论文部分内容阅读
CA认证是顺应我国电子商务和电子政务的发展应运而生的。随着网上银行的普遍应用和在线支付手段的不断完善,网上交易已经变得越来越大众化,安全问题就显得日益重要。而网络间的身份认证成为追本溯源的根本。认证机构相当于一个权威可信的中间人,它的职责是核实交易各方的身份,负责电子证书的发放和管理。
理想化的状态是,上网的每一个企业或者个人,都要有一个自己的网络身份证作为唯一的识别。而这些网络身份证的发放、管理和认证就是一个复杂的过程,也就是所谓的CA(Certificate Authority)认证。同时这也是一个巨大的“金矿”。
注册资金3000万
巨大的市场商机必将引来众多的“掠食”者。全国共有多少家CA认证机构?估计没有人能够说得清楚,据不完全统计有上百家之多。这些机构大多是网络经济泡沫的产物,虽然至今盈利的没有几家,但看到未来的美好,他们都在各自的领域发展着。
从国内CA机构的发展路线来看,无非有两种类型。一种是依托各行业、省市政府部门建立的CA机构,他们偏重于电子政务领域,主要是为本行业、当地的政府部门和企业提供CA认证服务。另一类是企业运营模式的商业性第三方CA认证机构,偏重于电子商务领域,主要是为企业的电子交易提供CA认证服务。
由于当初法律的不完备,致使全国大大小小的CA们被人戏称为“三无企业”,无法律约束、无行为规范、无监管部门。如今,《管理办法》对CA认证机构的限制条款已是白纸黑字,其中醒目的一条就是3000万元的注册资金。
此条限制门槛儿是否过高,信息化推进司司长季金奎给出了解释。CA机构的专用机房、环境建设、经营场所需要资金800万元;系统设备、软件系统、CA系统需要500万元;人员的成本,以30人,每人年薪10万,2年时间来算所需资金600万元;2年时间公司运营设备维护费用为800万元;还有风险基金300万元。合计3000万元,只有用这样的资金投入才能保证CA认证机构的权威性。
3月16日,在《电子签名法》和《管理办法》的宣贯会上记者见到了全国地方的众多CA代表们,与会的共有30多家CA机构。据他们向记者透露,能来参加宣贯会的都是有信心或者已经有能力通过审核的,很多小的CA机构都没有来,或许他们已经打算退出。
上海CA中心经理崔久强告诉笔者,法律的出台确实能够过滤掉一部分不够格的CA机构,对于规范整个电子认证服务市场的发展能起到比较好的作用。但是,目前整个电子认证服务市场还需要培育和扶持,政府在实施相关管理办法时,应该注重引导和规范,为整个产业的发展提供一些帮助。对于那些无法取得运营资质的CA机构,应该允许他们采取某种方式,比如联合、股份合作等方式,继续为它的用户提供服务。当然,一些从管理、技术、运营服务和市场开展上差距实在太大的机构,应该退出这个行业,否则会影响整个市场的健康发展。
3000万的注册资金要求给不少CA机构以震撼。广西CA公司总经理杜文宏就表示:“我们地区经济并不富裕,3000万的注册资金确实不好达到,但我们那边确实需要这样的业务,回去还要继续想办法”。
河南省数字证书认证中心经理陈小龙告诉记者:“目前,我们的注册资金是2000万,再增加1000万并不难,4月1日前一定能够完成。”
对于国内到底存在多少家CA认证机构合理?是否每个省市自治区都要有CA机构?这些并无定论。季司长表示,《电子签名法》和《管理办法》并没有限制地区CA机构的数量,不是说没有条件建CA机构也要创造条件建设,几个地区也可以被一家有实力的CA机构管理,同时,一个地区也可以有多家CA机构。
当然,注册资金只是一方面,人员数量也是一个条件。据说,目前很多CA机构都在招兵买马。
“营业执照”仅是开始
CA机构的权威性越来越受到社会各界的重视,通过审核达到标准获得了“电子认证服务许可证”仅仅是开始。同时,《电子签名法》对CA 机构有相应的罚则。不仅仅强调罚款,CA认证机构作为第三方服务机构,一旦发生纠纷,如果是第三方CA机构的责任,将承担赔偿责任。
可想而知,这么多CA机构存在于市场,竞争怎能不激烈。虽然也有不同的行业专攻,但也并没有明文规定限定行业,市场经济下,优胜劣汰是不变的市场准则。或许在不久的将来全国只剩下几家有实力的CA机构,那时市场才会真正的成熟规范起来。
相关链接
国际上的电子签名立法
1、1996 年,联合国贸委会出台《电子商务示范法》,首次定义数据电文中的签名,并于2001 年7 月13 日通过《电子签名示范法》,成为国际上有关电子签名方面最重要的立法文件之一。
2、1998年,新加坡颁布《电子商务法》,主要涉及电子商务的三个核心问题,其中之一即是电子签名,相关内容占据了大量篇幅,成为该法的核心内容。
3、1999 年12 月13 日,欧盟委员会通过《关于建立电子签名共同法律框架的指令》,确立了电子交易安全的最低要求,承认电子签名的法律效力,但具体法律约束力仍需取决于各成员国的国内法。
4、2000年4月14日,日本通产、邮政、法务三省联合向日本国会递交《电子签名及认证业务相关法律》提案,一年后正式生效实施,以建立企业间电子商务的社会支援体制。
5、2000 年6 月30 日,美国《全球及国内商业法的电子签名法案》通过,同年10月生效。该法案规定,电子签名和电子合同“具备无法否认的法律效力、有效性和可执行性”。
相关名词
1、电子签名:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。也就是说,电子签名是通过密码技术对电子文档的电子形式的签名,并非是简单的对书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
2、数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者存储的信息。
3、PKI(Public Key Infrastructure)即“公开密钥体系”。是一个利用现代密码学的公钥密码技术、并在开放的互联网环境中提供数据加密以及数字签名服务的、统一的技术框架。
理想化的状态是,上网的每一个企业或者个人,都要有一个自己的网络身份证作为唯一的识别。而这些网络身份证的发放、管理和认证就是一个复杂的过程,也就是所谓的CA(Certificate Authority)认证。同时这也是一个巨大的“金矿”。
注册资金3000万
巨大的市场商机必将引来众多的“掠食”者。全国共有多少家CA认证机构?估计没有人能够说得清楚,据不完全统计有上百家之多。这些机构大多是网络经济泡沫的产物,虽然至今盈利的没有几家,但看到未来的美好,他们都在各自的领域发展着。
从国内CA机构的发展路线来看,无非有两种类型。一种是依托各行业、省市政府部门建立的CA机构,他们偏重于电子政务领域,主要是为本行业、当地的政府部门和企业提供CA认证服务。另一类是企业运营模式的商业性第三方CA认证机构,偏重于电子商务领域,主要是为企业的电子交易提供CA认证服务。
由于当初法律的不完备,致使全国大大小小的CA们被人戏称为“三无企业”,无法律约束、无行为规范、无监管部门。如今,《管理办法》对CA认证机构的限制条款已是白纸黑字,其中醒目的一条就是3000万元的注册资金。
此条限制门槛儿是否过高,信息化推进司司长季金奎给出了解释。CA机构的专用机房、环境建设、经营场所需要资金800万元;系统设备、软件系统、CA系统需要500万元;人员的成本,以30人,每人年薪10万,2年时间来算所需资金600万元;2年时间公司运营设备维护费用为800万元;还有风险基金300万元。合计3000万元,只有用这样的资金投入才能保证CA认证机构的权威性。
3月16日,在《电子签名法》和《管理办法》的宣贯会上记者见到了全国地方的众多CA代表们,与会的共有30多家CA机构。据他们向记者透露,能来参加宣贯会的都是有信心或者已经有能力通过审核的,很多小的CA机构都没有来,或许他们已经打算退出。
上海CA中心经理崔久强告诉笔者,法律的出台确实能够过滤掉一部分不够格的CA机构,对于规范整个电子认证服务市场的发展能起到比较好的作用。但是,目前整个电子认证服务市场还需要培育和扶持,政府在实施相关管理办法时,应该注重引导和规范,为整个产业的发展提供一些帮助。对于那些无法取得运营资质的CA机构,应该允许他们采取某种方式,比如联合、股份合作等方式,继续为它的用户提供服务。当然,一些从管理、技术、运营服务和市场开展上差距实在太大的机构,应该退出这个行业,否则会影响整个市场的健康发展。
3000万的注册资金要求给不少CA机构以震撼。广西CA公司总经理杜文宏就表示:“我们地区经济并不富裕,3000万的注册资金确实不好达到,但我们那边确实需要这样的业务,回去还要继续想办法”。
河南省数字证书认证中心经理陈小龙告诉记者:“目前,我们的注册资金是2000万,再增加1000万并不难,4月1日前一定能够完成。”
对于国内到底存在多少家CA认证机构合理?是否每个省市自治区都要有CA机构?这些并无定论。季司长表示,《电子签名法》和《管理办法》并没有限制地区CA机构的数量,不是说没有条件建CA机构也要创造条件建设,几个地区也可以被一家有实力的CA机构管理,同时,一个地区也可以有多家CA机构。
当然,注册资金只是一方面,人员数量也是一个条件。据说,目前很多CA机构都在招兵买马。
“营业执照”仅是开始
CA机构的权威性越来越受到社会各界的重视,通过审核达到标准获得了“电子认证服务许可证”仅仅是开始。同时,《电子签名法》对CA 机构有相应的罚则。不仅仅强调罚款,CA认证机构作为第三方服务机构,一旦发生纠纷,如果是第三方CA机构的责任,将承担赔偿责任。
可想而知,这么多CA机构存在于市场,竞争怎能不激烈。虽然也有不同的行业专攻,但也并没有明文规定限定行业,市场经济下,优胜劣汰是不变的市场准则。或许在不久的将来全国只剩下几家有实力的CA机构,那时市场才会真正的成熟规范起来。
相关链接
国际上的电子签名立法
1、1996 年,联合国贸委会出台《电子商务示范法》,首次定义数据电文中的签名,并于2001 年7 月13 日通过《电子签名示范法》,成为国际上有关电子签名方面最重要的立法文件之一。
2、1998年,新加坡颁布《电子商务法》,主要涉及电子商务的三个核心问题,其中之一即是电子签名,相关内容占据了大量篇幅,成为该法的核心内容。
3、1999 年12 月13 日,欧盟委员会通过《关于建立电子签名共同法律框架的指令》,确立了电子交易安全的最低要求,承认电子签名的法律效力,但具体法律约束力仍需取决于各成员国的国内法。
4、2000年4月14日,日本通产、邮政、法务三省联合向日本国会递交《电子签名及认证业务相关法律》提案,一年后正式生效实施,以建立企业间电子商务的社会支援体制。
5、2000 年6 月30 日,美国《全球及国内商业法的电子签名法案》通过,同年10月生效。该法案规定,电子签名和电子合同“具备无法否认的法律效力、有效性和可执行性”。
相关名词
1、电子签名:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。也就是说,电子签名是通过密码技术对电子文档的电子形式的签名,并非是简单的对书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
2、数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者存储的信息。
3、PKI(Public Key Infrastructure)即“公开密钥体系”。是一个利用现代密码学的公钥密码技术、并在开放的互联网环境中提供数据加密以及数字签名服务的、统一的技术框架。