2020年12月29日,由中國電子技術標準化研究院主辦,中國電子信息行業聯合會電子簽名與可信服務發展聯盟承辦的“電子簽名與可信服務發展聯盟成立大會”在北京成功舉辦。本次大會以“電子簽名打造可信服務新基建”為主題,地方政府領導、學術界專家、業界代表和媒體代表等一百余人參加此次盛會。
為了提升電子簽名與可信服務技術的核心能力,促進電子簽名與可信服務互通互聯能力,推動電子簽名與可信服務的轉型升級,“中國電子信息行業聯合會電子簽名與可信服務發展聯盟”在本次大會正式宣告成立。天威誠信作為聯盟的理事單位,參與編寫《電子簽名與可信服務研究報告》。
天威誠信首席安全官李延昭受邀參加此次會議并在圓桌對話環節發表精彩講話。
以下為講話實錄:
天威誠信是在這個行業里耕耘了20年,我個人在這個行業里面的從業經歷也20多年了,到今天這個行業變化巨大。我們從最一開始賣技術和產品,到后來開始賣電子簽名服務、簽約服務,最近其實慢慢在朝著法律服務方面轉型。其實我覺得我們這個行業里面的人都有一種特征,就是我們自己覺得自己做的事情特重要,自己也覺得自己做的事情特偉大,你看2005年就出臺了《電子簽名法》,當然證明我們做的事情非常重要了啊,但其實行業外面的人根本就不重視你,也不知道你在做什么,直到數字貨幣出來,因為跟錢相關,所以馬上所有人都知道了數字貨幣,然后知道了數字貨幣背后是電子簽名支撐的;后來國家領導人提倡推廣區塊鏈,區塊鏈一下子變得非常熱,每個人都知道了區塊鏈,后來才知道區塊鏈背后也是電子簽名在做支撐的。我特別同意剛才那位專家的一段話:電子認證機構和區塊鏈之間是相輔相成的,區塊鏈也不能被神話,但電子認證也沒有那么弱。電子認證有電子認證的價值,更多的是建立一種信任關系,而區塊鏈最大的價值還是在于它塑造了一種不可滅失的數據記賬系統,這是他最有價值的點。
既然電子認證機構負責解決信任問題,那我們是不是問問自己,用戶憑什么要相信一個電子認證機構?其實這幾年我們客戶一直在問我們,我憑什么相信你,我憑什么相信一個認證機構?電子認證機構憑什么讓別人覺得可信?憑什么讓所有人相信數字證書上的個人信息就是正確的?憑什么相信這個證書的持有人真的在控制著它的數字證書?如果公安部做一個CA來發CA證書,你說作為一個個人是更相信公安部還是更相信我們在座的這些電子認證機構呢?如果工商總局建一個CA來發證書,請問在座的每一個企業,我們都是企業,你更相信工商總局呢?還是更相信在座的某個企業為主體的電子認證機構呢?那我們在座的電子認證機構怎么辦?我覺得這是我們在整個運作過程中遇到的一個非常根本的問題,必須認真研究并且回答好。
最近這兩年其實我們接觸到了很多的官司是和我們行業所做的電子簽名相關的,尤其這一年,疫情這一年發生了非常多的糾紛,這些糾紛都跟幾年前做的電子簽名直接相關,用戶不知道什么電子認證機構、也不知道什么數字證書,用戶不知道也不承認做了電子簽名、不承認簽署了什么合同,那你作為一個提供了電子簽名服務的電子認證機構,怎么辦?怎么證明他知道?怎么證明他簽署過這個合同?
我們分析了含有電子證據的眾多的司法糾紛案例,發現,第一,90%沒有用電子簽名,第二,即使是那10%用了電子簽名,這10%里面還有90%電子簽名是非常雜亂的,你根本不知道他的信任根基在哪兒,到底是合法機構還是非法機構,看不出來,真正符合我們前面所說的密碼技術、密碼管理要求、工信部要求的合法的電子簽名很少很少,但即使是非常少的電子簽名,它的使用也非常的不合規,比如說密鑰到底怎么使用的?有沒有真正確認這個人在簽名時的意志是真實的?私鑰在綁定一個人的時候究竟是怎么做的?私鑰是怎么存儲的?你的這些數據在交換的過程中,交互的過程中,是怎么認定和保護它的安全的?最后它的內容是不是真的他要簽的東西,其實最關鍵的不是電子簽名是否可靠,也不是你是否是一個國家有牌照的電子認證機構,司法機構關心的是你展現出來的合同究竟能不能代表當時簽約雙方真實的意思表示。
我們需要做的事情還非常的多,而且其實我們面臨很大的挑戰就是這個會的主題就是說可信,我們怎么做到可信?我們怎么讓我們電子簽名做的更可信,所以我覺得這個組織成立恰逢其時,非常好的,未來我們需要與聯盟內的各個企業一起,把上面所說的問題研究清楚,做出標準,為我國數字經濟的發展奠定堅實而可信的基礎。謝謝。
