“十二五”时期是电子认证服务业发展的关键时期，除进一步完善电子认证服务业相关法律政策外，还应加快电子认证服务资源的整合。到“十二五”末，形成覆盖全国的网络身份认证服务体系，基本形成可靠电子签名认证体系，并在数据电文可靠性认证服务模式探索方面取得积极进展。

“‘十二五’末，电子认证服务市场规模将突破80亿元。”工业和信息化部日前印发的《电子认证服务业“十二五”发展规划》提出，到“十二五”期末，要形成覆盖全国的网络身份认证服务体系，基本形成可靠电子签名认证体系，并在数据电文可靠性认证服务模式探索方面取得积极进展。

“《规划》内容全面、重点突出，将对我国未来5年电子认证服务业的发展产生深远影响。”中国科学院科技政策与管理科学研究所研究员李真真表示。

电子认证应用稳步推进

“‘十一五’时期，电子认证软、硬件和服务市场规模增长明显。数字证书认证系统建设、硬件介质数字证书发放、电子认证相关应用系统集成及服务等领域得到快速发展。”工业和信息化部信息化推进司有关负责人表示。据了解，截至2010年年底，我国电子认证服务业市场总规模超过20亿元，“十一五”期间年平均增长速度约为38%，2010年的增长率接近100%。

该负责人同时指出，作为电子认证服务业的主体，“十一五”期间，我国电子认证服务机构也得到长足发展。截至2010年年底，获得工业和信息化部许可的电子认证服务机构共30家，分布在全国21个省区市，总资产规模达到20.1亿元，销售收入达到13.2亿元，有效数字证书总量达到1530万张，其中机构证书、个人证书、设备证书分别为730万张、790万张、1万张。

“电子认证软、硬件和服务市场规模获得快速增长及电子认证服务机构得到长足发展，得益于电子认证在公共服务、电子商务等领域应用不断扩大和电子认证基础技术日趋成熟。”李真真表示。

据了解，“十一五”期间，我国的电子认证在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域获得广泛应用，在网上招投标、在线支付、在线合同等电子商务领域应用迅速增长，并逐步向知识产权保护、物流和供应链管理等领域扩展。

同时，跨地区的电子认证应用也稳步推进。2009年粤港两地电子签名证书互认应用试点工作正式启动，“基于粤港电子签名证书互认环境下的跨境电子报关支撑平台”试点项目的实施效果逐步显现。2010年，江苏、浙江、安徽、上海三省一市电子认证服务机构联合建设了“长三角数字证书应用互联互通平台”，在电子认证应用层面推进认证资源共建共享取得突破。

“这一切源自技术的创新。”工业和信息化部信息化推进司有关负责人告诉记者，国产椭圆曲线公钥密码算法的数字证书认证系统研发成功，使国产数字证书认证系统技术水平大大提高，数字证书介质不断丰富和完善，而电子签章系统、电子签名服务器、身份认证网关和时间戳服务系统等一系列电子签名与应用类产品进入市场，又为电子认证应用提供了基本保障。

该负责人介绍说，在电子认证服务领域，目前我国已制定数字证书格式、在线证书状态协议、公钥基础设施组件最小互操作规范、证书策略与认证业务声明框架等22项技术类标准，以及《电子认证服务机构运营管理规范》、《电子认证服务机构服务规范》（试行）、《电子认证服务机构从业人员岗位技能规范》（试行）等7项电子认证服务管理类规范。

安全发展电子认证服务业

截至2010年年底，我国有2.78亿个IP地址、866万个域名、191万个网站，网民数量已突破4.5亿，网络购物用户数量1.61亿，电子商务交易额达4.5万亿元。据预测，“十二五”期间，网络应用在国民经济和社会各领域将进一步普及深化，到2015年，电子商务年交易额将突破18万亿元，电子认证服务市场潜力巨大。

“安全，是电子认证服务业未来能否取得更好发展的基础。”李真真表示，面对日益广阔的电子认证服务发展空间，应加大对身份盗用、交易诈骗、网络钓鱼等违法行为的打击力度，构建可信网络空间。

据统计，我国有近1.28亿互联网用户遭遇过身份盗用、交易诈骗、网络钓鱼等安全事件影响，初步估计损失超过150亿元，严重打击了网络用户的信心，阻碍了网络应用的快速发展。

2005年4月1日实施的《电子签名法》确立了电子签名的法律效力，《电子签名法》关于数据电文的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定和由依法设立的电子认证服务机构提供电子签名第三方认证的要求，为电子签名的应用以及相关认证服务奠定了坚实的法律基础。

依据《电子签名法》，工业和信息化部制定并发布了《电子认证服务管理办法》，对电子认证服务机构的设立、许可、服务、暂停和终止、法律责任以及监督管理作出规定。相关部门从电子认证服务机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》等相关政策文件。

“未来除进一步完善电子认证服务业相关法律政策外，还应加快电子认证服务资源的整合，实现电子认证服务的创新与突破。”李真真表示，跨地区、跨行业的网络应用需求旺盛，迫切需要实现数字证书互认。电子认证服务多样性的需求渐趋突出，市场竞争激烈程度日益提高，实施淘汰落后的退出机制条件逐渐成熟，对电子认证服务机构综合服务能力的要求越来越高，迫切需要采用多种形式整合认证资源，实现优势互补。

李真真强调，移动互联网、物联网、云计算等新的应用领域和应用场景不断涌现，对电子认证服务的需求日趋多样化、个性化，迫切需要以用户为中心，围绕用户需求，加强技术研发，创新服务模式，提高服务质量，改善用户体验，提升服务的便捷性和产品的易用性，保护用户隐私，在现有服务基础上，进一步开展电子签名和数据电文可靠性认证服务。

加快专业人才培养

“正如《规划》所指出的，为保障电子认证服务业健康发展，未来5年我们必须做好6项工作。”李真真说。

一是健全政策法规，完善电子认证服务发展环境。根据信息化发展对身份认证、授权管理、责任认定等方面的需求，完善网络身份认证管理政策。推动《电子签名法》与《票据法》、《合同法》、《档案法》等法律法规的衔接。

二是规范认证服务，突破重点领域电子认证服务瓶颈。根据数字证书标识对象不同和安全保障等级不同，针对个人、机构、设备、软件代码等分类分级制定证书策略，规范电子认证服务行为，为证书互认奠定基础。

三是拓展应用市场，发展壮大电子认证服务业。巩固机构证书服务市场，大力发展个人证书服务市场，重点推进个人证书在电子商务领域、公共服务领域的使用。发展电子凭证、电子合同等数据电文可靠性认证服务市场。鼓励电子签名技术创新、产品开发和应用推广，推动形成电子签名应用中间件开发和经签名电子数据的证据保全、提取、举证等全流程服务。

四是开展试点示范，推动电子认证服务创新发展。建设网络身份验证门户，选择招标投标、政府采购、跨境电子商务等典型应用，提供接口开放、标准统一、服务规范、安全可信的网络身份验证服务，开展数字证书交叉认证及应用试点。

五是完善标准规范，加强电子签名技术检测与认证服务监督。健全电子认证标准规范体系。加快完善电子认证服务机构从业人员、业务连续性、风险保障、运营管理等有关管理类规范。培育和发展专业化机构，对含可靠电子签名模块相关系统和产品进行检测，对认证服务过程和质量进行监督。

六是开展合作交流，促进电子签名与认证跨境互认。加强电子签名与认证交流和合作，建立核准境外数字证书法律效力的机制，推动数字证书的跨境互认。

“确保以上6项任务的完成，必须加快专业人才培养。”李真真认为，应编写电子认证专业教材，引导有条件的高校开设电子认证专业课程；加强岗位职业培训，开展《电子签名法》等相关政策和专业知识技能培训；明确关键岗位人员职业技能要求，提高电子认证服务机构专业技术和复合型人才比例。

李真真表示，“十二五”时期是电子认证服务业发展的关键时期，要勇抓机遇，大胆创新，充分发挥电子认证服务对于促进经济发展方式转变的基础性支撑作用。