来源:北京现代商报 更新时间:2014-05-30
|
|
《中华人民共和国电子签名法》和《电子认证服务管理办法》自2005年4月1日起正式施行后半年,首批获得行政许可证书的机构终于在昨天出炉。正如信息产业部信息化推进司司长季金奎所说:“首批电子认证服务许可证的颁发,宣告了电子认证服务机构已经正式依法设立并具有了法律地位。”
但由于我国的电子认证业务还处于发展起步阶段,政府部门对电子认证机构如何实施有效的、适度的监管,电子认证服务机构如何提供安全优质服务,如何开拓市场,如何开发更大范围的应用等等,还需要在实践中进一步总结经验。
电子认证“门槛”3000万
|
季金奎介绍说,截至目前,已有14家认证机构向信息产业部正式提交了资质申请,其中8家被准予行政许可并获得许可证书,6家正在按照许可程序接受形式审查和实质审查。面对如此新鲜诱人的“大蛋糕”,全国各地多家企业早已“虎视眈眈”。
但不是任何企业都有此资质的,根据《电子认证服务管理办法》规定,电子认证服务机构应当具备下列条件:具有独立的企业法人资格;从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于30名;注册资金不低于人民币3000万元;具有固定的经营场所和满足电子认证服务要求的物理环境;具有符合国家有关安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件法律、行政法规规定的其他条件。
季金奎同时强调,企业不要以为有了3000万元和30几个员工就可以获得资质了,在审核中,国家将更重视自身企业的管理和实际操作能力,因此企业员工和硬件设施才是考察的重点。
缺陷电子章无“用武之地”
电子签名一旦运用于实践,他带来的方便快捷将是不可想像的。但网络的不安全性,使得大多数人仍然对电子签名的安全性提出质疑。因为电子印章不像手迹、印鉴那样简单方便和好用,而电子印章在技术上的进步却与相关企业在技术的“无知”相对。举例来说,现在对一些认证机构运用的几个可视签章软件在WindowsXPProfessional,MS Word 2000/2003, MSExcel2000/2003环境下的安全性进行测试,测试结果是它们对文档的保护存在漏洞,如对文件内容的格式更改后,签名和签章却仍然有效。倘若文档的内容被改动后签验证仍然有效,那这样一个违反《电子签名法》的“电子签名”将会带来可怕的后果。
北京书生公司副总裁韩庆军告诉记者,其实在电子认证的技术上,对于安全性是可行的,只是电子签名对于大多数中国企业而言还是比较陌生的事物,而相关政府机构在宣传上的力度不够,造成企业对于电子签名的实际运用还是“一窍不通”。因此一些安全上的隐患就会被暴露出来。更关键的是,现在大多数政府机构还没有认可电子签名,并且相关的法律、法规我国如今还没有配套,这造成企业拿了电子印章也无“用武之地”。
电子认证机构“窝里斗”
从此次获得认证的八家企业来看,主要分布在我国大城市和沿海经济发达地区,但是在内陆和西部地区几乎没有企业获得认证。但电子认证应是运用于全国范围内的,由于各个地方政策的不同,如今的电子交叉认证还处于十分困难的境地。
季金奎在昨天的颁发仪式上更是对电子签名的“地方保护主义”加以痛斥。他表示,对于个别地方保护本地电子认证机构,排斥外地认证机构的现象表示遗憾。
如今国内电子认证机构还在“窝里斗”,但众所周知,电子认证更大的空间在于同国外的企业的交流。但一个没有可靠的安全性能,没有达成统一、相关法律规范的“中国电子印”要走的路还很长。
商报记者 朱裴 S036