季金奎 关于加强信息化法规环境建设 促进信息化健康发展
来源:北方网 更新时间:2012-04-14

图为信息产业部信息化推进司司长季金奎  各位来宾,女士们,先生们,下午好!

  会议安排给我的一个演讲内容是《关于加强信息化法规环境建设 促进信息化健康发展》,这个题目是个很好的题目,但是同时也是很大的题目.会议照顾我给我的时间比较充裕,我想尽量不要把时间占满,留给后面有更精采发言的同志准备下午演讲的内容。

  从信息化的法律法规讲起,侧重点放在《电子签名法》的实施和应用上。大家都知道,中国的信息化从上个世纪90年代正式提出到现在已经有十几个年头了。早在1997年4月18日至21日,当时的国务院信息化工作领导小组,在深圳召开了一次全国信息化工作会议,在这次会议上,当时任国家计委副主任领导小组副组长曾培言做了关于国家信息化“九五”规划和2010年远景目标纲要编制说明的报告。首次提出了国家信息化的内涵定义,并且提出了构成国家信息化建设的六大要素的概念。这个六大要素当时提出的大概是这么几个方面的内容:一个是信息技术应用;一个是信息资源;一个是信息网络;一个是信息技术和信息产业;一个是信息化人才;一个是信息化法律法规体系。应该说这是经过一大批专家在多年实践的基础上总结出来的信息化的构成要素,而且也是根据中国国情提出来的。我们国家信息化的概念和美国的信息高速公路,和当时的一个著名的计划是有区别的。而且这六大要素的提出对后来多年信息化建设有着重要的指导意义。但是也应该承认,这样一个表述是基于当时的时间的认识程度,从1997年到现在将近十个年头过去,随着国家信息化建设的发展,人们对信息化的认识也在不断深化,对信息化构成要素的表述也必然要与时俱进。从当时提出的六大要素来看,信息化法律法规体系是一个重要的构成要素。

  怎么样看待这个问题呢?我想从现在观点来看,我对六大要素做了一些关于内容上的归并和调整。

  我还按照六大要素讲,一个是信息技术应用,这应该包括信息技术在国民经济和信息资源仍然是个要素,包括信息资源的开发利用、共享和管理。

  第三个是叫信息技术设施,当时我们加快信息网络,应该说信息技术设施比较准确一点,应该包括信息的传输、交换、网络。

  第四个信息技术和信息产业,这是信息化的一个基础。仍然是一个要素。

  第五个是这些年信息化建设的实践向我们提出信息安全问题是一个非常重要的问题,是信息化重要的保障,从其内容来看,信息安全应该包括网络安全、信息安全、安全技术、安全产品、安全管理等等。再一个我把它叫信息化环境,这句话就把原来的法律法规体系和信息化人才等等都放在这一个框里叫信息化环境,实际上应该包括信息化的法律法规、管理体制、政策措施、标准体系、评价体系、人才培养、战略研究等等。我想我对信息化要素的理解经过这么多年的实践,我想说一下个人调整的见解。

  由前面这一段讲起,下面我想重点谈一谈信息化法律法规建设的进展情况。

  在党中央、国务院的高度重视下,这些年信息化环境有了很大的改善,其中法律法规环境有了明显的改善。一个是人们对法律意识大大加强;二是法制建设有了显著的进步。法律法规建设方面有了显著进步。

  下面就密切相关信息化相关方面的法律法规建设做一个概述。

  因为这些年,我们国家整个的法制建设都得到了加强,依法治国成为我们的一个治国方略。所谓跟信息化建设方面相关的法律法规,它的本意应该包括三层含义:第一层面是法律,包括一些法律的决定以及高法高检的司法解释,这一个层面叫法律。法律应该说是最高层级的概念,应该是由全国人大制定的。第二层面是行政法规,行政法规是政府国务院制定的一些条例叫法规。第三层面叫部门规章,就像各个部委颁布的部令以及地方人大通过的地方性法规.从法律层面上讲,我这里面讲的法律法规建设是一个广义的概念,还包括一些政策性的指导文件,我们看看这些年,在信息化法律法规建设方面有些什么进展呢?

  首先,最高层级的法律,到现在为止,真正叫做“法律”的就是一部《中华人民共和国电子签名法》,2004年8月28日发布,2005年4月1日起施行。第二个是法律性决定,这就是2002年10月28日全国人大通过的叫《全国人民代表大会常务委员会关于维护互联网安全的决定》。第三个行政法规是国务院令的形式。

  我收集了一下,跟信息化建设有密切关联的有这样几个。

  《无线电管理条例》,《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》《商用密码管理条例》、《电信条例》、《互联网信息服务管理办法》《互联网上网服务营业场所管理条例》,包括它们的发布日期。

  第四个层面介绍一下部门规章,先说信息产业部部令。信息产业部的部令从2000年开始,跟信息化有密切关联的有这样几个:《互联网电子公告服务管理规定》、《公用电信网间互联管理规定》、《电信网码号资源管理办法》、《中国互联网域名管理办法》、《电子认证服务管理办法》。其他部门还有一些部令,如部门规章的,比如97年公安部发布的《计算机信息网络国际联网安全保护管理办法》、2005年3月31日国家密码管理局发布的《电子认证服务密码管理办法》这是配合《电子签名法》实施制定的。

  除了以上法律法规部门规章以外,还有一些政策性指导文件,这里面有(以前的不说)就从2002年开始,由中办、国办发的《关于我国电子政务建设指导意见》,《关于加强信息安全保障工作的意见》、《关于进一步加强互联网管理工作的意见》、《关于加强信息资源开展利用工作的若干意见》,还有2005年国办发的《关于加快电子商务发展的若干意见》,这是政策性文件的一些条文。前面所讲的就是概括性的给各位回顾一下从90年代后期以来,我们国家从人大到国务院到部门制定的一些跟信息化有密切关联的法律法规指导性文件。

  下面我想讲第二个问题重点是《电子签名法》。

  2004年8月28日,国家主席胡锦涛签发了主席令,公布了中华人民共和国《电子签名法》。从此,掀开了中国电子签名有法可依的新篇章。《电子签名法》的发布,具有重大的意义。它是我国信息化领域的第一部法律,前面我讲到这么多年我们讲“依法行政、依法治国”等等,真正法律意义上的法律除了《电子签名法》还没有,所以《电子签名法》是真正意义上的第一部法律,也是我们与国际接轨的第一部法律。它为我国电子商务和电子政务的发展创造了安全的法律环境,也为我国电子商务安全认证体系和网络虚拟体系的建立奠定了重要的基础。它规范了电子签名的行为,消除了电子商务、电子政务活动中所遭遇的传统法律的障碍。

  大家都知道,从上个世纪90年代后期以来,以计算机网络和计算机应用为依托的电子商务在全球范围内得到广泛应用。但是人们在感到电子商务比传统商务更为便捷、高效、覆盖面广、交易费用低廉的明显优势的同时,也深深感到这一个新的交易方式在广泛应用过程中遇到了传统法制的障碍,这也就是我们这么多年电子商务发展并不是很快的最主要原因。这些障碍表现在什么地方呢?主要表现在以下三个方面:

  第一,关于书面的形式问题。按照现行法律的规定,重要的商务文件,包括重要的合同、商务票据等,都必须要采用书面形式,否则不具备法律效力。但是,无纸化的电子商务以数据电文代替了纸质媒介为信息载体,不是采用传统的书面形式。请问,以数据电文性记载的交易信息是否具有法律效力呢?这是一个问题。

  第二,关于原件和保存的问题。重要的商务活动中,要求提供和保存相关原件,这在传统法律环境下,在发生纠纷、提起仲裁和诉讼时都要求以原件作为证据,而电子商务是以数据电文在计算机网络之间传递信息,所有的电子数据都记录在计算机内,输入到打印机打印出来的,严格的说都应该是“副本”。在电子商务环境下,如何确定数据电文的原件问题呢?

  第三,关于签名问题。在传统商务活动中,交易双方在纸质文件上手书签名或者盖章有效,目的一个是为了证明身份,二是表示对你所签名盖章的文书、书面文件表示认可,受其约束不得反悔。鉴于签名盖章对保证交易安全是极为重要的,所以传统法律规定,书面合同等重要的商务文件必须经过当事人签名盖章方才可以生效,而在电子商务中,不可能采用手写签名。为此人们就创造在数据电文中使用电子数据签名的技术,就是“电子签名”。以作为保障网上交易安全的重要手段,法律能否承认这个电子签名的效率呢?这是电子商务活动在传统法律环境下碰到的极大障碍。而《电子签名法》恰恰就这针对这几大问题做了明确的规定。

  这部《电子签名法》它的特点借鉴了联合国及其他一些国家《电子签名法》常用的立法技巧,既考虑到技术的发展趋势,同时又规避了复杂的技术问题。概括起来特点有三个:

  第一、技术问题复杂,但法律问题相对简单。

  第二、是具有很强的国际统一趋势。

  第三、是采取的技术中立的原则。

  为什么说技术问题复杂而法律问题简单呢?主要是因为在电子商务活动当中,它的基本规则本质是商务活动,而商务活动在传统法律框架下,商务活动已经解决了,现在只需要解决一个电子交易的环境下一个法律准则的问题,再则对商务活动的规则不需要重新界定了。技术中立什么意思?

  就是当时起草电子签名法的时候,也曾经想过叫《数字签名》呢还是《电子章签》还是《电子签名》,这里面一个重要原因是考虑,因为作为数字签名技术目前来讲,有很多种,还有生物技术,有计算机口令等等,各有优点和不足。目前国际上通行的都是一种采取非对称的办法,这种办法是我们常常说的PKI技术,我们的法律如果只针对PKI技术作出规定,将来随着技术的发展新的签名技术应用,法律是否还会有效呢?我们起草的时候认为,法律应该有一个相对的稳定性,不应该受它所使用的技术发展而动摇法律基础,所以采取了一个只规定法律原理,不管今后技术如何发展,这些原理照样适用,这是技术中立不是针对某一种技术做出的规定。

  《电子签名法》到底解决了什么问题呢?归纳一下,电子签名法一共解决了五个方面的问题:

  第一,它确立了电子签名的法律效力。因为时间的关系,这个法律文本里面都有怎么样确立电子签名的法律效应。

  第二,规范了电子签名的行为。

  第三、明确了电子认证机构的法律地位以及认证程序。

  第四、规定了电子签名的安全保障措施。

  第五,明确了认证机构行政许可的实施主体。

  我们认为《电子签名法》主要解决了以上五个问题。

  下面我介绍一下关于电子认证服务。

  《电子签名法》除了介绍了电子签名的有效电子签名的界定以外,引出了几个专门的概念:

  一是电子认证服务。这是《电子签名法》第17条引出的。第17条规定“电子签名、电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动”。办法的第17条写道起到了电子认证服务。电子签名需要第三方认证由依法设立的电子认证服务者提供服务的一个概念。由这一个概念派生出一个新生的行业,叫“电子认证服务业”,电子认证服务业应该说指“从事电子认证服务的行为主体”,也就是法律里面所称“电子认证服务提供者”,是一个与从事电子认证服务的相关联行业的集合,这是一个新兴的行业。

  二是电子认证服务机构。

  这也就是我们长说的叫“CAI机构”,就是电子认证服务机构,它的含义是指为电子签名人和电子签名依赖方提供电子服务的第三方面机构,这里面讲的第三方机构包含三层含义。

  一个是独立于电子签名各方之外,具有承担民事、法律责任能力这样的独立法人企业。也就是说,它不归属于某一级政府,某一个组织或者某一个企业(独立法人企业)。

  第二层含义就是第三方机构对他所签发认证证书的各方能共提供等同的、非歧视的认证服务。

  第三个它不代表、不涉及、不参与电子签名各方交易和业务活动。具有公正、公信、权威的能力。电子认证服务机构开展电子认证服务的主要方式是“运用数字证书提供服务”。所谓“数字证书”,也就是电子认证证书,是目前国际上最成熟并且得到广泛应用的一个信息安全技术。通俗地讲,数字证书就是个人、单位或者设备等等在网络环境下的“身份证”,数字证书是以密码学为基础,采用数字签名、数字信封、时间戳等基础在Inter起来的有效的信任机制。

  数字证书它包含着证书所有者的信息,证书所有者的公开、和证书颁发机构的签名等等内容。在网络交易信息交换的各个环节,各方都需要验证对方证书的有效性,从而解决相互之间的信任问题,所以证书是一个经过证书认证中心数字签名、包含公开密约拥有者的信息以及公开密约的一个文件。

  下面介绍第四个问题《关于电子认证服务管理办法》

  《电子签名法》法律规定了,对电子认证服务机构的市场准入实行行政许可。按照《行政许可法》行政许可的实施部门,法律规定是由国务院信息产业主管部门,放在今天应该叫“中华人民共和国信息产业部”,法律授予信息产业部的责任从大方面来说就两项:

  一是依照法律制定电子认证服务业管理办法;二是依法对电子认证服务提供者实施监督管理。于是信息产业部按照法律授权,就制定了《电子认证服务管理办法》今年2月8日发布,4月1日起和《电子签名法》同步实施。

  关于《电子认证服务管理办法》,现在网络也公开发布了,是和《电子签名法》一起施行。《电子认证服务管理办法》分了八章、四十三条,主要规定了电子认证服务机构、电子认证服务服务证书、法律责任监督管理和负责几个方面的内容。从今年4月1日起《电子签名法》就已经开始在全国施行,信息产业部为了贯彻《电子签名法》,除了制定了电子认证服务管理办法之外,还专门成立信息产业部电子认证服务机构管理办公室,界定了专门“管帐”,组建了专家队伍,正式受理电子认证服务机构的资质的行政许可。

  到目前为止,全国已经有九家单位正式获得信息产业部电子认证服务许可证书,正式开展业务,同时手头还有五、六家正在申请行政受理之中。下一步如何认真贯彻电子签名法呢?我们想归纳几点:

  一个是深入学习,加强理解,因《电子签名法》和其他的一些民商法有一些区别,不是每一个公民熟悉的,有很强的技术性,专业性,我们还要继续学习法律的内容,理解它的内涵,理解它的的意义,掌握它的特点,无论是政府,企业、还是个人都需要加强学习,加深理解的过程。

  第二贯彻实施《电子签名法》已经成立的电子服务认证机构要继续开拓市场,推动应用,目前来说,《电子签名法》的应用在电子商务活动当中。问题不是很大比较熟悉它的应用范围实际上应该包括电子商务和电子政务,法律本身就规定《电子签名法》在立法过程中,已经对它的适用范围做了充分的考虑,全国人大法律委员会在向全国人大常委会的报告中指出法律不仅是适用于电子商务,讲到制定本法的主要目的是为了规范电子签名的行为,确立电子签名的法律效力。但目前,电子签名主要在电子商务活动中使用,随着信息化水平的不断提高,在政府部门实施一些经济社会事务的管理中也开始采用电子手段,如电子报关,电子报税、电子年检、以及依据行政许可法规定采取数字电文的方式提出的行政许可的审批等等,这些都涉及到电子签名的法律效力问题,同样需要适应本法的有关规定,这意味着在电子政务活动当中,也同样适用电子签名和电子认证服务。

  我们在组织制定《国家网络信任体系建设指导意见》的时候,提到电子政务这些年取得了很大的进展,但是也存在一些疑惑和问题,比如说电子政务范围的划分,我们曾经从内网、外网、专网格局划分,带来很多的困难,实际上我们可以按照电子政务应用范围,包括两类:一类面向社会公众提供服务,一类是面向政府行政流程服务的。面向社会公众服务,完全适用电子签名化电子认证服务的办法,也就是说完全适用《电子签名法》的要求。第三个继续规范管理,依法监督,在签名法出台之前,我们的电子认证服务处在一种无法可依,无法管理的状态,从《电子签名法》实施以后,告别的这种状态,包括电子认证服务机构,也仍然要依法开展认证服务。政府应该要依法对它的服务进行监督。第四个要完善法规,培育人才。法律授权要制定《电子认证服务业管理办法》,到目前为止,我们出了一个、两个管理办法,就电子认证服务业而言,它包含很多的内容,比如说RID活动的规范范围,电子认证交叉认证、互认的问题,还有境外机构发证和国内机构发证机关如何互换的问题等等,都需要我们进一步加以完善。

  同时,在人才方面,我们国家电子商务、电子政务方面的人才说起来很多,用起来很不够,仍然需要一个大力培养的问题。在执法方面也存在一些问题需要解决。比如说承认的电子认证服务机构按照法律意义上讲是不受地域和行业限制的,应该是全国“通用粮票”全国有效,但是在某些地方也有一些地方作出规定“本地的电子认证服务,只适用于本地的机构的”等等,外地进入本地区需要如何如何手续等等,这些都不符合《电子签名法》的要求。

  总的来讲《电子签名法》为我国电子认证服务业的发展奠定了个良好的基础,提供了有力的法律保障,但是电子认证服务业是一个新兴的行业,我们对这个行业的认识从理论上到实践上都还缺乏经验。市场需要培育,机构需要培育,人才队伍更需要培育,我们也相信随着《电子签名法》的实施,我国电子认证服务业一定会得到很快的发展,电子签名的运用将会越来越广泛。从而必将对我国的电子商务和电子政务的发展,为我国现代化建设做出更大的贡献。

  我的演讲到此结束!谢谢各位!