就《电子签名法》来说,目前政府、法律机构和认证机构在实际的应用和推进中还存在不少问题。如何完善概念?如何加强环境建设?认证机构扮演什么角色?
4月29日,由信息产业部电子认证服务管理办公室主办的“《电子签名法》实施一周年”座谈会在北京召开。会上,来自信息产业部、商务部、国家密码局、中国金融认证中心以及全国17家具有电子认证资格服务机构的领导、专家一起就《电子签名法》实施一周年来取得的
成绩和遇到的情况进行了座谈和交流。
信息产业部副部长苟仲文说,《电子签名法》实施一年来,我国的电子认证服务市场和电子商务活动得到了快速的发展。截止目前,我国已有17家合法设立的电子认证服务机构,向交易双方发放了250多万张电子认证证书,应用领域涉及网上税收、社区服务、招标采购、网上银行等多个方面。据不完全统计,2005年我国电子商务的交易额达到7400亿元,同比增长50%。网上购物用户的数量达到2200万户,同比增长600万户。“这些成绩的取得要得益于《电子签名法》等法律规定为电子认证和电子商务的发展创造了有力的制度环境。”苟仲文说。
但是,对于刚刚颁布实施仅一年,针对范围也相对较窄的《电子签名法》来说,目前政府、法律机构和认证机构在实际的应用和推进中还存在不少的问题和难度,这些问题也都是围绕着对《电子签名法》的认识、制度和环境的建设以及行政机关依法行政等几个方面出现的。
相关概念需要完善
“《电子签名法》赋予了可靠的电子签名与手写签名具有同等的法律效果,明确了电子认证服务的市场准入制度。”苟仲文说。但是,目前,对于《电子签名法》中的一些条款,不少人还存在着一些误解和不清楚的地方。为此,电子认证服务管理办公室常务副主任季金奎特别做出了说明。
“无论是传统签名还是电子签名,它们的主要功能是一样的,”季金奎说,“即表示文件的来源、签名人对于文件内容的确认以及构成签名人对文件内容正确性和完整性负责的根据。”电子签名并不是传统签名的电子化,从手段上来说,二者并没有实质上的联系,电子签名使用的目的和履行的功能与传统签名相同。而在电子签名的各种方式中,仅仅有数字签名是需要第三方认证的。“根据《电子签名法》第16条,唯有数字签名需要第三方认证,而采用生物识别技术的签名是不需要认证的。”季金奎说。
而关于《电子签名法》的立法目的,目前存在几种不同的说法,季金奎认为,这些说法在本质上是一样的。“根据《电子签名法》中的不同条款的规定,立法的目的有三点需要做出说明,”季金奎说,“首先,《电子签名法》是一个整体,各章各条款当中有项目联系的关系,不可以将其割裂开;其次《电子签名法》适用还是不适用于电子签名,采取当事人意愿自制的原则,即《电子签名法》对当事人适用不适用电子签名没有做出强制规定,但一旦当事人约定使用电子签名,所有的签名必须遵守此法。”第三,季金奎认为,自2005年4月1日起,该法就颁布实施了,在此之前各地方做出的决定、文件、规定,都应该根据该法做出修订或者废止,“必须符合法律要求。”
对于目前常常出现的一种《电子签名法》主要是管电子商务的说法,季金奎说,这样的认识是片面的。“从立法目的和法律内容来看,《电子签名法》的适用主体既包括公务机关,也包括非公务机关,其调整的行为既保证公务机关的电子政务行为,又保证非公务机关的电子商务行为。”季金奎解释说,《电子签名法》是一部既有民法性质,又有行政法性质的特别法。“所以,在涉及司法领域的时候,《电子签名法》与民法的关系区别于一般法与民法的关系;在涉及公共法关系时,《电子签名法》与行政法是特别法与一般法的关系。”季金奎说。比如,对于电子认证服务机构的设立,就要受到《电子签名法》、《公司登记管理条例》、《行政许可法》的约束和限制。
环境建设有待加强
自2005年4月1日《电子签名法》颁布实施一年以来,我国合法设立的电子认证机构仅为17家,对于这个数字,许多与会的领导和专家都认为偏少,这说明,我国在电子认证和电子商务制度的建设方面还存在问题。“与发达国家相比,我国电子认证和电子商务的法律规范还缺乏系统性和完整性。”苟仲文说。所以,在制度和环境的建立上,各个部门无疑需要付出更多的努力。
信息产业部在《电子签名法》出台以后颁布了《电子认证服务管理办法》,对从事电子认证服务的申请进行行政许可审查。目前,在行政许可的过程中,主要的牵头单位为信息产业部、国家密码局以及国务院商务主管部门。“在审查的过程中,应该遵守法律规定,国际密码管理局同意使用密码的证明文件是我们是否受理的先决条件,”季金奎说,“对电子认证服务业的认证和管理监督的任务,是国务院信息产业主管部门的职责,不是任何社会机构和单位可以完成的。”
与此同时,季金奎还强调了对电子认证服务业有关的管理办法和职业建设规范的研究和制定工作。而标准的制定工作,由全国信息安全标准化技术委员会进行,目前已经发布了一些与“电子签名”和“数字加密”有关的标准,如GBT操作框架等。“目前,我们加强了基于数字证书为准的可信计算方面的研究、下一代可信计算、生物识别技术以及对无限网络设备的标准工作。”全国信息安全标准化技术委员会副秘书长吴志国说。
与《电子签名法》实施密切相关的还有关于网络信任体系的建设。网络信任体系建设中的与电子认证有关的内容与《电子签名法》息息相关,所以规范和加强电子认证工作,也是网络信任体系建设工作中的重点。在2006年2月23日发布的《关于网络信任体系建设的若干意见》里,对整个电子认证工作提出了整体要求:“电子认证是网络信任体系建设的重要内容,涉及政策、管理、技术、标准等各个环节,必须加强宏观指导、规划管理”;“加强电子认证整体规划和发展战略研究,继续完善有关管理办法,重点加强技术研发、促进密码技术,认证技术在电子政务和电子商务中的应用”。“这是对电子认证工作的总体要求,各个部门,各个单位应该按照各自的职能,各尽其职,各负其责。”季金奎说。
在已经颁布实施的《电子签名法》中,对适用范围做出了明确的规定,即包括电子政务也包括电子商务,但是在《关于网络信任体系建设的若干意见》里重新提出对于分工的要求,主要是由于“大家对于电子政务上的一些困惑,”季金奎说。他认为,在电子政务中,“内网”和“外网”的设置造成了《电子签名法》在实施过程中遇到了一些困难。“电子政务可能有它的特殊性,不完全等同于电子商务,它的认证问题也有其特殊性。也就是说,不能完全由社会第三方提供服务。”季金奎说。所以,目前,国家密码局正会同有关部门做好电子政务中的电子认证工作的规划和管理,加强对电子认证工作的指导,实现电子认证工作的安全、互通、互认。
认证机构依法办事
由于《电子签名法》规定了“数字签名”需要取得第三方机构的认证,所以电子认证服务行业也正在形成。虽然《电子签名法》实施以来的一年中只有17家机构取得了认证,但是电子认证服务作为一个新兴的服务行业正在形成,并且朝着社会化、专业化的方向发展。“所有依法设立的电子认证机构,从服务对象来说是社会化的,从认证过程来说是专业化的。”季金奎说。
而在《电子签名法》出台后,电子认证服务机构就需要依照法律办事,“电子认证服务机构等企业依法经营是健康发展的保障,”苟仲文说,他认为,只有依法经营,企业才能有效地不断提高和改善服务质量,增强综合竞争能力。特别是在当前市场竞争日趋激烈的状态下,社会关系日趋复杂,公共的维权意识日见增强,电子商务系统只有充分、准确地掌握法律规则,并自觉运用到经营管理中去,才能有效地维护自身的合法权利,获得更好、更快的发展。电子认证服务机构作为电子商务系统的重要部门,对保证电子签名的真实性,保证电子交易的安全,推动电子商务的健康发展都起着关键作用。
而这17家企业也积极响应,共同推出了《电子认证诚信服务倡议书》,表示将自觉规范自己的行为,推进网络信任体系建设,推广电子签名和电子认证应用。这将有力促进电子认证服务的健康发展。