尊敬的各位领导、各位专家,女士们、先生们,下午好!非常高兴有机会在这儿就贯彻落实《电子签名法》,推进和谐社会建设做一个发言。
和谐社会建设是中华民族千百万年来梦寐以求的目标,党的十六届六中全会明确把它作为全党、全国奋斗的宏伟目标提了出来,应该说这对我们凝聚人心,更好推进社会主义现代化建设是非常重要的。和谐社会的建设也对信息化推进提出了更新更高的要求。在今年上半年颁布的《2006-2020国家信息化发展战略》,以及正在制定的“十一五”信息化专项规划和信息产业发展,电子政务、电子商务、信息安全规划中,都对贯彻电子签名法,推进信息化,为和谐社会建设提出了更新更高的目标。
事实上我们在利用信息化技术,推进信息化建设的时候可以看到,现在通信尤其是互联网,具有一些非常鲜明的特点,第一个特点具有十分广泛的基础,是一个开放的系统。第二在互联网上资源非常丰富,凡是使用互联网的都感受到它的魅力。第三具有高度的分散性,我们下一步推进的目标叫随时、随地、随处都可以上网。第四点是随着技术进步、应用的深化而进行动态演化。最后一点边界是模糊的,这种特点决定了,一方面在我们未来学习、工作、生活中越来越离不开互联网,另一方面互联网的应用也给我们提出了一些新的要求。
从存在的问题来讲,互联网等信息技术应用带来了一些新的问题,必须引起我们高度的重视。互联网的问题众所周知,第一个安全防御脆弱,易攻难守,攻击以后很难留下痕迹,大量的敏感信息和数据,在存储、传输过程中都存在被盗用、暴露、篡改、伪造的可能性。
怎么解决以上这些问题,电子认证服务,作为信息化的基础,是公众信息系统应用和发展的关键。电子认证服务是构建在两大基础上,一个是技术基础,这里面首当其冲的是信息技术,尤其是密码技术和管理体系,是电子认证体系里面存在的基础。第二个基础是法律,信息技术尤其是安全,基础上就是矛和盾的关系,你能加密,他就能破密,但是法律把二者统一起来,法律授权、不授权就界定了你力图破译一些系统是否属于非法侵入。所以技术和法律是离不开的两大基础。同时电子认证也以它四大特性显示了它在信息化应用中基础性、关键性的作用:
一个是真实性,要确保交流双方交易双方身份的真实,信息内容的真实以及交流信息、交易时间发生的真实。
第二个是完整性,要确保交流双方交易双方的信息是完整的,没有被篡改和伪造过。
第三个是机密性,确保交换数据、电文、信息的隐蔽性。
第四不可否认性,一旦需要从第三方的角度,按照法律的要求取证,在整个交流交易的过程中,需要不可否认性。这四大特性构成电子认证是支撑信息化应用坚实基础,实际上信息化应用中间也确实能感受到,如果连对方身份都不明白,如果要进行沟通交流只有一种就是网上聊天。网聊可以不关心对方是什么身份,一旦要应用现实的学习、工作和生活的时候,它就变得非常重要。
这方面从我国技术体系来讲,由国家密码局对密码技术、密码使用以及管理有一整套在法律、法规规范下的体系。另一方面就是《电子签名法》,我们都知道是2004年8月28号正式颁布,2005年4月1号正式执行,到现在执行的时间就一年半多一点,可以说是一部非常年轻的法律,但是地位作用是非常重要的。
解读《电子签名法》主要内容包含几个方面:
一个确定电子签名的法律效力。电子签名和我们现实生活工作中间,政务、商务应用中签名具有同等的法律效力。
第二是规范了电子签名的行为,电子签名在怎样的条件下才能得到法律的认可和保护。
第三明确了认证机构的法律地位及认证程序。
第四明确了电子认证服务行政许可的实施机关。
最后一方面赋予了信息产业部在电子认证服务业管理方面明确的责任、权利和义务。贯彻《电子签名法》,信息产业部,特别是信息化推进司可以说是任重道远。
电子认证由于有了密码技术和管理体系,有了法律的保障,因此它就具有了三大特性。
权威性,法律授权,依法批准设立。
可信性,由于使用了专业的技术,有专业的人员,专门的设备、设施,场所资金的要求,密码技术方面的规范,以及法律和法规要求的其他条件,所以我们电子认证是可信的。
公正性,一定是独立于交流双方、交易双方,绝不介入双方的利益,从而确保公正性。
在我们贯彻《电子签名法》,推进电子认证服务建设过程中间,我们深切感受到,电子认证服务是网络信息体系建设的基础。信任就是基础,如果没有信任的基础,网络的行为会变得荒唐不可信,这也是构建和谐社会非常关键和重要的内容。网络信任体系包括三部分,是身份认证、授权管理和责任认证。在这三大领域当中,身份认证是网络信任体系非常关键的,而且目前国内外这方面的发展情况来看,身份认证也是最成熟的。电子认证正是通过身份认证确保网络主体身份的真实性,以确保用户对网络的信心。
第三方面建设和谐社会要求政府加强对电子认证服务的监管。按照《电子签名法》赋予信息产业部职能职责,信息产业部主要做如下的工作。
第一、制定颁发了《电子认证服务管理办法》,规范了电子认证服务行为。这部管理办法作为部门规章,作为我们国家法律体系中间一个最基础层面的,主要规定六方面的内容。
电子认证服务机构的资质条件、申请程序和许可证的管理。
电子认证服务的业务和职责规定。
电子签名认证证书的规定。
电子认证业务的承接。
监督管理的内容。
有关违法的处罚。
也就是在信息化推进和应用中间,凡是涉及为社会公众提供第三方服务,一定要按照《电子签名法》的规范,在应用中间,面向社会公众的第三方电子认证,如果不是法律授权、依法批准设立的机构提供的服务,都是违法行为。
第二、开展电子认证服务机构行政许可工作,强化市场准入管理。截止到2006年10月底,我们已经依法批准20家单位获得了电子认证服务行政许可。这些机构一共颁发300万张电子证书,主要应用于网上税收、工商管理、社区服务、招标采购、网上银行、企业供应链管理、电子商务平台等领域。
第三、我们进行电子认证服务的日常监管工作,规范市场秩序。在信息产业部党组和主管领导的统一协调下,在充分发挥地方信息产业主管部门作用的基础上,我们在电子认证服务的日常监管工作方面做了努力,使《电子签名法》以及11号文得到深入贯彻。
第四、组织召开《电子签名法》实施一周年的座谈会,积极研讨电子认证服务中的重大问题。在会议上,我们把凡是获得《电子签名法》依法设立、许可的机构负责人、业界专家、主要应用领域的领导和单位的负责人请到一块研究,就电子认证服务业的法律问题、电子认证服务业的业务创新与发展、电子认证在电子商务和电子政务中的典型应用、以及电子认证服务业行业自律等问题进行了研讨。在会议上,20家机构向全社会公布了自己行业自律的倡议书。
第五、开展电子认证服务机构的年度检查,通过检查引导和督促认证服务机构规范服务。从今年5月开始,按照部党组的要求,组织了业界专家,通过执法机构按照《电子签名法》的授权,对电子认证服务机构进行了监督检查,在检查中发现的一些问题,及时提出,督促电子认证服务机构进行改正。目前,正在着手制定电子认证服务机构安全管理运营的规范。
第六、积极推进网络信任体系建设,促进信息化安全机制的建立。网络宣传体系的建设,电子认证中的身份认证首当其冲,所以这里面怎样为网络信任体系建设提供我们的支撑和服务变得非常重要。
汇报最后一方面是电子认证服务监管下一步的工作思路。
第一、大力推广电子认证的应用。信息化应用要健康发展,要求我们必须建立在电子认证技术和法律框架下。我们提出作为电子认证服务机构,要主动地贴近国民经济、社会发展各个领域,贴近他们的实际应用,提供细分的、个性化的服务,这是我们电子认证发展的坚实基础。
第二、根据信息化建设的需要,按照有关信息化战略和“十一五”规划,对电子认证服务机构进行合理的规划和科学的布局,电子认证服务的适度竞争,怎样来体现适度就变成非常关键和重要。
第三、推进电子认证服务的互通互认。我们是从现实的基础开始,分割推动互通互认互操作是下一步推动电子认证服务中的重中之重。我们提出按照国务院11号文件的要求,走专业化、社会化的道路。同时加大相关标准和规范的研究制定。
第四、积极探索电子认证服务的国际互认机制。我们今天已经融入到全球经济一体化的潮流之中,这是不以个人意志为转移的,在这个背景下面,电子认证怎样更好的为我们的经济、国际化服务就变得非常重要。所以要积极探索电子认证服务的国际互认机制,这方面的任务比较艰巨,现在联合商务部对境外机构投资乃至并购等问题展开积极的研究和探索。
贯彻落实《电子签名法》,开展电子认证服务涉及到方方面面,是构建社会主义和谐社会的一个重要基础和保障。我们必须从构建和谐社会的战略高度认识贯彻落实电子签名法和开展电子认证服务的重要意义,积极发挥电子认证在和谐社会建设中的基础和保障作用,真正做到让信息化惠及全民,谢谢。