一部被认为是“中国首部真正意义上的电子商务法律”实施两年来，并未被社会各界完全认知，其应用潜力还没有被充分挖掘，对信息化发展的作用也没有得以完全体现。 

作为适应网络安全需求而发展起来的新兴技术，电子签名和电子认证可以有效解决网络环境下的身份认证，解决信息被假冒、截取、篡改和否认等问题，保障网络安全。

但是，在《电子签名法》正式实施的两年中，这部被认为是“中国首部真正意义上的电子商务法律”，似乎并未充分发挥效用。信息产业部副部长苟仲文坦言，目前电子签名和电子认证并未被社会各界完全认知，在各行业、各领域的应用还没有完全展开，应用潜力没有被充分挖掘，对信息化发展的作用也还没有得以完全体现。

推力一 企业要转变观念

《电子签名法》实施两年来，以信息产业部为首的各有关部门组织了多种形式的会议和培训来宣传《电子签名法》，向社会各界普及电子签名和电子认证知识，虽然取得了一定的成效，但是企业用户和个人用户都还没有完全行动起来。

信息产业部信息化推进司的相关统计显示，目前，在一些信息化应用的重点行业和领域，已经有大量的用户在使用数字签名、数字证书。例如银行业，数字证书的使用已经达到了很高比例，网上银行、网上支付、网上交易等领域的应用尤为广泛，2006年，使用网上银行的个人用户数增长了14.2％，企业用户数增长了19.9％。

截止到2006年底，我国累计发放的数字证书总量达到了546万张，这些数字证书被广泛应用于电子政务、电子商务，以及网上社区服务等领域，涉及到工商、税务、海关、外贸、质检、药监等政府部门。

尽管如此，“人们对电子签名的概念还是不强，尤其是个人用户，还没有意识到安全的重要性，不愿意为了一笔交易支付数字证书费用。”天威诚信公司马志伟告诉记者，与个人用户相比，企业用户对安全的需求比较迫切，如果有大的系统集成商或厂商采用了数字签名，也能带动其合作伙伴的应用。

然而，企业并没有大规模地行动起来，目前一些企业单位，不是通过已经存在的认证机构来保障安全，而是千方百计地自建CA，信息产业部副部长苟仲文认为，这“不仅造成了资源浪费，而且也为政府的监管和执法造成了困难”。他强调，信息化应用单位要首先转变观念，通过安全责任外包等方式，享受社会化、专业化的第三方机构提供的电子认证安全服务，避免不必要的资源浪费和自己承担过重的安全责任。
 
推力二 同步环境建设亟待完善

“虽说企业是主体，但单靠数字认证企业自己去拉动，市场应用也很难做起来。” 马志伟表示，《电子签名法》的具体落实，关键还要靠应用环境的构建，“出台配套法律 
法规来规范电子认证服务市场，提高电子认证服务机构依法经营意识，形成依法经营、依法服务的良好氛围，这些都很重要。”

《电子签名法》是一部综合性的法律，对于电子签名推广、电子认证发展中的具体问题并没有详细的规定，而是通过法律授权方式交由效力层级较低的配套规章等去解决。因此，配套法律、法规不够健全，标准规范不统一也会使《电子签名法》遇到瓶颈。

据了解，为了增强《电子签名法》的可操作性和可执行性，2005年以来，信息产业部和相关部委已经相继出台了一系列配套的法律规范，包括《电子认证服务管理办法》、《电子认证服务密码管理办法》和《电子认证业务规则规范（试行）》等。

信息产业部信息化推进司司长陈伟表示，针对电子认证发展中的问题，加快配套规章和标准规范的研究制订，创造良好的应用环境，也是信息产业部下一步的工作重点。

陈伟透露，信息产业部正在研究制订《电子认证服务承接管理办法》、《境外证书法律效力核准办法》、《电子认证交叉认证管理办法》等配套法律规范。他同时指出，作为技术性很强的产业，标准规范对于电子认证的发展也是至为重要的。因此有关电子认证服务机构运营规范管理、证书注册机构规范管理、证书介质KEY的性能标准等相应标准也是政府主要部门下一步重点研究的对象。

推力三 认证服务体系尚需加强

电子认证在我国属于初始产业，截至2006年底，我国获准从事电子认证服务的机构有22家，分布在全国17个省市，虽然基本上能够满足我国对电子认证 
服务的需求，但仍存在产业应用市场狭窄、应用模式单一等问题。

我国电子认证服务业是由密码技术供应商、系统方案供应商、安全产品服务商、相关硬件提供商，电子认证服务运营商，公共服务机构等组成的完整产业链。而由于产业发展不够充分，市场尚未进一步细分，人才培养、共性技术研发等职能都由认证机构承担，导致面向全行业的公共服务发展滞后。

陈伟表示，各认证机构对公共服务的需求非常强烈，因此要积极培育行业公共服务机构，尤其是共性技术服务机构，在自愿的基础上建立专利池，为全行业技术共享提供服务。一些机构在服务过程中，针对行业应用做了有益的探索，例如北京的认证机构提出了应用于电子政务的数字证书地方标准、浙江的认证机构开发了大量的网证通应用产品、广东的认证机构则开发出很多安全中间件等。

另外，人为的市场条块分割也是阻碍我国电子认证服务业发展的因素之一。信息化的本质是共享，共享和安全看似矛盾，实际上是统一的。陈伟表示，下一步的工作会从三方面入手推动互信、互认、互操作: 加强标准规范建设，着力解决证书格式统一等问题，推动“一证多用”的实现; 引导电子认证服务机构在利益共享的基础上，设计合理的互信、互认模式；加强政府部门之间的协调合作，逐步打破行业垄断和地域分割，推动形成全国统一、规范有序的大市场。

毫无疑问，随着信息化的深入发展，电子认证服务有着广阔的应用前景，《电子签名法》效用的充分发挥，还有待于社会各界的共同努力。

新闻链接

《电子签名法》实施两周年见成效

一些错误认识还需调整

本报讯（记者王臻）4月29日，由信息产业部政策法规司、信息化推进司、电子认证服务管理办公室共同主办的“《中 
华人民共和国电子签名法》实施两周年成果展示暨电子认证服务业发展论坛”在京召开。论坛通过“电子认证服务应用”主题展览，总结回顾了《电子签名法》两年来的实施情况，同时，信息产业部信息化推进司司长陈伟也指出，社会各界对《电子签名法》的贯彻落还实存在一些错误认识。

陈伟指出，由于《电子签名法》第16条规定，“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”因此有观念认为，电子签名存在不需要第三方认证的情况，这种观念需要改变。

陈伟特别强调，虽然电子商务和电子政务活动中广泛采用的PKI体系，其技术特性决定了必然会产生电子签名人、电子签名依赖人和CA认证机构这三种角色，但这并不意味着在PKI体系下就不需要进行第三方认证了，“这种认识是错误的。”

陈伟还指出，如果是PKI体系下三个角色由两个实体来扮演，即自建CA认证机构，身兼电子签名认证方与电子签名依赖人，一旦发生法律纠纷，根据《电子签名法》第28条规定，认证机构是要承担举证责任的。而由于二者角色合一，其举证的法律效力不足，所以自建认证机构首先要面对极大的法律风险。

关于电子商务认证和电子政务认证的关系，陈伟强调，《电子签名法》的法律覆盖范围是全方位的，既覆盖电子商务领域，也包括电子政务领域。尽管二者的电子认证各有特点，管理上也有不同的要求，但也有很多交叉点，不可能、也没有必要完全分割。