认证机构监管缺位,《电子签名法》亟待细化
9月25日,参与《电子签名法》起草、研讨、制定的多名专家表示,全国人大刚刚通过的《电子签名法》只是一个开始,要使其更具有可操作性,在明年4月1日《电子签名法》正式实施前出台以规范电子认证服务为核心的实施细则是重中之重。
在9月25日的名为“《电子签名法》高级培训班”上,几乎聚齐了《电子签名法》相关人士,全国人大副委员长蒋正华、国务院信息化工作办公室副主任杨学山、信息产业部原党组副书记、常务副部长吕新奎等官员出席会议,全国人大法工委、全国人大财经委、国家商用密码办等各方面的电子签名法的专家都从各自的角度阐述了《电子签名法》的意义和影响。
与会的专家表示,作为法律,《电子签名法》只是对电子认证服务管理做了框架性的规定。目前,国际上对电子认证服务的管理有“行业自律型”、“政府许可与行业自律相结合”、“政府主导型”。《电子签名法》明确规定我国将采用“政府主导型”。同日,此次会议的主办者电子商务协会公布了其起草的《电子认证服务管理方法的建议(讨论稿)》。但目前电子认证服务管理具体主管部门尚不清楚。政府将如何对国内存在的70多家电子认证服务机构和已发的上百万张数字证书进行平稳过渡管理?如何规定电子认证服务的法律责任?都是日后关注的焦点所在。
认证机构的管理三种模式
中国金融认证中心总经理李晓峰给记者描绘了在电子签名流程中认证机构(CA)的作用。在网络上,为了完成交易,交易双方的身份必须通过第三方得到确认,电子商务认证机构由此产生。CA相当于一个权威可信的中间人,它的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。如果CA机构不安全,或者发放的证书不具备权威性、公正性和可信赖性,那么网上交易的可信性就无从谈起。
据全国人大财经委经济法案室处长钟真真说,鉴于认证机构的重要作用,法律委在一审议《电子签名法》时,很多专家提出把认证机构单列一章,认为目前对认证机构的规范很薄弱。“今后电子商务能否很好的发展,认证机构是一个瓶颈。”
在电子签名法出台之前,国内已经有了70多家的电子认证服务机构及已发出去上百万数字证书,这些认证机构有行业的、区域的,也有完全市场化的;数字证书包括发给企业、个人和发给服务器的。电子签名法出台后,
[1] [2] [3] [4]