認證機構監管缺位《電子簽名法》亟待細化論文
九月二五日,介入《電子簽名法》起草、研討文秘站-您的專屬秘書!、制訂的多名專家表示,全國人大剛剛通過的《電子簽名法》只是1個開始,要使其更擁有可操作性,在明年四月一日《電子簽名法》正式施行前出臺以規范電子認證服務為核心的施行細則是重中之重。
在九月二五日的名為“《電子簽名法》高檔培訓班”上,幾近聚齊了《電子簽名法》相干人士,全國人大副委員長蔣正華、國務院信息化工作辦公室副主任楊學山、信息產業部原黨組副書記、常務副部長呂新奎等官員出席會議,全國人大法工委、全國人大財經委、國家商用密碼辦等各方面的電子簽名法的專家都從各自的角度論述了《電子簽名法》的意義以及影響。
預會的專家表示,作為法律,《電子簽名法》只是對于電子認證服務管理做了框架性的規定。目前,國際上對于電子認證服務的管理有“行業自律型”、“政府許可與行業自律相結合”、“政府主導型”。《電子簽名法》明確規定我國將采取“政府主導型”。同日,此次會議的主辦者電子商務協會公布了其起草的《電子認證服務管理法子的建議(討論稿)》。但目前電子認證服務管理具體主管部門尚不清楚。政府將如何對于國內存在的七0多家電子認證服務機構以及已經發的上百萬張數字證書進行安穩過渡管理?如何規定電子認證服務的法律責任?都是往后關注的焦點所在。
認證機構的管理3種模式
中國金融認證中心總經理李曉峰給記者描繪了在電子簽紳士程中認證機構(CA)的作用。在網絡上,為了完成交易,交易雙方的身份必需通過第3方患上到確認,電子商務認證機構由此發生。CA至關于1個權威可托的中間人,它的職責是核實使用者的身份,負責電子證書的發放管理,及時公布無效的證書。如果CA機構不安全,或者者發放的證書不具備權威性、公正性以及可托賴性,那末網上交易的可托性就無從談起。
據全國人大財經委經濟法案室處長鐘真真說,鑒于認證機構的首要作用,法律委在1審議《電子簽名法》時,良多專家提出把認證機構單列1章,認為目前對于認證機構的規范很薄弱。“今后電子商務能否很好的發展,認證機構是1個瓶頸。”
在電子簽名法出臺以前,國內已經經有了七0多家的電子認證服務機構及已經發出去上百萬數字證書,這些認證機構有行業的、區域的,也有完整市場化的;數字證書包含發給企業、個人以及發給服務器的。電子簽名法出臺后,如何對于待這些“既成事實”?如何規范以及管理現有的七0多家認證機構?是不是應當抬高電子認證機構市場準入的門坎?在《電子簽名法》中都沒有具體的解決方案。
全國人大法工委經濟法室處長劉左軍介紹,對于電子認證機構的管理,在審議進程之中有兩種意見,1是依據發達國家的經驗,施展市場引導以及行業自律,依托市場競爭促使認證機構提高認證服務質量以及信用,政府不應過量的參與;第2種意見是為了認證機構的管理瓜葛到整個電子交易的公正性以及安全性,如果政府無論的話,會出亂子,應加強政府的主導作用。
劉左軍說,審議時鉆研了國外的情況,大概分為3種模式,1是強制性許可軌制。如韓國、日本、德國、馬來西亞和我國臺灣以及我國香港。這些國家以及地區對于認證機構的許可做出了規定,認證機構必需通過了許可才能展開業務。第2類是非強制性的許可制。經政府認證的認證機構,政府會給良多的優惠。如果不經由認證,沒有優惠益處,但仍可以運營。如:奧地利、新加坡。第3種方式是對于完整依托市場調理,通過行業自律予以規范。如美國。
劉左軍解釋說,中國電子認證機構主要靠市場引導行業自律不太具備。最后《電子簽名法》規定了采取強制性許可軌制,并對于電子認證服務應該具備的前提做出了規定。
同時,專家們認為,《電子簽名法》僅僅是對于電子認證僅僅是框架型的歸省。“我國電子認證業務還處于發展起步階段,政府部門如何就認證機構施行有效的監管還需要在實踐中總結經驗。如果現在在法律上都規定患上很清楚很具體,暫時還做不到,由于沒有經驗,也沒有可行的做法。” 劉左軍說。
如何監管“認證機構”?
在法律的審議進程中,有委員提出,“光許可,許可進來后如果不履行日常的監督,認證機構有背法行動怎樣辦?應該對于其進行監督并追究法律責任。”
據介紹,針對于此意見,《電子簽名法》第二五條規定,“國務院信息產業主管部門按照本法制訂電子認證服務業的具體管理法子,對于電子認證服務提供者依法施行監督管理。”這條規定其實是把監督管理授權給了信息產業部。在九月二五日的會議上,電子商務協會公布了其起草的《電子認證服務管理法子的建議(討論稿)》。然而,具體由信息產業哪一個部門來管理認證機構,目前還不清楚。
“電子簽名法中盡管對于第3方認證機構的準入前提做了請求,然而實踐中還需要相干的1些法規以及具體的施行細則,包含對于CA的準入以及具體辦法,CA的管理評級審計等。” 中國金融認證中心(CFCA)總經理李曉峰說。
而此外1家較大的認證中心的天威誠信公司執行總裁張昌利認為,在簽名法沒有出臺前,認證中心在運行進程中,信息產業部、公安部等都依據每一個部門本身的管理責任管理規模對于CA中心有過相應的管理。“但在新的法律環境下怎樣辦?咱們巴望主管部門能夠盡快出臺1些可操作的細致的管理辦法,樹立1個公平公正的市場服務秩序以及有效的監督。咱們將依照新的管理辦法進行從新的資質申請。”
國內的認證機構從經營的規模來分為兩種,行業性以及地域性;按運營模式分商業性(如天威誠信)以及非商業性(即縫合以及企業或者者行業以及處所政府共建)。據介紹,目前電子商務認證機構存在的主要問題:1建設過熱,有必定的盲目性,造成重復建設以及資源揮霍;2是對于電子商務認證機構的作用認識不足;3是低估認證機構運行的難度,缺少必要的規章軌制;4是認證機構對于本身的安全性認識不夠,對于承當風險認識不足;5是法律法規、行業規范亟待健全。
在電子商務協會起草的《電子認證服務管理法子的建議(討論稿)》中,分別從認證機構的設立、運營、義務以及電子認證證書、電子簽名人的義務等方方面面作了具體的描寫。但目前這個討論稿僅僅停留在電子商務協會。目前尚不知道信息產業部具體哪一個部門會接收。
附文:各國對于認證機構的管理
馬來西亞:數字簽名法采取了以公共密鑰技術為基礎并配套樹立認證機制的技術模式。該法用大量篇幅對于認證市場進行規范,認證機構的管理由馬來西亞政府部長任命的官員或者人士來負責,該法將其稱為監控人。監控人可以依據工作的需要在部長的許可下組織自己的監控工作機構。該法還規定應依據有關法律成立全國性認證機構進行具體的認證工作。該法同時對于認證工作進行了極其詳細的規定,包含許可證的申請手續,生效與謝絕、吊銷、遺失、有限期延長、拋卻等問題。
德國:數字簽名法則明確規定,驗證服務營業無須批準,只要到達必定的從業標準,便可以經營該業務。政府其實不組建或者授權安全認證機構,有能力的組織均可以進入安全認證市場。
新加坡:《電子交易法》中反應出,政府其實不組建或者授權安全認證機構,有能力的組織均可以進入安全認證的市場(新加坡境外的安全認證機構要進入其市場則必需經新加坡政府管理機構的批準),憑仗自己的市場競爭能力樹立信譽。然而,新加坡在安全認證市場管理方面仍是無比嚴格的。首先,《電子交易法》規定,政府任命1個安全認證機構的管理機構,負責許可、證明、管理以及監督安全認證機構的流動。其2,“電子商務法”規定了所有從事安全認證業務(例如簽發電子憑證)的機構都必需遵循的統1標準。其3,安全認證機構可以自愿向管理機構申請許可,盡管管理機構的許可其實不陰礙安全認證機構進入市場,然而患上到許可的安全認證機構可以享受某種“優惠”,特別是可以享受法律規定的責任限制。
歐盟:于九九年末制訂的《歐盟電子簽名統1框架指令》結構緊湊,由一五個條款以及四個附件組成,主要用于指點以及調和歐盟各國的電子簽名立法。其中比較有特點的主要的4個方面:電子認證服務的市場準入、電子認證服務管理的國際調和、認證中的數據維護、電子認證書內容的規范。電子商務的本色抉擇了與電子商務相干的服務必然逐漸浮現國際化的趨勢,電子認證服務也絕不例外,從長遠的角度看,電子認證在國際規模內的統1以及標準化是必然的趨勢,在這1進程中,會發生不斷的調和、相互滲入、交叉認證、競爭以及吞并,這是電子商務本身的請求,也是市場競爭的請求以及結果。所以,歐盟的電子簽名統1框架指令在這方面堪稱眼光弘遠,分別在其第3條以及第7條中,對于電子認證服務的市場準入、電子認證服務管理的國際調和進行了規定。其第3條第1款明確規定"成員國不患上為證書服務規定任何事前授權。"另外,該條其他款還規定了認證服務管理的客觀透明、適量以及非輕視的'原則。以另外一個方面,該條第7款也明確指出"成員國可以對于電子簽名在公用部門的使用而附加1些可能的附屬請求,這些請求應當是合格、透明、客觀以及非輕視的"。而其第七條第1款則明確規定:“成員國應保證在第3國設立的認證機構配發的資歷證書能以及在同盟內設立的認證機構配發的證書1樣在法律上被承認,如果:(A)該認證機構實行了在規定項下的請求并經設立在成員國境內的非官方認證機構認證;(B)認證機構在同盟內設立并實行了本指令項下的請求對于證書進行擔保;(C)該證書可認證機構依據同盟與第3國或者國際組織的雙邊或者多邊協定而患上到承認。”基于這樣的準則,就能夠基本上確保國際間認證服務的互相認可,從而為電子商務的國際化鋪就通途,應當說,這些基本原則以及技術處理應在世界規模內患上到推行。我國的電子簽字法中對于國際間的電子簽字證書的認證方面觸及不多,只是明確了有關原則。歐盟的經驗一定會在這1方面發生踴躍的影響。
日本:二000年制訂的《電子簽名與認證服務法》主要的篇幅都用于規范認證服務,這1點與歐盟的電子簽名統1框架指令10分相似。在其第2章、第3章以及第4章中,以指定認證服務的許可,境外指定認證服務的許可、指定調查機構的調查、調查機構的成立批準等幾個方面對于認證服務進行了全面細致的規定,其中,對于于認證服務的許可、境外認證服務的許可,與歐盟不同的是,日本采取了須經官方許可的做法,并且對于許可的前提、不予許可的情景、許可資歷的續殿、繼承。變更、中斷等都做了嚴格的規定,為了保證相干機制的運轉,該法中還明確了指定調查機構的權力與義務,構成了1個頗有特點的監管模式。
【認證機構監管缺位《電子簽名法》亟待細化論文】相關文章:
認證機構監管缺位,《電子簽名法》亟待細化01-20
錯位與缺位:警、檢、法01-20
法律的完善細化與民間法01-20
我國亟待加強危化品統一監管11-01
美國金融監管機構新說01-10
淺談水利設施缺位 農民應對乏力論文10-02
電子政務標準專家王東臨解讀《電子簽名法》01-20
現行勘察設計體制亟待改革論文12-26
熱門英國留學專業認證機構有哪些?07-15