天威诚信:引领电子认证行业的未来丨科技云·专访

电子认证是人们在互联网信息世界里的身份证明,让相隔千里的交易双方在网上安全便捷地完成交易。那么,电子认证是否和纸质合同、手写签名一样具备法律效力?在交易纠纷中,电子认证又如何起到规范和约束的作用?

近日,在2017杭州云栖大会上,科技云报道独家专访了天威诚信集团董事长陈韶光女士。针对大众最关心的问题,她与记者分享了电子认证行业的应用实践和发展方向。视频时长09:41秒:

视频内容

(以下为采访全文实录)

今年我国颁布了《网络安全法》,让大家对电子认证的行业非常关注,您是如何看待现在中国互联网的安全环境的?对于整个产业来说,天威诚信将如何助推产业的发展和升级?

《网络安全法》颁布了之后,对于行业的规范性、安全性都有很大的要求和提高。自2005年4月1号《电子签名法》颁布实施开始,其实已经有了一个行政取款行业,就是电子认证服务。

电子认证服务机构一直都是围绕着电子数据的合法有效性去开展认证服务,在前几年的发展过程中,更多的是围绕安全、功能以及怎么样实现一种身份的管理。

随着互联网金融应用场景的出现,对于电子签名的法律效力,包括在网络环境里电子交易的安全和合法合规有更高要求的时候,其实对电子认证业务提出了更多的需求。

在这个过程当中,司法业务是否能够应用在互联网金融领域,司法业务如何起到规范和约束的作用,也带来了很大的需求。

那么,在我们原来的司法体制里,它的在线环境相对要弱一点。我们希望通过电子认证的业务把司法应用嫁接到整个互联网前瞻的应用当中,把电子身份和虚拟身份建立起这样一一对应的关系,共同去创造一个安全可信的网络空间。让大家在互联网应用过程当中,有据可寻、有法可依,有规则可以去尊重,可以说电子认证业务体现着这种价值现。

另外,我们希望对于电子化环境中的所有数据可以实现全程留痕。只要留痕,大家能够有更多的诚信,更多地去约束自身的行为,通过这种自我约束来实现一个可信和安全的互联网的环境。

您刚刚谈到希望把电子认证和司法应用嫁接起来,能不能用几个典型案例讲一下电子签名的法律的效力和范围是怎样的?

《电子签名法》颁布以后,其实已经有很多司法审判的案例,并不是说一定是要基于现在的电子认证服务机构所遵循的PKC机制,还包括比方说短信、聊天记录、安全邮件等电子数据,都可以作为电子签名的一种形式。

只不过在《电子签名法》里面有明确规定,可靠的电子签名才具有法律效力。那么可靠的电子签名根据立法上所要求的,以现在PKC的机制为代表会更容易实现。

从2009年开始,我们有了第一个针对税务审计的案例,在2010年有了全国首例基于PKC认证机制形成的司法判例。到现在来说,我们为整个司法取证提供了几千份的电子数据,支撑了司法审判近20份判决书。虽然这个总量并不大,但我觉得对于整个认证业务规范性的发展,起了一个引领方向的作用。

除此之外,如何在供应链、互联网金融、知识产权纠纷和一些侵权责任中做确认,如何在网络化环境里去固定电子证据,如何在一个交易产生纠纷的时候,从一开始的电子身份使用到后边所有电子交易行为的判定,再到最终的电子合同是否具有法律效力,我们都进行了大量的实践,从而推动大家履约责任。

我们做得比较多的判例,比方说针对借贷场景,一开始用户就是电子身份,然后在交易过程中实现的也是电子签名,但是最后用户不想去兑现这样一个承诺,他就会提出很多理由,比方说不承认当时签了电子合同。

有一些案件已经涉及到刑事案件,那么最终我们提供的验证报告也是支持到法院的判决,包括现在有一些法院也需要我们以专家证人的身份,在法庭审理和审查证据过程当中去支持诉讼。

那么如何在电子化环境里对电子数据做确认,用什么样的方式,包括技术手段、业务流程、规范化管理的机制,从而保障电子数据从一开始生成到最终呈现给法庭的电子数据,是没有发生真实性改变的,这也是我们在不断摸索的方向。

除了这方面,其实我们更多的还是希望能够在纠纷预防阶段,电子认证业务就可以去介入。有这样很明确的一种状态,让大家知道所有电子化环境里发生的行为,都是会被记录下来的,从而促使大家可以去更诚信地履约,减少这种纠纷的发生。

您刚刚谈到电子认证是在电子环境里去做确认,那么现在非常火爆的区块链、人工智能等新兴技术,对于电子认证行业来说有没有影响,您如何看待这些新兴技术?

应该说电子认证业务并不依赖于某一种技术,也不是一种技术就把它锁死了。实际上在实现过程中,电子认证行业的PKC认证机制,这种密码技术并不一定会一直遵循下去,一定会有一些新技术的更新和迭代。

所以现在比较热门的一些技术,我们也在持续的关注,看这些技术怎么样去跟一些应用实现结合,如何去跟认证的规范性有一个很好的结合点。

在电子认证建立的规范性环境里,有识别的技术,有签名固定的技术,有验证的技术,有存储的技术,甚至也会有技术交互的技术,它是由不同的技术完成属于自己的那一段使命。

那么电子认证是把一些技术搭起来,用一种业务规则,去满足大家的一种判断标准。其实它是一个规则和技术支撑,同时也是司法认可的合法程序,共同实现的一个业务场景。所以我认为它是三个业务形态,或者三个形态组成的最终的判定结果。

作为像天威诚信这样的认证服务机构来说,我们不可能仅限于某一种技术,只要这个技术能够满足法律合规性的审查,能够在我们的业务规范里的某一个节点上起到一些关键的作用和支撑,我们就会关注所有新的技术。

我们一直是一种开放和包容的态度,让电子认证业务在互联网业务发展过程中起到一种桥梁和纽带的作用,这是我们整个行业的使命。

About 天威诚信

成立于2000年9月,是信息产业部批准的第一家全国性电子认证机构。以数字签名、加密技术为依托,天威诚信可解决诸如核心数据电子签名、登录系统安全身份认证等客户信息系统间安全协作和集成应用问题,保障客户Web站点、Email、OA、ERP、CRM、资金管理、网上支付、网上交易、网上报税、网上社保等企业内部应用安全,全面实现电子商务和电子政务的数据真实性、完整性、不可抵赖性的安全诉求。

【科技云报道原创

转载请注明“科技云报道”并附本文链接