认证机构监管缺位《电子签名法》亟待细化论文
九月二五日,介入《电子签名法》起草、研讨文秘站-您的专属秘书!、制订的多名专家表示,全国人大刚刚通过的《电子签名法》只是1个开始,要使其更拥有可操作性,在明年四月一日《电子签名法》正式施行前出台以规范电子认证服务为核心的施行细则是重中之重。
在九月二五日的名为“《电子签名法》高档培训班”上,几近聚齐了《电子签名法》相干人士,全国人大副委员长蒋正华、国务院信息化工作办公室副主任杨学山、信息产业部原党组副书记、常务副部长吕新奎等官员出席会议,全国人大法工委、全国人大财经委、国家商用密码办等各方面的电子签名法的专家都从各自的角度论述了《电子签名法》的意义以及影响。
预会的专家表示,作为法律,《电子签名法》只是对于电子认证服务管理做了框架性的规定。目前,国际上对于电子认证服务的管理有“行业自律型”、“政府许可与行业自律相结合”、“政府主导型”。《电子签名法》明确规定我国将采取“政府主导型”。同日,此次会议的主办者电子商务协会公布了其起草的《电子认证服务管理法子的建议(讨论稿)》。但目前电子认证服务管理具体主管部门尚不清楚。政府将如何对于国内存在的七0多家电子认证服务机构以及已经发的上百万张数字证书进行安稳过渡管理?如何规定电子认证服务的法律责任?都是往后关注的焦点所在。
认证机构的管理3种模式
中国金融认证中心总经理李晓峰给记者描绘了在电子签绅士程中认证机构(CA)的作用。在网络上,为了完成交易,交易双方的身份必需通过第3方患上到确认,电子商务认证机构由此发生。CA至关于1个权威可托的中间人,它的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。如果CA机构不安全,或者者发放的证书不具备权威性、公正性以及可托赖性,那末网上交易的可托性就无从谈起。
据全国人大财经委经济法案室处长钟真真说,鉴于认证机构的首要作用,法律委在1审议《电子签名法》时,良多专家提出把认证机构单列1章,认为目前对于认证机构的规范很薄弱。“今后电子商务能否很好的发展,认证机构是1个瓶颈。”
在电子签名法出台以前,国内已经经有了七0多家的电子认证服务机构及已经发出去上百万数字证书,这些认证机构有行业的、区域的,也有完整市场化的;数字证书包含发给企业、个人以及发给服务器的。电子签名法出台后,如何对于待这些“既成事实”?如何规范以及管理现有的七0多家认证机构?是不是应当抬高电子认证机构市场准入的门坎?在《电子签名法》中都没有具体的解决方案。
全国人大法工委经济法室处长刘左军介绍,对于电子认证机构的管理,在审议进程之中有两种意见,1是依据发达国家的经验,施展市场引导以及行业自律,依托市场竞争促使认证机构提高认证服务质量以及信用,政府不应过量的参与;第2种意见是为了认证机构的管理瓜葛到整个电子交易的公正性以及安全性,如果政府无论的话,会出乱子,应加强政府的主导作用。
刘左军说,审议时钻研了国外的情况,大概分为3种模式,1是强制性许可轨制。如韩国、日本、德国、马来西亚和我国台湾以及我国香港。这些国家以及地区对于认证机构的许可做出了规定,认证机构必需通过了许可才能展开业务。第2类是非强制性的许可制。经政府认证的认证机构,政府会给良多的优惠。如果不经由认证,没有优惠益处,但仍可以运营。如:奥地利、新加坡。第3种方式是对于完整依托市场调理,通过行业自律予以规范。如美国。
刘左军解释说,中国电子认证机构主要靠市场引导行业自律不太具备。最后《电子签名法》规定了采取强制性许可轨制,并对于电子认证服务应该具备的前提做出了规定。
同时,专家们认为,《电子签名法》仅仅是对于电子认证仅仅是框架型的归省。“我国电子认证业务还处于发展起步阶段,政府部门如何就认证机构施行有效的监管还需要在实践中总结经验。如果现在在法律上都规定患上很清楚很具体,暂时还做不到,由于没有经验,也没有可行的做法。” 刘左军说。
如何监管“认证机构”?
在法律的审议进程中,有委员提出,“光许可,许可进来后如果不履行日常的监督,认证机构有背法行动怎样办?应该对于其进行监督并追究法律责任。”
据介绍,针对于此意见,《电子签名法》第二五条规定,“国务院信息产业主管部门按照本法制订电子认证服务业的具体管理法子,对于电子认证服务提供者依法施行监督管理。”这条规定其实是把监督管理授权给了信息产业部。在九月二五日的会议上,电子商务协会公布了其起草的《电子认证服务管理法子的建议(讨论稿)》。然而,具体由信息产业哪一个部门来管理认证机构,目前还不清楚。
“电子签名法中尽管对于第3方认证机构的准入前提做了请求,然而实践中还需要相干的1些法规以及具体的施行细则,包含对于CA的准入以及具体办法,CA的管理评级审计等。” 中国金融认证中心(CFCA)总经理李晓峰说。
而此外1家较大的认证中心的天威诚信公司执行总裁张昌利认为,在签名法没有出台前,认证中心在运行进程中,信息产业部、公安部等都依据每一个部门本身的管理责任管理规模对于CA中心有过相应的管理。“但在新的法律环境下怎样办?咱们巴望主管部门能够尽快出台1些可操作的细致的管理办法,树立1个公平公正的市场服务秩序以及有效的监督。咱们将依照新的管理办法进行从新的资质申请。”
国内的认证机构从经营的规模来分为两种,行业性以及地域性;按运营模式分商业性(如天威诚信)以及非商业性(即缝合以及企业或者者行业以及处所政府共建)。据介绍,目前电子商务认证机构存在的主要问题:1建设过热,有必定的盲目性,造成重复建设以及资源挥霍;2是对于电子商务认证机构的作用认识不足;3是低估认证机构运行的难度,缺少必要的规章轨制;4是认证机构对于本身的安全性认识不够,对于承当风险认识不足;5是法律法规、行业规范亟待健全。
在电子商务协会起草的《电子认证服务管理法子的建议(讨论稿)》中,分别从认证机构的设立、运营、义务以及电子认证证书、电子签名人的义务等方方面面作了具体的描写。但目前这个讨论稿仅仅停留在电子商务协会。目前尚不知道信息产业部具体哪一个部门会接收。
附文:各国对于认证机构的管理
马来西亚:数字签名法采取了以公共密钥技术为基础并配套树立认证机制的技术模式。该法用大量篇幅对于认证市场进行规范,认证机构的管理由马来西亚政府部长任命的官员或者人士来负责,该法将其称为监控人。监控人可以依据工作的需要在部长的许可下组织自己的监控工作机构。该法还规定应依据有关法律成立全国性认证机构进行具体的认证工作。该法同时对于认证工作进行了极其详细的规定,包含许可证的申请手续,生效与谢绝、吊销、遗失、有限期延长、抛却等问题。
德国:数字签名法则明确规定,验证服务营业无须批准,只要到达必定的从业标准,便可以经营该业务。政府其实不组建或者授权安全认证机构,有能力的组织均可以进入安全认证市场。
新加坡:《电子交易法》中反应出,政府其实不组建或者授权安全认证机构,有能力的组织均可以进入安全认证的市场(新加坡境外的安全认证机构要进入其市场则必需经新加坡政府管理机构的批准),凭仗自己的市场竞争能力树立信誉。然而,新加坡在安全认证市场管理方面仍是无比严格的。首先,《电子交易法》规定,政府任命1个安全认证机构的管理机构,负责许可、证明、管理以及监督安全认证机构的流动。其2,“电子商务法”规定了所有从事安全认证业务(例如签发电子凭证)的机构都必需遵循的统1标准。其3,安全认证机构可以自愿向管理机构申请许可,尽管管理机构的许可其实不阴碍安全认证机构进入市场,然而患上到许可的安全认证机构可以享受某种“优惠”,特别是可以享受法律规定的责任限制。
欧盟:于九九年末制订的《欧盟电子签名统1框架指令》结构紧凑,由一五个条款以及四个附件组成,主要用于指点以及调和欧盟各国的电子签名立法。其中比较有特点的主要的4个方面:电子认证服务的市场准入、电子认证服务管理的国际调和、认证中的数据维护、电子认证书内容的规范。电子商务的本色抉择了与电子商务相干的服务必然逐渐浮现国际化的趋势,电子认证服务也绝不例外,从长远的角度看,电子认证在国际规模内的统1以及标准化是必然的趋势,在这1进程中,会发生不断的调和、相互渗入、交叉认证、竞争以及吞并,这是电子商务本身的请求,也是市场竞争的请求以及结果。所以,欧盟的电子签名统1框架指令在这方面堪称眼光弘远,分别在其第3条以及第7条中,对于电子认证服务的市场准入、电子认证服务管理的国际调和进行了规定。其第3条第1款明确规定"成员国不患上为证书服务规定任何事前授权。"另外,该条其他款还规定了认证服务管理的客观透明、适量以及非轻视的'原则。以另外一个方面,该条第7款也明确指出"成员国可以对于电子签名在公用部门的使用而附加1些可能的附属请求,这些请求应当是合格、透明、客观以及非轻视的"。而其第七条第1款则明确规定:“成员国应保证在第3国设立的认证机构配发的资历证书能以及在同盟内设立的认证机构配发的证书1样在法律上被承认,如果:(A)该认证机构实行了在规定项下的请求并经设立在成员国境内的非官方认证机构认证;(B)认证机构在同盟内设立并实行了本指令项下的请求对于证书进行担保;(C)该证书可认证机构依据同盟与第3国或者国际组织的双边或者多边协定而患上到承认。”基于这样的准则,就能够基本上确保国际间认证服务的互相认可,从而为电子商务的国际化铺就通途,应当说,这些基本原则以及技术处理应在世界规模内患上到推行。我国的电子签字法中对于国际间的电子签字证书的认证方面触及不多,只是明确了有关原则。欧盟的经验一定会在这1方面发生踊跃的影响。
日本:二000年制订的《电子签名与认证服务法》主要的篇幅都用于规范认证服务,这1点与欧盟的电子签名统1框架指令10分相似。在其第2章、第3章以及第4章中,以指定认证服务的许可,境外指定认证服务的许可、指定调查机构的调查、调查机构的成立批准等几个方面对于认证服务进行了全面细致的规定,其中,对于于认证服务的许可、境外认证服务的许可,与欧盟不同的是,日本采取了须经官方许可的做法,并且对于许可的前提、不予许可的情景、许可资历的续殿、继承。变更、中断等都做了严格的规定,为了保证相干机制的运转,该法中还明确了指定调查机构的权力与义务,构成了1个颇有特点的监管模式。
【认证机构监管缺位《电子签名法》亟待细化论文】相关文章:
认证机构监管缺位,《电子签名法》亟待细化01-20
错位与缺位:警、检、法01-20
法律的完善细化与民间法01-20
我国亟待加强危化品统一监管11-01
美国金融监管机构新说01-10
浅谈水利设施缺位 农民应对乏力论文10-02
电子政务标准专家王东临解读《电子签名法》01-20
现行勘察设计体制亟待改革论文12-26
热门英国留学专业认证机构有哪些?07-15