前段时间,笔者在调查电子签名在行业中的应用时,一位公务员和一位企业人士对笔者明确表示,在他们单位,尽管对电子签名的应用需求比较迫切,但目前还没有应用。同时,他们表示了对电子签名在实际使用中的担心:虽然谁都知道电子签名能在签署合同以及交易中提高效率,但其安全性还是让人担心,其中一个重要因素在于电子认证服务商参差不齐。
与之相对应的是,一位从事电子认证服务的企业业务人员也对他们公司面临的尴尬境地表示担忧。虽然他们是国内较早一批从事电子认证的厂商,但由于国家缺乏相应的技术规范和管理规范,电子认证厂商很快达到几百家,各个厂家之间采用的技术不一样,技术标准也不一样,在阅读同一个文件的时候,甚至需要使用几份证书,这在一定程度上造成用户的麻烦和担心。
|
可以说,电子签名是构建网络信任体系的关键部分。今年国家颁布的《中华人民共和国电子签名法》赋予电子签名具有与手写签名或者盖章同等的效力,确认了电子签名的法律地位。电子政务和电子商务的大面积推广有赖于电子签名的广泛使用,而电子认证则是电子签名获得安全保证必须要过的一道门槛。
事实上,在去年关于电子签名法草案的审议会上,就有专家指出,认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。考虑到目前中国社会信用体系还不健全,为了确保电子交易的安全可靠,虽然要考虑充分发挥行业市场引导和行业自治,草案应设立认证服务市场准入制度,明确由政府对认证机构实行资质管理的制度。最终,电子签名法明确了实施行政许可制度。
自今年4月1日被喻为“我国首部真正意义信息化法律”的《中华人民共和国电子签名法》正式实施以来,与其配套的《电子认证服务管理办法》也同时生效。根据这些法规,实质性行动已经开展,行业主管部门已开始酝酿发放《电子认证服务许可证》以进一步规范市场。
最近,通过严格的筛选和考核,终于诞生了第一批电子认证服务商。市场人士认为,这意味着中国的信息安全进入一个崭新的时代。
作为第一批获得此资格的企业,他们任重而道远。他们要在给用户带来成本节约和效率提升的同时,帮用户规避掉互联网中有可能存在的多种风险,最终让所有电子签名的持有人放心使用。也只有这样,才可以迎来自身规模的发展和产业的春天。
其实,任何事物的发展都要经历一个过程,在国外,电子签名的发展也经历了一个漫长的过程,市场主体和相应的法律环境也是逐渐成熟。