自2003年以来,为加快我国工程技术领域职称的改革步伐、促进我国工程人员的国际交流,中国科协先后支持了包括我会在内的共11个学会全面开展专业技术资格认证的试点工作。按照中国科协(科协学发『2003』120号)批复的文件精神以及国家有关政策,我会现正式组织开展电子信息行业专业技术的资格认证、系统教育以及相应的服务工作。希望通过我们的工作,能够进一步提高电子信息行业的专业技术人员水平、促进电子信息行业的学科发展、从而推动我国电子信息行业的整体发展。
随着我国《电子签名法》的颁布实施,电子认证与数字证书应用市场的发展前景更加广阔,无论在电子商务、电子政务的发展方面还是在企业内部信息系统的管理等方面,都潜在着巨大的市场需求。为促进电子认
证与数字证书应用的普及和推广,我会决定开展“电子认证与数字证书工程师”专业技术资格考试认证及工
程师证书颁发的工作。资格认证工作将严格坚持公开、公正、公平的原则,坚持标准、注重能力、追求最大
的社会认可度和最终的国际互认。此资格证书将是持证者专业能力和职业技能的有效证明,并可以辅助证明
持证者对相应专业的了解程度、实践的系统参与度以及职业素质等方面的情况。
具体工作主要包含有:
1、“电子认证与数字证书工程师”高级研修班的培训工作。
2、“电子认证与数字证书工程师”专业技术资格的考试工作。
3、“电子认证与数字证书工程师”专业技术资格的认证和颁证工作。
一、认证对象:
在读大学三年级以上学生,以及政府机关、信息安全咨询服务机构、社会团体、企事业单位从事信息安全服务或高级安全管理工作的人员
二、基本条件:
1、申请“电子认证与数字证书见习工程师”资格认证应满足以下条件:
(1)大学三年级及以上学生,或工作1年以上的专业技术人员;
(2)参加“电子认证与数字证书见习工程师”资格认证考试,成绩合格者;
2、申请“电子认证与数字证书助理工程师”资格认证应满足以下条件之一:
(1)获得电子认证与数字证书见习工程师资格证书后1年,通过“电子认证与数字证书助理工程师”专业技术资格认证考试,成绩合格者。
(2)大学专科毕业1年及以上、大学三年级取得合格学分及以上人员,通过“电子认证与数字证书助理工程师”技术资格认证考试,成绩合格者。
3、申请“电子认证与数字证书工程师”资格认证应满足以下条件:
(1)大学专科毕业在本行业工作4年以上,大学本科毕业在本行业工作3年以上,硕士学位本行业工作2年以上,博士学位在本行业工作1年以上。业绩突出者可以不受学历和工作年限的限制。
(2)参加指定的专业技术资格认证培训和考试并获得通过。
(3)所申报的专业另有规定的条件。
4、申请“电子认证与数字证书高级工程师” 资格认证应满足以下条件:
(1)获得工程师资格5年以上;或大学专科毕业在本行业工作15年以上,大学本科毕业在本行业工作10年以上,硕士学位在本行业工作8年以上,博士学位在本行业工作6年以上。业绩突出者可以不受学历和工作年限的限制。
(2)参加指定的专业技术资格认证培训和考试并获得通过。
(3)所申报的专业另有规定的条件。
三、认证标准
1、“电子认证与数字证书见习工程师”
初步了解电子认证和数字证书相关的法律法规、理论基础、技术基础和应用技术,具备在实际工作中开展电子认证服务与应用数字证书的基本知识。
法律法规 |
了解:《中华人民共和国电子签名法》。
了解:《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
了解:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
了解:PKI系统结构、证书认证路径、证书验证过程、证书撤销技术。
掌握:证书/CRL数据基本格式、证书生命周期及其操作过程。 |
应用技术 |
了解:PKI/CA的基本安全服务。
了解:典型应用系统的运行原理。 |
运营管理 |
无。 |
2、电子认证与数字证书助理工程师
初步掌握电子认证和数字证书相关的法律法规、理论基础、技术基础和应用技术,初步具备在实际工作中开展电子认证服务与应用数字证书的能力。
法律法规 |
掌握:《中华人民共和国电子签名法》。
了解:《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
掌握:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
掌握:PKI系统结构、证书认证路径、证书验证过程、证书撤销技术。
熟悉:证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议。 |
应用技术 |
了解:PKI/CA的基本安全服务、应用访问接口。
掌握:典型应用系统的运行原理和配置使用。 |
运营管理 |
无。 |
3、电子认证与数字证书工程师
较好掌握电子认证和数字证书相关的法律法规、理论基础、技术基础、应用技术和运营管理知识,具备在实际工作中开展电子认证服务与应用数字证书、开发相关软硬件产品的能力,具备项目组织管理能力和项目实践经验。
法律法规 |
掌握:《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
掌握:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书。
掌握:证书认证路径、证书验证过程、证书撤销技术、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
熟悉:PKI系统结构、证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议。 |
应用技术 |
掌握:PKI/CA的基本安全服务、应用访问接口。
熟悉:典型应用系统的运行原理和配置使用。 |
运营管理 |
掌握电子认证与数字证书的操作管理流程及运营规范。 |
4、电子认证与数字证书高级工程师
熟悉电子认证和数字证书相关的法律法规、基础理论、工程技术、运营管理和应用实践,具备在实际工作中开展电子认证服务与应用数字证书、开发相关软硬件产品、运营和维护电子认证与数字证书系统的能力,具备大型项目组织管理能力和项目实践经验。
法律法规 |
掌握:《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
基础理论 |
掌握:信息安全基础知识。
熟悉:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
工程技术 |
掌握:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、证书认证路径、证书验证过程、证书撤销技术。
熟悉:PKI系统结构、证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。 |
应用技术 |
掌握:PKI/CA的基本安全服务、信息安全工程。
熟悉:应用访问接口、典型应用系统的运行原理和配置使用。 |
运营管理 |
掌握电子认证与数字证书的操作管理流程及运营规范。 |
四、资格证书式样:
 |
 |
 |
| 封面(点击可看大图) |
内页A(点击可看大图) |
内页B(点击可看大图) |
附:
1、关于同意开展“电子认证与数字证书工程师”资格认证试点工作的批复
2、专业技术资格考试认证工作流程:
3、考试大纲等详细信息请查看相关内容。
4、联系方式:
联 系 人:刘老师 姜老师
联系电话:010-82252913 82252973
Email:liubo@chinaca.info cmshen@qxzt.com.cn |