『网络安全』

《密码法》颁布,电子合同市场加注新动力

撰文:康翔

编辑:阿由

关于密码,我个人非常赞同北京邮电大学杨义先教授的一段论述:“整个人类文明史,就是一个不断加密、解密的循环过程,正是这种螺旋式的循环,推动了人类文明的发展。”

密码并非始自人们使用银行卡或是计算机,最远甚至可以追溯到遥远的智人时代,那时候少数智人会在猛兽出没的区域做上标记,这实际上就是密码。至于击鼓冲锋、鸣金收兵的场景,就更是密码的典型应用。

现在的工作和生活里,可以说密码已经是无处不在。很多人可能不知道,密码的相关立法工作早就在进行当中:10月26日,2014年立项的《密码法》草案终于在全国人大常委会进行了第三次评审,最终迎来了正式的发布,将自2020年1月1日起正式施行。

对于国内正在兴起的电子合同市场,以及电子签章等应用领域,这无疑是一大利好。

商用密码,安全防线

首先郑重声明,本文的着眼点集中在商密领域,即商用密码,与其他无干。

顾名思义,商用密码用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容,也可用于各种安全认证、网上银行,以及数字签名等应用场景。

近年来,虽然我国的商用密码发展迅速,但是在法律法规建设方面一直未能做到“与时俱进”,主要是根据国务院1999年发布的《商用密码管理条例》,2007年国家密码管理局公布的《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》加以管理。

现实生活中一提到“密码”,很多人会联想到计算机或手机的开机密码、电子邮箱登录密码、微信密码、QQ密码、银行卡支付密码等,这些密码实际上是口令,这是一种简单、初级的身份认证手段,也是最简易和常见的密码。

我们知道,密码的核心功能包括两个部分,首先是加密保护,其次是安全认证。而对于商用密码而言,它的作用就是保护不属于国家秘密的信息,供公民、法人和其他组织依法使用。

长期以来,国家相关部门一直鼓励商用密码技术的研究开发和应用,不断健全商用密码市场体系,鼓励和促进商用密码产业的健康发展。尤其在信息时代,密码是安全的第一道防线,在数字经济发展中也将会发挥不可替代的重要作用。

目前,商用密码广泛应用于国民经济发展和社会生产生活的方方面面,涵盖了金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,服务于互联网+、智慧城市和大数据战略,在维护国家安全、促进经济社会发展,以及保护公民、法人和社会组织合法权益方面,发挥着重要作用。

除了我们熟知的金融卡、社保卡、身份证等应用以外,商用密码还主要用于公民个人敏感信息、隐私和企业商业秘密的保护,公民、法人和其他组织均可使用商用密码保护网络与信息安全。

基于以上,制定一部涵盖商用密码在内的综合性、基础性密码法律,就显得非常必要且迫切了。

电子合同,时代之选

与往日相比,商业世界正在变得格外不同。

往远了说,有20多年前兴起的互联网大潮、10多年前开始的电子商务;往近了说,有移动互联网,以及日渐下沉和清晰的互联网+。几股力量所做的一切,就是完成线上线下的融合,实现数据世界和实体世界的完全整合。

在某种程度上,就是线下生意的100%线上化。

做生意嘛,自然就免不了签订合同,以前需要双方坐在一起,拟定合同细节,最后签字盖章确认。倘若将场景搬到线上当然是可以的,问题是谁能确保签字者的身份,进而保证所签署合同的有效性?

为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,我国在2004年就发布了《中华人民共和国电子签名法》,这也认为是我国推进电子商务、扫清发展障碍的重要步骤。

然而,由于此前在拼图上缺少了密码法、网络交易安全等相关内容的协同保障,《电子签名法》一直被认为标志意义大于实际意义。而今,《密码法》的问世,必将极大地推动电子合同的风行,乃至数字经济的发展。

那么,相比传统的纸质合同,电子合同优势何在呢?

首先,电子合同无需专门的区域存储,也不用防潮、防火、除尘,极大地降低了企业的成本,企业可以随时调取查阅,而且分类管理也是非常方便。

其次,电子合同无需打印、邮寄或是传真,更加绿色环保,而且快捷高效,企业不会受到物理空间的束缚,管理者和被授权者可以在他们方便的时候,随时随地签署合同。

最后,电子合同不会遭遇到诸如“萝卜章”之类的骗局,由于采用了可靠的密码保护和电子签名技术,签署合同的各方信息可以被保证,而且不能被篡改,保证了电子合同的安全可靠。

目前,国内电子合同市场的体量已经达到了百亿元的规模,有名有姓的参与者至少有数十家之多。我们相信在《密码法》正式发布之后,还会有更多的参与者加入进来。

数字认证,信任之选

可以说,国内多数的电子签名/电子合同公司,是借着2014年SaaS的东风而来:通过打造一站式的电子合同SaaS服务平台,此类企业迅速建立起彼此间大同小异的业务模式。

此外,还有部分企业是受到国外一家名为DocuSign的公司感召,刚刚加入战团——目前,DocuSign拥有37万家大型企业客户和上亿用户,去年上市至今,该公司的股价已经翻了一倍有余,总市值高达118亿美元。

有分析机构指出,在全球兴起的DocuSign热中,很多跟进者只看到这是一家电子签名服务商,而没有注意到它创立于2003年,长期的技术积累才是它做好电子签名服务的关键。

正如那句老话:“没有金刚钻,别揽瓷器活!”电子合同涉及到电子签名、电子认证,并且尤其强调保障数据的真实性和完整性,因此企业必须做好底层技术的强力支撑,才能确保应用的万无一失。

好消息是,在国内同样有一批长期探索和钻研电子签名/电子合同的解决方案提供商,北京数字认证股份有限公司(以下简称:数字认证)就是其中的一家,它的前身是大名鼎鼎的原北京数字证书认证中心,成立时间甚至还早于我们之前提到的DocuSign。

数字认证是北京市国有资产经营公司控股的国有企业,目前被公认为国内领先的信息安全解决方案提供商,主要提供电子认证服务、电子认证产品及可管理的信息安全服务。

安全可信的自主核心技术、法律认可的电子认证服务资质、上级监管下的安全运营体系、随需应变的垂直行业解决方案、良好可信的用户口碑和持续经营能力,是企业在选择电子合同服务时候的关键。

作为一家高新技术软件企业,数字认证拥有工信部颁发的电子认证服务许可证资质,以及国家密码管理局颁发的商用密码销售、使用许可资质等(与商用密码无关的本文不再列举),是国内资质最全、水准最高的服务商。
与此同时,数字认证还掌握电子认证、电子签名与签章等核心密码技术,牵头和参与制定了100多项行业相关的技术标准规范。
2016年,数字认证还在A股创业板成功上市,被誉为“电子合同第一股”。

数字认证的初心,就是在网上为企业及个人建立像传统世界一样的信任。数据显示,10%的数字信任提升将带来高达36%的经济效益提升。在数字中国建设的当下,数字认证所做工作的重要性不言而喻。

与SaaS平台厂商不同,数字认证将电子合同深入到企业的业务层面,为企业客户提供完整的电子合同生命周期服务,合同模板管理、合同生成、合同归档、查询统计、消息推送等均包括在内,诸多500强企业均选择了数字认证作为合作伙伴。

借《密码法》的东风,数字认证将继续加大与政府及产业链上下游的合作力度,推动电子合同的发展,加速数字中国的建设。

五粮液控盘分利的秘密

上一篇

拿下市场第一,阿里云从数字政府的“新生力量“到”中坚力量”

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫