策和导向难题;14个部委的44个试点碰到资金问题;9
个部委的17个PKI试点碰到互操作难题;7个部委的12个PKI试点碰到培训和管理问题;5个部委的15个PKI试点碰到包括不明用户数量的平台设计,以及与性能和顾客相关的其他问题。
两个部委报告,用户数量不明的数字证书的管理和目录连接,会带来性能问题。其中1个部委指出,在线顾客不愿等待,PKI反而影响其服务质量。1
个部委指出,为PKI作计划一直很困难,因为用户数量不明,商家和机构要与企业链接,这会造成规模扩大的问题。还有1个部委也报告,商品化PKI产品往往与科学、教育、研究团体所用产品和系统不兼容。为此,让这些团体实现PKI技术,在PKI之间互通,也许是很困难的。
上一篇:全球2003年DRAM主流未变
下一篇:欧盟正式批准东芝三星产光驱
由云盾提供安全服务