信任升級(jí)：e簽寶邁入CA新里程

基于云的“信任即服務(wù)”,正在成為數(shù)字經(jīng)濟(jì)不可或缺的基礎(chǔ)設(shè)施。

今年9月份,工信部發(fā)布《電子認(rèn)證服務(wù)管理辦法(征求意見稿)》(以下簡(jiǎn)稱“新管理辦法”),針對(duì) CA 行業(yè)“持證不經(jīng)營(yíng)”、服務(wù)不合規(guī)等突出問題提出一系列新舉措。其中一個(gè)重要變化,是壓實(shí)了 CA 責(zé)任,規(guī)定 CA 機(jī)構(gòu)不得將電子認(rèn)證服務(wù)的核心業(yè)務(wù)對(duì)外進(jìn)行委托。新政出臺(tái)后,將加速 CA 與 RA 一體化的進(jìn)程,對(duì)于電子簽名行業(yè)而言,是一次重要的價(jià)值升級(jí)機(jī)會(huì)。無論 CA 機(jī)構(gòu),或者電子簽名廠商,都需要努力使自己具備全鏈條的信任服務(wù)能力。

01信任源點(diǎn)

2005 年 4 月 1 日,《中華人民共和國(guó)電子簽名法》(以下稱《電子簽名法》)正式施行,確立了電子簽名的法律效力。

根據(jù)《電子簽名法》,“電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”�！半娮诱J(rèn)證服務(wù)提供者”,即 CA 機(jī)構(gòu)(Certification Authority,認(rèn)證中心)。

作為電子簽名廠商的上游,CA 機(jī)構(gòu)頒發(fā)的數(shù)字證書,好比數(shù)字世界的“身份證”,有了這個(gè)身份證明的電子簽名才具有法律效力,具備了更廣泛互信互認(rèn)的前提。

為了推動(dòng) CA 行業(yè)的健康發(fā)展,2009 年,工信部頒布了《電子認(rèn)證服務(wù)管理辦法》,規(guī)定由工信部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。CA 合規(guī)經(jīng)營(yíng),必須持有工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》,即“CA 牌照”。

如果把 CA 看做信任的“源點(diǎn)”,RA(Registration Authority,注冊(cè)中心,電子簽名廠商)則是信任向服務(wù)、運(yùn)營(yíng)的延伸,二者好比代理關(guān)系。在 PC 互聯(lián)網(wǎng)時(shí)代,這種代理模式是有效的。當(dāng)面對(duì)快速增長(zhǎng)的電子認(rèn)證服務(wù)需求,該模式便逐漸顯露出弊端。

e簽寶創(chuàng)始人兼 CEO 金宏洲稱,“移動(dòng)互聯(lián)網(wǎng)時(shí)代,電子簽名行業(yè)飛速發(fā)展,對(duì) CA 的需求也快速增長(zhǎng),CA 機(jī)構(gòu)的數(shù)量增加了,下面 RA 的數(shù)量也在爆炸性增長(zhǎng),有時(shí)還會(huì)出現(xiàn)多級(jí)代理,這就對(duì) CA 機(jī)構(gòu)的監(jiān)管帶來了挑戰(zhàn)�！边@正是這次監(jiān)管升級(jí)的一個(gè)背景因素。在“新管理辦法”中,提高了 CA 機(jī)構(gòu)的申請(qǐng)條件,完善了 CA 機(jī)構(gòu)的行政監(jiān)管、退出機(jī)制,明確了證書跨境互認(rèn)核準(zhǔn)程序等。

最重要的一個(gè)變化,是規(guī)定了“電子認(rèn)證服務(wù)機(jī)構(gòu)不得就證書申請(qǐng)的受理和查驗(yàn),證書的簽發(fā)和交付向外部機(jī)構(gòu)或個(gè)人進(jìn)行委托�！边@樣一來,就減少了原有信任服務(wù)體系的層級(jí),提升了監(jiān)管的透明化。

“新管理辦法”發(fā)布之后,CA 行業(yè)會(huì)更加開放,更多有實(shí)力的電子簽名廠商參與進(jìn)來,也將提升 CA 行業(yè)的整體水平和服務(wù)能力,更全面地覆蓋和滿足企業(yè)對(duì)信任服務(wù)的深層需求。此外,信任服務(wù)體系更加扁平化,也將大大提高行業(yè)運(yùn)營(yíng)效率,這些都會(huì)推動(dòng) CA 行業(yè)更加健康合規(guī)和高質(zhì)量發(fā)展,更好地守護(hù)電子簽名上游的“信任源點(diǎn)”。

02信任即服務(wù)

相比較其他企業(yè)服務(wù)領(lǐng)域,電子簽名行業(yè)與國(guó)家政策的關(guān)聯(lián)更為緊密。

“新管理辦法”出臺(tái)之后,不僅 CA 行業(yè)原來“持證不經(jīng)營(yíng)”、服務(wù)不合規(guī)等突出問題將得到有效解決,也將帶動(dòng)下游的電子簽名行業(yè)進(jìn)入合規(guī)化發(fā)展的新階段。

金宏洲認(rèn)為,“這次監(jiān)管升級(jí),背后是 CA 與 RA 的一體化。對(duì)于 CA 機(jī)構(gòu)是一種價(jià)值回歸,使其從第三方認(rèn)證機(jī)構(gòu),回歸到真正為社會(huì)提供信任云服務(wù)的定位;對(duì)于 RA 行業(yè)也將是一次重塑,電子簽名行業(yè)將進(jìn)入‘持牌經(jīng)營(yíng)’時(shí)代�！盋A 與 RA 一體化背后,不僅有政策因素的推動(dòng),還有技術(shù)變革的力量。云計(jì)算、AI 等新一代數(shù)字化技術(shù),也在推動(dòng) CA 與 RA 的融合,基于云的“信任即服務(wù)”,正在成為數(shù)字經(jīng)濟(jì)不可或缺的基礎(chǔ)設(shè)施,并帶來以下三個(gè)變化:

變化一:在信任側(cè),減少“信任遞減”。上文提到,電子簽名的數(shù)字認(rèn)證來自于上游的 CA 機(jī)構(gòu),隨著 CA、RA 數(shù)量增加,代理體系的“信任遞減”現(xiàn)象越來越嚴(yán)重。

“新管理辦法”提升了 CA 機(jī)構(gòu)的準(zhǔn)入門檻,壓實(shí)了 CA 的責(zé)任,減少了層層代理,因此也減少了“信任遞減”;此外,電子簽名廠商向信任側(cè)升級(jí),拿到“CA 牌照”,CA 與自身產(chǎn)品、服務(wù)一體化,同樣也減少了“信任遞減”。

變化二:在服務(wù)側(cè),提升服務(wù)價(jià)值和體驗(yàn)。CA 與 RA 兩個(gè)責(zé)任主體,也會(huì)影響到信任服務(wù)的價(jià)值和體驗(yàn)。以e簽寶的簽管一體化合同產(chǎn)品為例,自去年 9 月發(fā)布以來,一年內(nèi)總簽署達(dá)到 3 億次,管理合同 2 億份。

金宏洲表示,在這樣巨大的簽署量下,如果使用外部 CA 的服務(wù)能力,就可能影響簽發(fā)速度、穩(wěn)定性等,從而限制產(chǎn)品性能;此外,在一些證據(jù)報(bào)告等法律服務(wù)環(huán)節(jié),也需要 CA、RA 兩家出證,責(zé)任主體不清晰,可能影響到證據(jù)鏈的完整性。

變化三:在技術(shù)側(cè),提升運(yùn)營(yíng)效率。云計(jì)算帶來運(yùn)營(yíng)效率的提升,一切服務(wù)都將在云端觸手可及,這也會(huì)提升信任服務(wù)的效率。

從電子簽名行業(yè)來看,公有云已經(jīng)成為電子簽名主流的產(chǎn)品形態(tài),得到了市場(chǎng)的廣泛認(rèn)可。云計(jì)算同樣也會(huì)變革 CA 的運(yùn)營(yíng)模式,在云端就可以完成從 CA 到 RA 全鏈路的服務(wù)閉環(huán),進(jìn)入云 CA 服務(wù)的時(shí)代。

CA 與 RA 一體化,對(duì)于電子簽名廠商是一次重要的價(jià)值升級(jí)機(jī)會(huì)。

金宏洲稱,“以往我們是 RA,使用不同 CA 機(jī)構(gòu)提供的數(shù)字證書。有了自己的 CA 證書之后,在產(chǎn)品體系上會(huì)更加一體化,在產(chǎn)品性能和體驗(yàn)上也可以做得更好;從另一點(diǎn)看,這也代表著e簽寶業(yè)務(wù)范圍的擴(kuò)大,從原來的電子簽名真正向第三方商業(yè)信任平臺(tái)轉(zhuǎn)型,服務(wù)的溢價(jià)也提升了。”擁有 CA 牌照,可以更好地承載e簽寶打造“中國(guó)最大的第三方商業(yè)信用中心”的構(gòu)想。金宏洲用“從 SaaS 到 TaaS”來概括此次戰(zhàn)略升級(jí):“所謂 TaaS,即 Trust as a Software,Trust as a Service(信任即軟件,信任即服務(wù))。我們用技術(shù)去承載信任服務(wù),用技術(shù)去實(shí)現(xiàn)信任服務(wù)的普惠�！�

03新里程

“新管理辦法”,打破了原來自上而下、金字塔式的代理模式,加速了 CA 與 RA 一體化進(jìn)程,CA 牌照也將成為電子簽名廠商的一項(xiàng)重要資質(zhì)。

通過多年準(zhǔn)備和努力,e簽寶拿到了工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》,從 RA 機(jī)構(gòu)正式轉(zhuǎn)型為 CA 機(jī)構(gòu),這是電子簽名行業(yè)發(fā)展的一個(gè)里程碑事件,同樣也始于e簽寶多年前的戰(zhàn)略選擇。

目前業(yè)內(nèi)擁有 CA 牌照的電子簽名廠商主要可分為兩類:

第一類是本身提供電子簽名服務(wù)的現(xiàn)有運(yùn)營(yíng) CA 機(jī)構(gòu),這類 CA 機(jī)構(gòu)雖然并不少,但相比較下游的電子簽名廠商,他們的挑戰(zhàn)在于如何構(gòu)建 RA 領(lǐng)域的產(chǎn)品和服務(wù)競(jìng)爭(zhēng)優(yōu)勢(shì)。

第二類是拿到了“CA 牌照”電子簽名廠商。電子簽名廠商獲取“CA 牌照”,主要又分為兩種方式:一種是通過“自主申請(qǐng)”的方式,向工信部申請(qǐng)獲得;另外一種是通過資本控股的方式獲得,這兩種方式各有優(yōu)劣。

第一種“自主申請(qǐng)”方式,需要經(jīng)過國(guó)家密碼管理局、工信部等部門的層層審核,背后代表的是國(guó)家的認(rèn)可,也是電子簽名廠商的合規(guī)能力、產(chǎn)品服務(wù)能力等綜合實(shí)力的體現(xiàn)。

但挑戰(zhàn)也有兩點(diǎn):一是電子簽名廠商需要在 CA 建設(shè)、運(yùn)營(yíng)、服務(wù)能力等方面進(jìn)行一系列的前期投入;二是要通過層層嚴(yán)格審核,過程比較耗時(shí)。

第二種“資本控股”方式,通過投資并購(gòu)等方式獲得“CA 牌照”。在企服領(lǐng)域,通過資本方式整合資源,實(shí)現(xiàn)業(yè)務(wù)升級(jí)的案例并不少見,其優(yōu)勢(shì)是能夠快速整合資源,但由于To B業(yè)務(wù)的復(fù)雜性,不同產(chǎn)品、團(tuán)隊(duì)在并購(gòu)中又會(huì)面臨較大的組織融合、業(yè)務(wù)融合上的挑戰(zhàn)。

尤其是在“新管理辦法”出臺(tái)之后,通過資本方式來實(shí)現(xiàn) CA 與 RA 的一體化,將面臨前面提到的“不得委托”條款的限制,存在一定的合規(guī)瑕疵。

綜合比較,通過“自主申請(qǐng)”方式獲取“CA 牌照”,在產(chǎn)品、組織、客戶體驗(yàn)上的“一體化”優(yōu)勢(shì)將更加明顯,合規(guī)性也更好。

從運(yùn)營(yíng)效率上看,RA 與 CA 融合、一體化將是大勢(shì)所趨。在這個(gè)過程中,無論 CA 還是 RA,都需要進(jìn)化自身的服務(wù)能力,構(gòu)建全鏈路的信任服務(wù)能力。

CA 機(jī)構(gòu)需要加強(qiáng)自己在電子簽名領(lǐng)域的產(chǎn)品和服務(wù)能力。從“新管理辦法”中也可以看出,對(duì) CA 機(jī)構(gòu)的人員規(guī)模、服務(wù)能力、經(jīng)營(yíng)環(huán)境等均提出了更嚴(yán)格的要求,以保證 CA 機(jī)構(gòu)具備長(zhǎng)期穩(wěn)定的服務(wù)能力。

同樣,電子簽名廠商也需要重新定義自己的信任服務(wù):

一是做強(qiáng)原有 RA 服務(wù),提升服務(wù)深度。比如從最初的電子簽名,到電子合同、紙質(zhì)合同的統(tǒng)一全生命周期管理,再到出證、在線仲裁等法律服務(wù),以及數(shù)據(jù)服務(wù)等,更深入地融入客戶的業(yè)務(wù)閉環(huán),為客戶提供整體解決方案,提升服務(wù)深度;

二是向 CA 業(yè)務(wù)升級(jí),不斷拓展信任服務(wù)范圍。這需要獲取 CA 牌照,構(gòu)建 CA 服務(wù)能力,核心是要看清政策大勢(shì),提升自身合規(guī)能力、服務(wù)能力、經(jīng)營(yíng)能力等綜合實(shí)力,增強(qiáng)全鏈路的信任服務(wù)能力。如金宏洲所言,“責(zé)任壓實(shí)之后,云上 CA 電子簽名的風(fēng)控能力必須很強(qiáng),此外還要具備 CA 建設(shè)、運(yùn)營(yíng)能力,構(gòu)建支撐全國(guó)市場(chǎng)乃至全球市場(chǎng)的服務(wù)能力,這些都需要長(zhǎng)期持續(xù)投入�！�

在數(shù)字全球化的趨勢(shì)下,電子認(rèn)證服務(wù)的國(guó)際化需求也在快速增長(zhǎng),中國(guó)電子認(rèn)證服務(wù)與國(guó)際標(biāo)準(zhǔn)接軌也是大勢(shì)所趨。

在“新管理辦法”中,新增了電子認(rèn)證服務(wù)跨境互認(rèn)的相關(guān)條款,為電子認(rèn)證跨境互認(rèn)提供了法律依據(jù)。相信隨著這方面法律法規(guī)的進(jìn)一步完善,電子簽名廠商也將在伴隨中國(guó)企業(yè)全球化的過程中,收獲自己的全球化果實(shí)。

綜上所述,CA 監(jiān)管升級(jí),CA 與 RA 一體化,對(duì)于電子簽名行業(yè)是一次重要的價(jià)值升級(jí)機(jī)會(huì)�！癈A 與 RA 一體化,原來多個(gè)責(zé)任主體變?yōu)橐粋�(gè),并由國(guó)家直接監(jiān)管,就實(shí)現(xiàn)了責(zé)任和監(jiān)管的閉環(huán)。同時(shí)業(yè)務(wù)范圍擴(kuò)大了,大家能做的事情更多了,市場(chǎng)更大了,價(jià)值也更大了。”金宏洲說。

04結(jié)語(yǔ)

這次“新管理辦法”中,壓實(shí)了 CA 機(jī)構(gòu)的責(zé)任,將加速 CA 與 RA 一體化的進(jìn)程,為電子簽名行業(yè)帶來重要的價(jià)值升級(jí)機(jī)會(huì)。無論是 CA 機(jī)構(gòu),還是電子簽名廠商,都需要進(jìn)化自身服務(wù)能力,構(gòu)建全鏈路的信任服務(wù)能力。

云計(jì)算的發(fā)展,也在加速 CA、RA 一體化。公有云已經(jīng)成為電子簽名主流的產(chǎn)品形態(tài),未來在云端就可以完成信任服務(wù)的閉環(huán),進(jìn)入云 CA 服務(wù)的時(shí)代。在此過程中,電子簽名也將邁進(jìn)更加合規(guī)化、智能化、全球化的“新十年”。(文章來源:牛透社 )

「免責(zé)聲明」：以上頁(yè)面展示信息由第三方發(fā)布，目的在于傳播更多信息，與本網(wǎng)站立場(chǎng)無關(guān)。我們不保證該信息(包括但不限于文字、數(shù)據(jù)及圖表)全部或者部分內(nèi)容的準(zhǔn)確性、真實(shí)性、完整性、有效性、及時(shí)性、原創(chuàng)性等。相關(guān)信息并未經(jīng)過本網(wǎng)站證實(shí)，不對(duì)您構(gòu)成任何投資建議，據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)，以上網(wǎng)頁(yè)呈現(xiàn)的圖片均為自發(fā)上傳，如發(fā)生圖片侵權(quán)行為與我們無關(guān)，如有請(qǐng)直接微信聯(lián)系g1002718958。