行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 电子认证服务业规模超百亿

电子认证服务业规模超百亿

前日,在电子认证服务应用研讨论坛上,中央网信办网络安全协调局副局长杨春艳指出,当前网络安全领域最突出的问题,就是广大网民缺乏网络安全知识、缺乏安全技能和安全意识。而电子认证服务正是确认网络主体身份、开展网络可信身份管理的重要手段,可以有效解决网络行为责任认定的举证问题,从而保障广大民众的网络权益。

工业和信息化部信息安全协调司王宏处长在会上表示,《电子签名法》是信息化里面相关的第一部法律,为维护交易的各方合法权益,保证电子交易的安全,提供了必要的法律保障。

国家密码管理局商用密码管理办公室安晓龙副主任认为,目前,在网络安全、硬件产品、操作系统严重依赖国外的情况下,只有广泛使用商用密码以及电子认证,才能保障我国的网络安全。

中国电子认证服务产业联盟常务副理事长季金奎认为,在我国信息化领域《中华人民共和国电子签名法》是迄今为止真正意义上的唯一一部法律,但电子认证服务产业联盟本身的力量还是很弱小的,希望更多的企业加入到电子认证服务产业联盟中,使电子认证服务真正发展成为建设网络强国过程中不可或缺的安全基础设施。

【2014年电子认证服务规模同比涨38%】

《电子签名法》从2005年实施以来,认证机构的数量不断增加,现在为37家,分布在全国23个省、直辖市和自治区。截止到2014年年底,电子认证服务业产业规模达到129.9亿元,同比增长38%。其中软硬件市场规模98亿元,CA机构营业额30亿元,电子签名产品和服务市场规模为1.9亿元。

截止到2014年底我国有效数字认证总数是2.38亿,整体的需求数量是比较稳定的。在验证层面来看,2014年大约有1531万张数字证书应用在电子政务领域,金融领域6581张,主要是网上银行为主。电子商务领域有效证书176万张,其中企业内部管理占一半,企业经营占41%。

制约电子认证市场发展因素大量存在。包括民众对电子认证的认知比较低,技术基础较为专业,用户主动需求尚未发掘,法律效力问题目前还存在一定的争议等。

从电子认证的行业趋势来看,电子认证服务业已经进入了比较稳定发展的阶段。预计2019年市场规模将突破400亿元。行业发展环境将得到持续改善,现在国家正在逐步推行行政体制改革,转变政府职能,推动国有企业改革,激发企业的活力,这都对行业发展很有利。市场需求将不断增大。商用密码在互联网上应用对行业发展、拓宽行业需求有很大的好处。在电子商务领域应用中,电子签名应用增加,电子合同、电子签章服务逐渐成熟,都使得这个行业需求不断放大。目前,电子签名标准制定已基本完成,电子签名司法效力将得到广泛认可。

【电子数据司法鉴定已在电子保单、银行尝试】

公安部第一研究所信息安全部副主任杨卫军表示“我们对网络交易安全的认定是从交易信息的保密性,交易各方身份的确认,信息的防抵赖,以及交易信息的完整性和防篡改等这几方面进行认定。电子签名是可以作为电子证据使用的,最高法在2015年民事诉讼法司法解释中提到,电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博、手机短信、电子签名、域名等形成存储在电子介质中的信息。”

电子签名能够表明无纸化业务中签名人身份及签名人对内容的认可意愿。符合可靠的电子签名与手写签名或者盖章具有同等的法律效力。

符合可靠电子签名的数据电文已经具备合法的证据效力,因为技术的专业性需要更有效、更直观的呈现形式,让法庭和司法机构缔结、认可。司法鉴定意见书本身是一种合法的证据形式,并且易于展示和理解,在法律质证时比单纯的电子数据更易被法庭接受。由电子数据司法鉴定权威机构对电子签名进行专业鉴定,并出具鉴定意见,有利于电子签名在电子商务等领域中的应用推广,消除当事人对电子签名合法性的疑虑。电子数据司法鉴定目前已在电子保单、银行等方面进行了尝试。

【计划6月推出移动商店APP数字签名标准】

“互联网、移动互联网快速发展,面临很多的安全挑战。工信部作为行业主管部门,维护网络安全是其中一项重要职责。”工业和信息化部通信保障局副调研员袁春阳指出,在标准规范上,我们制定了《通信网络安全防护管理办法》,每年对运营商网络进行风险评估和安全防护检查制度,配套了相关的标准。工信部出台了《关于加强移动智能终端管理的通知》,对进网的移动终端进行检测,包括里面的应用软件。2014年工信部又出台了《关于加强电信和互联网行业网络安全工作的指导意见》,明确提出加强应用商店和移动互联网应用APP的安全管理。这也是我们三到五年重要的工作指导。

为推动互联网、移动互联网安全,我们正在研究制定相应的管理办法,包括明确应用商店的责任,应用商家内部应该建立什么样的安全管理制度;包括加强移动应用程序源头管理,积极推动移动应用程序第三方数字签名认证机制,我们也在积极探索建立移动应用程序第三方数字签名认证的可行性。此外还开展移动恶意程序监测处置工作,以用促进行业自律等。下一步将持续开展重点工作,尤其是第三方签名认证会进一步得到落实,包括展示应用商店签名的应用,推动移动商店签名APP的验证,并计划在今年6月份正式推出相应的签名标准。

【移动代码签名试点遇到在线申办难题】

移动代码签名可以保障开发者身份真实可信,签名具有法律效力,数字签名可以防止移动应用程序篡改。整个流程包含证书申请、使用APK、工具签名,还有使用验证签名。整体的流程包括开发者、应用商店、CA机构用户、安全软件和操作系统。

证书申请流程与CA机构紧密联系。举个简单的例子,一个开发者提交一个身份信息,向CA机构申请一个证书,用于程序的签名。还有测试机构、应用商店,同样需要申请数字证书。但是在这个过程中,我们推广遇到一些困难。例如一个客户有2000个用户,需要在线申请数字证书,目前CA机构可能没有任何一家能满足他的要求。这是移动代码签名试点在推广过程中遇到的障碍。

APK签名工具不受次数限制,不管是应用商店、检测机构还是开发者。应用商店可以用SDK签名验证,SDK签名主要针对有大量应用发布的场景。目前有较大意愿使用电子认证的是金融机构,他们正推出自己的APP,为了保证自己APP的可信性需要数字签名。金融机构更在意给用户推出的APP一定保证安全。厂商就特别在意自己推出的APP是否有人打包再去发布。目前国外APP开发厂商,他们也希望通过这种方式对他们的版权进行保护。