实施两年应用效果显著
《电子签名法》实施两年来,已经在电子签名、电子认证的推广应用方面取得了比较显著的成绩。在4月29日举行的“《中华人民共和国电子签名法》实施两周年成果展示暨电子认证服务业发展论坛”上,记者了解到,很多省份的电子签名和电子认证服务已经广泛应用于电子商务、电子政务等领域,取得了良好的效果。
广东省今年开通了一个网上竞价、限价阳光采购平台,对医疗机构使用药品进行集中采购,一下子吸引了全国3600多家药品生产企业和2000多家药品配送商参与报价。与通常的网上竞价不同,此次竞价采用了第三方数字证书认证服务,发放了6000多张数字证书,对4万多个竞价品种的多轮次报价进行了数字签名。经过三轮竞价,采购药品平均降价40.39%。
“这种电子认证服务得到了我省药品监控中心的肯定。”广东省信息产业厅的神志雄说,“他们表示,多亏当初我们在管理条例中坚持使用电子认证,否则,项目后期引起纠纷时,将很难找到查询依据,也难以保障网上交易的秩序。”
不只是广东省,在信息产业部和其他地方信息产业主管部门代表、CA机构代表的介绍中,记者了解到,北京市目前已经初步形成了在重点行业和重要信息系统中广泛使用数字证书的发展格局,目前已发放了近2万张政务数字证书,市领导办公平台、公务员门户、审批平台、政府采购平台等都在使用,而且,该政务数字证书还可以支持一证多用。
浙江省也形成了较为完善的电子认证证书受理、审核、签发、管理和应用体系,累计发放个人和企业数字证书达到了30多万张。这些数字证书甚至实现了包括年检通、报税通、采购通、证照通、身份通、查询通、政务通、互认通和商务通在内的“一证九通”。
“《电子签名法》公布实施后,社会各界包括信息产业部在内,围绕贯彻落实和推广电子签名,积极努力地开展了各项工作。”信息产业部副部长苟仲文表示,作为法律授权的电子认证监督管理部门,信息产业部大力推广电子签名,推进电子认证服务业发展,包括加强宣传贯彻、加快制定配套规章和标准规范,积极推广电子认证应用,深入开展电子认证重大课题研究等。目前,已初步形成了电子认证服务体系,《电子签名法》配套法律规范体系不断完善,推广电子签名应用也取得了初步成效。截至2006年底,22家CA机构已经累计发放数字证书546万张。
“这22家CA机构分布在全国17个省市,基本满足了我国对电子认证服务的需求。”信息产业部信息化推进司陈伟司长高兴地向记者表示,与《电子签名法》实施一周年时发放260万张数字证书相比,一年的时间,数字证书的数目已经翻了一番。数字证书已广泛应用于网上审批、网上税务、电子报关等电子政务领域,网上银行、网上支付、网上交易等电子商务领域,以及网上社区服务、系统内部的安全措施等领域,涉及到工商、税务、海关、外贸、质检、药监等政府部门以及各类网上企事业单位。
特别是在网上银行、网上支付、网上交易等领域,电子签名、电子认证服务已经获得了较为广泛的应用。有数据显示,银行业使用数字证书已经达到了较高的比例,2006年使用网上银行的个人用户数增长了14.2%,使用网上银行的企业数增长了19.9%。同样,北京、上海等大城市通过数字证书进行网上报税已经相当普遍,约70%的纳税人实现了网上报税。
“两手抓”首先应消除认识误区
不过,两年来,《电子签名法》依然面临着一个最大的难题,就是电子签名和电子认证的推广应用。
陈伟表示,电子认证服务业在我国还是新兴的产业,发展中还面临许多问题,需要“两手抓”,既要抓监管,又要抓发展。但目前,社会上对《电子签名法》的内容和贯彻落实还有一些错误认识需要澄清,突出表现在对电子认证服务本身概念的理解、电子商务认证和电子政务认证的关系,以及电子认证服务机构的社会化和专业化方面。
《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”陈伟认为,社会上对这句话的理解比较混乱。“我们的电子商务和电子政务活动中广泛采用了PKI体系作为安全保障措施,PKI的技术特性决定了必须要有第三方认证机构。由于《电子签名法》采纳了技术中立的原则,因此第十六条中‘电子签名需要第三方认证’是相对于实现电子签名的不同技术而言,而不是说,在PKI体系下存在不需要第三方认证的情形。”
产业观察
应用是根本
应用是《电子签名法》的重要根基和肥沃土壤。应用推动着电子签名认证这一新兴市场的形成和发展。回顾互联网的发展,从喧嚣和泡沫中一路走来,当泡沫破裂,喧嚣沉寂的时候,应用的生命力浮现出来,并最终后来居上。正是深植于现实交易的网上实现,成就了阿里巴巴、盛大网络、征途网络等互联网领域的商业奇迹。现实交易和虚拟交易的完美结合,使得互联网应用找到理想的突破口,这恰是互联网的生命力。
同样,在软件领域也存在着这样的趋势。在新近发布的软件百家企业名单中,那些黑马型的软件企业不再是传统意义上的软件企业,而是呈现出新的发展特点——根植于某一有强劲生命力和高行业景气的领域,如电力领域、金融领域等,把对行业需求的精准把握与业务设计有效地对应结合,这些软件企业从而水涨船高,获得强劲的生命力。
从互联网到软件,再到电子签名认证服务,应用所具有的强大市场开拓能量不断释放,应用为电子签名法的实施拓展了空间,不断把隐性市场拓展为显性市场。
但目前,电子签名认证的应用领域和应用规模还有待拓展。电子签名需要通过网络实现,而目前上网人数只占全部人口的10%,电子认证证书也只颁发了几百万张。有调查显示,网上银行个人客户不担心网络交易安全的占69%,不了解网上银行交易的占65%,知道数字证书的只占1/3,而使用数字证书进行网上交易的只占3%。电子签名认证服务是个方兴未艾的大市场,电子签名认证服务在网上税收、网上招投标、网络社区、网上银行等领域的能量远未完全释放。
在这个市场的起步阶段,只要我们能够做好科学合理的布局规划,做好电子签名法的有关法律和配套法律服务体系的建设,以应用促发展,电子签名认证服务就能走上良性发展轨道。
同样,陈伟强调,《电子签名法》绝不是只覆盖电子商务领域,不覆盖电子政务领域,它的法律覆盖范围是全方位的。“尽管电子政务与电子商务的电子认证各有特点,在管理上也有不同的要求,但电子政务与电子商务联系密切,交叉点很多,电子政务电子认证与电子商务电子认证不可能、也没有必要完全分割。”陈伟说。根据《电子签名法》的规定,凡是面向社会公众提供电子认证服务的机构,都必须遵循《电子签名法》的要求,经过信息产业部的行政许可。而且,“电子认证服务机构在境内提供服务,必须也仅需获得一个许可证”。
对于目前社会上一些应用单位千方百计自建CA,而不是通过已经存在的CA机构来保障安全问题,陈伟提醒应用单位必须要转变观念,提高安全外包意识,“将自身所需的安全服务外包给社会化、专业化的第三方机构,才可能将安全风险合理分担,避免造成大的损失。”
而且,一些单位在未经许可的情况下从事电子认证服务,也给监管和执法造成了极大的困难。针对此类问题,商务部信息化司副巡视员何玉舟也表示,应该加强对现有认证机构的监管和整顿。
要做到监管、发展“两手抓”,还需为电子认证服务业创造发展环境,解决发展中共性问题。陈伟表示,要重点做好统筹规划、健全法律规范、推广数字证书应用、推动实现互信互认互操作、完善监管体系、完善电子认证服务产业链六个方面的工作。
当前,电子认证在国际范围内的交叉认证、统一和标准化已成趋势。对此,陈伟表示:“要深化对产业发展重大问题的论证,如价格监管、境外证书核准等,对于境外证书核准,要进行法律、政府、工作、技术层面的对接,争取尽快形成指导性意见,促进产业发展”。
在开展产业发展重大问题研究方面,国家发改委高技术产业司副司长顾大伟表示,国家发改委将联合信息产业部等有关部门,共同开展包括电子认证服务的总体布局、证书共享、管理规范、行业自律以及标准制定在内的一系列重大问题的研究。
据介绍,目前,信息产业部正在加快研究制定《电子认证服务承接管理办法》、《境外证书法律效力核准办法》、《电子认证交叉认证管理办法》等配套法律规范。陈伟表示,将尽快组织建立标准研究机构,建立公平公开透明的机制。同时,大力推广数字证书应用,扩大电子认证服务的市场空间。“不仅要加大电子认证应用的宣传贯彻力度,强化信息安全意识,使全社会认识到电子签名和电子认证的重要作用,还要加强与其他政府部门的协调,推进电子认证在重点行业和领域的广泛应用,同时,引导电子认证机构加强业务开发,创新业务模式,开发出具有针对性的、客户方便易用的应用技术和业务模式。”
对于监管体系的建设,陈伟表示:“要进一步完善市场准入和退出机制,对违法从事电子认证服务的单位要依法坚决予以处理。”