《电子签名法》已经颁布一年了,电子签名认证服务机构(以下简称CA)领域依旧风平浪静,凭借着强大的部门保护力,不规范的地方CA、行业CA并没有受到太大冲击。而CA是《电子签名法》约束的核心,只有CA自身安全,他们颁发的证书才可行,网上交易才有安全保证。不打破这些地方和行业垄断,电子签名有法难行。
电子商务作为虚拟经济环境下的交易活动,匿名网络行为所带来的信任危机一度是其发展的最大障碍之一,在2005年4月之前,解决网络环境的身份认证问题在电子商务界呼声最高。电子签名法正是在这一背景下应运而生,被誉为我国信息化领域的第一部法律。
一年时间过去了,电子签名在国内电子商务活动中仍旧“雷声大、雨点小”,曾经被赋予较高期望的的CA群体现状也不容乐观。
截至目前为止,全国140余家CA机构中,仅17家拥有国家电子认证服务许可证,其他120多家依旧在无牌照经营,这些不够资质的CA机构搅乱了市场,破坏了整个行业的信誉,使得竞争无序。
颇为滑稽的是,近九成的CA在自身身份都不能保证的情况下,却去给别人认证身份、保障信用,可见他们颁发的数字证书能有几分可信度,依赖于此的网上交易有几成保障?
而导致这一现象的重要原因在于,一些地方、行业CA是产业发展的主要阻力。事实上,包括获得牌照的17家CA在内,国内CA很多是工商、税务等行业主管部门或地方政府建立的,在很长时间内,这些CA霸占某一行政部门或者行业,就能活得很好。这种资源型的行业CA“靠山吃山”,不但不去开拓市场,还往往画地为牢,垄断当地该行业资源,人为制造壁垒,使得其他CA很难进入,造成市场竞争环境的不公平。
最明显的一个表现是,直到现在,仍有不少地方、部门打着冠冕堂皇的旗号私自指定CA,而不管其是否拥有认证资质,这种“小集体内部规范”对抗《电子签名法》国家大法的现象并不鲜见。
与此同时,各家CA之间的交叉认证同样是一个大问题。不同的CA机构在发放证书上存在审批程序和业务应用限制的区别,之间的互联互通一直得不到解决,而有些CA同行还有意无意间给自己、也给别人制造一些门槛,无形中限制了这一市场应用的发展。
在日前召开的电子签名法研讨会现场,17家获得牌照的CA共同签署了《电子认证诚信服务倡议书》,呼吁市场自律,产业创新。对于整个电子认证行业来说,除了对市场的关注之外,还要对相关法律法规研究、建立技术标准。
国内的电子认证应用市场还处于初级阶段,国内最大的CA一年发出证书不过几十万张,而VeriSign这种国外CA一年个人证书发放就超过了1000万张,培育市场应该成为行业的头等大事,缺乏市场基数作支撑的产业很难有大发展。在这个时候,各方需要抱着开放姿态,共同做大市场。
而对于相关的监管和参与部门来说,一方面应该在门槛上对CA机构严格把关,使《电子签名法》令行禁止,保证行业健康发展;另一方面还应该鼓励和保护行业创新和适度竞争。
1