《电子签名法》实施两年来，电子签名已在一些行业和领域发挥了积极的安全保障作用。

4月29日，信息产业部政策法规司、信息化推进司、电子认证服务管理办公室在京举办了《中华人民共和国电子签名法》实施两周年成果展示暨电子认证服务业发展论坛。

论坛通过展览展示的形式，总结回顾了《电子签名法》两年来的实施情况，同时就电子签名的推广应用和电子认证服务业发展进行了深入的研讨。信息产业部苟仲文副部长出席会议并讲话。全国人大常委会法制工作委员会、国务院信息化工作办公室、国家发展和改革委员会、商务部、国家密码管理局等有关部委代表，以及地方信息产业主管部门、行业应用部门、电子认证服务机构等相关单位代表，共计200余人参加了论坛。

实施两年数字证书发放546万张

“《电子签名法》实施两年来，其社会影响不断扩大，配套法律规范体系不断完善，推广电子签名应用取得了初步的成效，电子认证服务体系初步形成。”信息产业部苟仲文副部长对《电子签名法》实施两年来所取得的成就进行了高屋建瓴的概括。

2005年4月1日，《电子签名法》正式实施。据统计，到2006年底，获准从事电子认证服务的机构已经有22家，遍布全国17个省市。这22家机构发放的证书共546万张，广泛地应用到包括网上税务、电子报关等电子政务领域，网上银行等电子商务领域，还涉及工商、税务、海关、药监等各类体系。“2006年我国数字证书服务市场规模达到4.5亿元，较2005年增长约22%。”信息产业部信息化推进司司长、电子认证服务管理办公室主任陈伟告诉记者。

即便如此，电子认证服务业还有广大的拓展空间。现在中国的上网人数已经超过1.3亿，但是目前发放的电子认证证书只有几百万张。中国金融认证中心对全国10个经济比较发达城市的用户使用网上银行的态度进行的调查显示：个人用户不使用网上银行是因为担心网络不安全的占69%，对网上银行不了解的有65%。大量的用户仅使用用户密码来进行网上交易。客户中知道数字证书的只占1/3左右，而使用第三方数字证书的只有3%。

“这说明电子商务的推行和电子认证工作还处于起步阶段，相当多的人对电子认证还不是很了解。”商务部信息化司副巡视员何玉舟在论坛上表示。他认为电子认证在各行业中的应用水平还可以大大提高，能量还远远没有释放出来。他建议加大对民众的宣传教育，提高他们的安全意识和使用数字证书意识。

自建CA提供第三方服务须依法规范

随着电子认证服务行业的发展，很多拥有庞大用户或者数字证书需求的企业和机构开发了自己的数字签名，并在内部使用。“自建CA对自己的系统内部服务是可以的，但是只要是面对社会公众，提供第三方服务，那么就一定要以《电子签名法》来规范。”陈伟强调。

他进一步解释，现在的电子商务、电子政务活动中的电子认证，是建立在目前国内外广泛采用的PKI体系框架下的。只要是在这样的体系下，就一定有三方：电子签名方、电子签名的依赖方、电子认证提供方。假如在双方信息的交流和沟通中，甲方自建CA为乙方提供服务，表面上看非常好，但其实是错误的。按照《电子签名法》第28条的规定，电子认证出现纠纷的时候，CA一方要承担举证责任。而由于电子签名依赖方和CA二者角色合一，因此其举证的法律效力不足。所以自建CA本身就存在着很大的法律风险，只是现在我们这方面的纠纷还没有普遍出现，法律意识也没有觉醒到这种程度。

“自建CA对社会第三方提供认证服务，必须依法获得许可。获得许可后，其行为才是合法的。”陈伟澄清了业界对《电子签名法》第16条规定“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”的误读。他表示，在政务活动中，政府部门之间进行交流需要身份确认，这时可以有所谓的政务CA，但是这种CA一旦面向公众提供服务，就是《电子签名法》适用的对象。

打破区域和行业条块分割

电子认证服务按道理来讲是可以轻易地跨区域和跨行业提供服务的，但目前提供第三方电子认证服务的企业都或多或少面临区域和行业条块分割的难题，对外拓展存在阻力。

在会场上，记者碰到广东省电子商务认证有限公司认证中心副主任陈爱香。她说：“我们经常在广东省的一些项目招标会上遇到来自北京、上海等地的认证机构竞标。但当地的一些项目会优先考虑我们。”

浙江省信息产业厅的代表在论坛上表示，在电子政务这一块，有不少机构有自己系统的CA，很多是从各个部门垂直下来的，“我们如何跟他们实现互联互通，是一个很大的问题”。

随着我国电子商务、电子政务的深入发展，数字证书跨区域、跨认证机构进行交叉认证的需求会越来越迫切。这种区域和行业的分割显然不利于交叉认证和互连互通的实现。

陈伟介绍，针对电子认证发展中的问题，目前信息产业部正在加快研究制定《电子认证服务承接管理办法》、《境外证书法律效力核准办法》、《电子认证交叉认证管理办法》等配套法律规范。

在谈到打破市场条块分割、推动实现互信互认互操作时，陈伟表示，人为的市场条块分割是阻碍我国电子认证服务业发展的因素之一。不解决上述问题，电子认证服务业将难以壮大，难以充分发挥信息化保障的作用。他介绍，下一步的工作重点之一就是要加强政府部门之间的协调合作，推动重点行业和重点领域电子认证服务应用；逐步打破行业垄断和地域分割，推动形成全国统一、规范有序的大市场；加强对电子认证互信互认的技术实现、统一的业务策略、法律责任的划分等的深入分析，引导CA机构设计合理的业务合作模式，通过两两互认、几家互认的方式，逐步推进互信互认的实现。

精彩观点

国务院信息化工作办公室政策规划组组长秦海

《电子签名法》在立法的过程中，是非常强调法律的技术针对性的，也就是鼓励创新的。

国家密码管理局总工程师 王长喜

数字证书的应用还不够广泛，许多该用的地方还没有应用起来，有的CA的用户群还不够大，效益还不够显著。

国家发展和改革委员会高技术产业司副司长 顾大伟

发改委下一步将支持具有良好基础的电子认证机构，发展面向重点领域信息化应用的第三方电子认证服务。

商务部信息化司副巡视员 何玉舟

从长远的角度来看，电子认证在国际范围内的交叉认证、统一和标准化，是一种趋势。

信息产业部信息化推进司司长 陈伟

自建CA对社会第三方提供认证服务，必须依法获得许可。获得许可后，其行为才是合法的。