天威诚信作为理事单位受邀参加电子签名与可信服务发展联盟成立大会
2020年12月29日,由中国电子技术标准化研究院主办,中国电子信息行业联合会电子签名与可信服务发展联盟承办的“电子签名与可信服务发展联盟成立大会”在北京成功举办。本次大会以“电子签名打造可信服务新基建”为主题,地方政府领导、学术界专家、业界代表和 媒体 代表等一百余人参加此次盛会。
为了提升电子签名与可信服务技术的核心能力,促进电子签名与可信服务互通互联能力,推动电子签名与可信服务的转型升级,“中国电子信息行业联合会电子签名与可信服务发展联盟”在本次大会正式宣告成立。 天威诚信作为联盟的理事单位,参与编写《电子签名与可信服务研究报告》。
天威诚信首席安全官李延昭 受邀参加此次会议并在圆桌对话环节发表精彩讲话。
以下为讲话实录:
天威诚信是在这个行业里耕耘了20年,我个人在这个行业里面的从业经历也20多年了,到今天这个行业变化巨大。我们从最一开始卖技术和产品,到后来开始卖电子签名服务、签约服务,最近其实慢慢在朝着法律服务方面转型。其实我觉得我们这个行业里面的人都有一种特征,就是我们自己觉得自己做的事情特重要,自己也觉得自己做的事情特伟大,你看2005年就出台了《电子签名法》,当然证明我们做的事情非常重要了啊,但其实行业外面的人根本就不重视你,也不知道你在做什么,直到数字货币出来,因为跟钱相关,所以马上所有人都知道了数字货币,然后知道了数字货币背后是电子签名支撑的;后来国家领导人提倡推广 区块链 ,区块链一下子变得非常热,每个人都知道了区块链,后来才知道区块链背后也是电子签名在做支撑的。我特别同意刚才那位专家的一段话:电子认证机构和区块链之间是相辅相成的,区块链也不能被神话,但电子认证也没有那么弱。电子认证有电子认证的价值,更多的是建立一种信任关系,而区块链最大的价值还是在于它塑造了一种不可灭失的数据记账系统,这是他最有价值的点。
既然电子认证机构负责解决信任问题,那我们是不是问问自己,用户凭什么要相信一个电子认证机构?其实这几年我们客户一直在问我们,我凭什么相信你,我凭什么相信一个认证机构?电子认证机构凭什么让别人觉得可信?凭什么让所有人相信数字证书上的个人信息就是正确的?凭什么相信这个证书的持有人真的在控制着它的数字证书?如果公安部做一个CA来发CA证书,你说作为一个个人是更相信公安部还是更相信我们在座的这些电子认证机构呢?如果工商总局建一个CA来发证书,请问在座的每一个企业,我们都是企业,你更相信工商总局呢?还是更相信在座的某个企业为主体的电子认证机构呢?那我们在座的电子认证机构怎么办?我觉得这是我们在整个运作过程中遇到的一个非常根本的问题,必须认真研究并且回答好。
最近这两年其实我们接触到了很多的官司是和我们行业所做的电子签名相关的,尤其这一年,疫情这一年发生了非常多的纠纷,这些纠纷都跟几年前做的电子签名直接相关,用户不知道什么电子认证机构、也不知道什么数字证书,用户不知道也不承认做了电子签名、不承认签署了什么合同,那你作为一个提供了电子签名服务的电子认证机构,怎么办?怎么证明他知道?怎么证明他签署过这个合同?
我们分析了含有电子证据的众多的司法纠纷案例,发现,第一,90%没有用电子签名,第二,即使是那10%用了电子签名,这10%里面还有90%电子签名是非常杂乱的,你根本不知道他的信任根基在哪儿,到底是合法机构还是非法机构,看不出来,真正符合我们前面所说的密码技术、密码管理要求、工信部要求的合法的电子签名很少很少,但即使是非常少的电子签名,它的使用也非常的不合规,比如说密钥到底怎么使用的?有没有真正确认这个人在签名时的意志是真实的?私钥在绑定一个人的时候究竟是怎么做的?私钥是怎么存储的?你的这些数据在交换的过程中,交互的过程中,是怎么认定和保护它的安全的?最后它的内容是不是真的他要签的东西,其实最关键的不是电子签名是否可靠,也不是你是否是一个国家有牌照的电子认证机构,司法机构关心的是你展现出来的合同究竟能不能代表当时签约双方真实的意思表示。
我们需要做的事情还非常的多,而且其实我们面临很大的挑战就是这个会的主题就是说可信,我们怎么做到可信?我们怎么让我们电子签名做的更可信,所以我觉得这个组织成立恰逢其时,非常好的,未来我们需要与联盟内的各个企业一起,把上面所说的问题研究清楚,做出标准,为我国数字 经济 的发展奠定坚实而可信的基础。谢谢。