云南发展电子认证服务的政策环境和应用需求研究

宋云波，陈永涛，普绍武

（云南民族大学，云南昆明 650500）

一、电子认证服务及其应用

（一）概念

2009年3月12日，中华人民共和国工业和信息化部发布的《电子认证服务管理办法》第二条指出：电子认证服务是指为电子签名的真实性和可靠性提供证明的活动，包括签名人身份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证三部分，涉及数据电文的生产、传递、接收、保存、提取、鉴定各环节。电子认证服务内容包括证书签发、证书资料库访问以及网络身份认证、可靠电子签名认证、可信数据电文认证、电子数据保全、电子举证和网上仲裁等。

（二）应用

电子认证服务应用是指CA机构为各类互联网应用提供的网络身份认证、网络行为认定、可靠电子签名认证、可信数据电子认证等服务〔1〕。电子认证服务应用可以分为两个层面：一是直接面向最终用户建立网络信任管理的应用，如网上报税、网上工商、网上社保、网上银行、网上招投标、企业ERP等电子政务、电子商务领域中的应用；二是面向CA机构建立机构间信任关系的应用，如基于根CA、桥CA、信任列表等的交叉认证方面，实现不同CA机构签发的证书间的交叉互认，以支撑跨行业、跨区域应用〔2〕。电子认证服务应用可以保障电子数据的法律效力，保障操作主体身份真实可靠，操作行为抗抵赖，电子数据内容完整，以及电子数据防篡改，系统安全，同时还可以简化工作流程、节约成本、提高效率、提升政府公众形象。

（三）意义

当前，全球正处于网络空间战略的调整和变革时期，网络空间已成为领土、领海、领空和太空之外的第五空间，是国家主权拓展的新疆域。越来越多的人类经济和社会活动向网络空间延伸，网络依存度不断提高，对网络空间的需求也从最初追求普遍服务和应用性发展为追求信息与应用环境的可信性和可靠性。可信网络空间的建立和发展已经成为网络空间必然的发展趋势。电子认证服务作为现实物理世界和网络空间主体身份绑定的载体，可以有效防止假冒身份、篡改信息、越权操作、否定责任等问题〔3〕。实现网络主体身份真实、数据电文可靠、网上行为可溯，确保网络空间应用安全、电子认证服务业的发展和壮大，将有助于构建安全可信的网络空间，促进网络应用的蓬勃发展。

二、电子认证服务发展比较分析

（一）世界各国电子认证服务发展状况

世界各国，尤其是信息化发展迅速的国家，电子认证服务得到了广泛的应用。与产业形态差异相对应，各国电子认证服务应用也呈现出不同的发展特点。韩国、日本等产业显性化的国家，CA机构多在本国提供服务，电子认证服务主要应用在本国的电子政务和公众服务领域。作为产业隐性化代表的美国，提供服务器证书、可信签字、欺诈检测等一系列服务，特别是基于用户行为模式、商业规则的实时交易保护这样的高附加值服务〔4〕。此外，在企业间商务应用和企业内部管理中的应用也不断扩大。据美国Venafi公司2011年发布的一份市场调查显示，82%的员工声称其工作的公司使用电子认证证书和密钥，46%的公司拥有至少1 000张电子认证证书，其中20%拥有超过10 000张证书。为了确保CA机构的规范运营，保障用户权益，产业隐性化的国家大多建立了较为完善的、针对CA机构的审计、商业保险等公共服务。

（二）中国电子认证服务发展状况

我国电子认证服务业产业链初步形成，包括电子认证软硬件提供商、CA机构、电子签名应用产品提供商、电子认证公共服务机构和终端用户等主体。其中，CA机构位于产业链中游，向社会公众签发证书并提供验证服务，是产业链的核心。产业总体规模持续上升。2011年的电子认证服务总体市场规模达24.8亿元，年增长率26.5%，预计到“十二五”末期，我国电子认证服务市场规模将突破80亿元。CA机构对拉动下游产业发展起到关键的作用，其营业额稳步增长。2011年，CA机构抓住网络化和信息化快速发展的契机，不断拓展业务领域和范围，营业额持续增长，突破15亿元，年增长率达17.6%（数据来源于中华人民共和国工业和信息化部年度统计数据和行业调研数据，2012年4月）。有效电子认证证书总量逐年攀升。截至2013年10月31日，有效电子认证证书持有量合计259 050 776张，当月增加19 837 542张，环比增长8.29%（数据来源于中华人民共和国工业和信息化部年度统计数据和行业调研数据，2013年10月）。可见电子认证服务在中国呈现良好的发展态势，有巨大的发展潜力和广阔的发展空间。

（三）云南电子认证服务发展状况

与我国华东和华南地区电子认证业务蓬勃发展相比，云南电子认证服务仍较为落后，全国依法设立的电子认证服务机构有33家，多数集中在发达地区，其中西南地区（四川、云南、贵州、西藏、重庆）相继成立了CA机构，但是真正获得CA运营牌照的只有重庆。包括云南在内的其他3家CA机构至今还未获得CA机构运营牌照。2012年3月，国家电子政务外网云南RA系统认证审查会通过了云南电子政务外网RA系统合规性审查。

至2012年，全国已发放有效证书64 312 649张，但云南省的有效证书持有量不足全国的0.5‰，在全省税收、工商、社保、公共服务等诸多“金”字号以及民生工程领域的应用几乎为零，互联网电商领域的应用更是少之又少，一些部门目前还议论CA证书该不该用，有的部门还在考虑自建CA认证中心，有的部门还在委托软件公司开发身份认证。这不利于云南省各领域的信息化健康发展，也不利于经济社会发展水平的进一步提升，与云南省建设面向西南开放的桥头堡，成为面向东南亚、南亚的通信枢纽和区域信息汇集中心的目标也不匹配。

三、中国电子认证服务的政策环境

（一）国家层面

2011年11月，中华人民共和国工业和信息化部发布了《电子认证服务业“十二五”发展规划》（以下简称“规划”）。该“规划”围绕贯彻落实《电子签名法》《2006-2020年国家信息化发展战略》《国民经济和社会发展信息化“十二五”规划》，明确了“十二五”期间电子认证服务业的发展目标和思路，确定了6项重点任务及2项重大工程，并提出了相关保障措施。同年，工信部开始着手调整电子认证服务业监管思路，将电子认证服务监管的具体事宜交由部署事业单位成立的电子认证服务中心承担。同时，工信部根据《电子签名法》和行业发展需要，加快修订《电子认证服务管理办法》。为了配合工信部对电子认证服务工作的部署和实施，国家也加大对电子签名和电子认证相关项目的支持力度，促进行业创新能力提升。在2009年国家科技支撑计划重大项目“现代服务业共性技术支撑体系与应用示范工程”，国家拨款2 000万元对“电子签名服务共性技术支撑体系与应用示范工程”予以支持。

“规划”明确提出，“十二五”是我国电子认证服务业发展的关键时期，加快发展电子认证服务业，满足电子政务、电子商务及现代服务业发展的应用需求，是落实科学发展观、为国民经济健康运行和国家安全保驾护航的必然选择。为进一步促进各地电子商务应用，推动我国电子商务均衡发展，商务部结合电子商务应用促进工作的实际需求，根据《关于促进信息消费扩大内需的若干意见》（国发〔2013〕32号）和《商务部“十二五”电子商务发展指导意见》（商电发〔2011〕375号）的有关要求，提出了《商务部关于促进电子商务应用的实施意见》（商电函〔2013〕911号），从工作目标与原则、重点任务以及保障措施三个层面提出具体的指导性意见。

《国务院关于支持云南省加快建设面向西南开放重要桥头堡的意见》（国发〔2011〕11号）明确了当前国家进一步调整对外开放战略格局，确定把云南建设成为中国面向西南开放重要桥头堡的战略地位。其中提到“建设国际性的信息枢纽”，利用信息技术手段，进一步促进云南与东南亚、南亚各国的经济贸易，深化交流与合作，有利于将云南建成信息大通道。因此，政府和社会亟需大力支持和鼓励发展云南电子认证服务。

《关于同意北京市等21个城市创建国家电子商务示范城市的复函》（发改办高技〔2011〕2753号）。国家发展和改革委员会、商务部、财政部等有关部门研究决定，将北京市、天津市、上海市、昆明市等21个城市列为国家电子商务示范城市，原则同意21个城市报送的国家电子商务示范城市工作方案。

（二）行业层面

银行等应用部门出台了多项电子认证服务应用指导政策，推动电子认证服务普及。在金融领域，继2005年中国人民银行发布《电子支付指引》后，2010年又发布了《银行信息系统电子认证应用指引》。2008年人社部发布了《建设统一的人力资源社会保障网络信任体系指导意见》（人社厅发〔2008〕62号）。2011年又出台了《人力资源和社会保障信息化建设“十二五”规划》（人社部发〔2011〕99号）。卫生部2009年发布了《卫生系统电子认证服务管理办法（试行）》，然后2011年卫生部又印发了《电子病历系统功能规范（试行）》。这些政策的出台，极大地促进了电子认证服务在银行、人社部、医疗卫生等部门的应用，对电子认证服务的普及起到了良好的推动作用〔5〕。

（三）云南省层面

《云南省人民政府办公厅关于加快推进全省电子商务发展的实施意见》（云政办发〔2005〕187号）从“意义和作用”“基本思路和原则”“主要目标、任务及近期工作重点”及“主要措施”四个大的方面对推进云南省电子商务发展进行了全面部署。在“主要目标、任务及近期工作重点”中的第五点“加快推进电子商务的基础设施建设”提到：“支持建立数字认证机构，实施云南省电子商务CA认证工作，确保CA认证的中立性、互认性、可靠性。”同时在“主要措施”中的第六点“政府扶持电子商务基础设施建设”中强调：“以政府授权、统一标准、统一实施、相互协同、资源共享”的原则，尽快建设云南电子商务CA认证中心。确保CA认证机构的中立性、相互认证性和国际兼容性，积极探索与CA认证有关的法律制度建设问题，将CA认证机构的法律风险降到最低程度。

《云南省“十二五”科学和技术发展规划》（云政发〔2011〕133号）在第三大点“重点领域及优先发展的技术”中的第十小点“现代服务业”提到：“重点研发网络安全防范，信息传输与交换安全，通信与协作，商业流程管理，现代服务业共性服务集成化，电子支付支撑平台等技术。”

四、云南省电子认证服务需求分析

（一）云南省电子政务相关信息系统

1.云南省地税局、国税局相关信息系统

云南省地税局和国税局相关信息系统主要包括核心征管系统、网络纳税服务平台、车船税管理系统、规费财税库银数据交换系统以及电子档案管理系统等。通过我们系统调研得知，云南省地税局和国税局相关信息系统对电子认证的需求主要集中在身份认证、电子签名（签章）、数据加解密、数字时间戳服务，其中身份认证主要是为了确保操作主体身份的真实可靠性，防止假冒，电子签名（签章）可以有效防止操作主体对自己身份抵赖和操作行为抵赖，数据加解密主要用于对敏感数据的加密传输和存储，以保证其完整性和保密性不被破坏，同时数字时间戳用于确认系统处理数据在某一时间的存在性。所涉及的操作主体有地税和国税局方人员、纳税人、代理机构、设备等。通过系统调研，我们得知云南省地税和国税相关信息系统在未来五年内电子认证证书需求量约为80万张。

2.云南省公共资源交易中心电子交易平台、云南省招标采购局药品集中采购平台

云南省、昆明市以及各地州公共资源交易中心电子交易平台（以下统称电子交易平台）。电子交易平台所涉及业务主要有政府采购、工程建设、矿业权和产权交易以及铁路工程建设招标等业务。相关业务对电子认证应用需求主要集中在身份认证、电子签名（签章）、数据加解密、数字时间戳（对应电子认证需求实现的功能在上文已经详细解释，这里不再赘述）。所涉及的操作主体主要有各业务处室工作人员、投标商、代理商以及行政监察机构工作人员。通过系统调研，我们得知所有电子交易平台在未来五年内电子认证证书需求量约为100万张。

目前，云南省招标采购局所属云南省药品集中采购平台对电子认证的需求较为迫切，对电子认证需求主要集中在身份认证、电子签章、数据加解密、数字时间戳。所涉及的操作主体有药品生产企业、配送企业、医院、卫生局。目前药品集中采购平台已建设完成并试运行一年多，待系统运行稳定，相关功能和流程调试完成后即将引入电子认证服务，预计未来五年内药品集中采购平台对电子认证证书需求量约为20万张。

3.云南省内其他电子政务信息系统

通过我们系统调研，目前在云南省内电子政务相关信息系统有潜在电子认证服务的主要有公安消防行业数据上报系统、云南省环保厅和昆明市环保局的监管系统、云南省旅游局导游管理与年检系统、云南省人力资源和社会保障厅劳动合同签订与备案系统、昆明市工信委中小企业服务中心项目申报系统等。上述信息系统有的已经建设完成并正在论证引进电子认证服务以确保系统安全的可行性和必要性，有的还处于论证是否建设系统或是论证建设中是否引进电子认证服务等。预计未来五到十年内，云南省内其他相关电子政务信息系统对电子认证证书的需求量约为100万张。

（二）云南省电子商务交易平台

云南省电子商务交易平台对电子认证的需求主要集中在系统登录身份认证、电子合同签订中的电子签名（签章）、电子支付中的数据加解密、数字时间戳等服务。目前省内已经建成并准备引进电子认证服务的项目主要有：云南现代物流电子交易平台、云南云电信息通信股份有限公司综合收费平台、昆钢电子商务平台、云南省投资控股集团有限公司电子商务平台、昆明鑫源堂医药有限公司和云南电信公众信息产业有限公司等。此外，昆明市作为首批电子商务示范城市之一，正在积极筹建昆明市电子商务交易平台。预计未来五到十年内，云南电子商务电子交易平台对电子认证证书的需求量约为100万张。

通过系统调研和分析云南省电子政务和电子商务相关信息系统电子认证服务需求，初步估算未来五到十年内云南省电子认证证书需求量为400万张。云南省电子认证服务发展空间和潜力巨大，应用需求突出且应用需求增长迅速，政府和社会应积极倡导、大力扶持云南省电子认证服务发展。

五、结语

电子认证服务作为一个朝阳产业，极具发展潜力，电子认证服务的作用更加凸显，云南省市场需求在不断扩大。从政策支持和刚性需求研究得出结论，行业主管部门和应用部门对电子认证服务的重视程度和扶持力度日益提升，越来越多的行业和领域愿意购买电子认证服务来保障网络应用的安全。在云南发展电子认证服务具有需求上的必要性和政策上的可行性。政府和社会应站在云南桥头堡建设战略高度，站在推进全省经济和社会发展的高度，加大对电子认证服务业发展的支持力度，致力于帮助云南政府部门和企事业单位建立可信电子政务、电子商务网络信任体系，满足政府和企业网络应用的身份认证、授权管理、责任认定、电子数据保全等功能。大力支持和鼓励在云南发展电子认证服务，政府应积极出台相关政策和措施，加快推进云南电子认证服务建设的步伐，如开展试点示范，带动行业应用，加强宣传教育，提高社会公众认知度，重视电子认证专业人才培养，为行业创新发展提供人才保障。

〔1〕王萍.浅谈基于CA认证的电子商务安全〔J〕.商场现代化，2008（17）：175.

〔2〕刘睿，郭名.论电子商务CA认证服务在我国的发展〔J〕.现代商业，2007（20）：117-118.

〔3〕ISO/IEC 9594-8.International Standard.The Directory：Public-key and attribute certificate frame works〔S〕.

〔4〕江增世.安全邮件系统的研究与实现〔D〕.西安：电子科技大学，2002.

〔5〕陈月华，闫晓丽.电子认证服务业政策现状与趋势〔J〕.信息安全与技术，2012，3（9）：4-6.