专注电子认证20年 l 天威诚信用“信任+”赋能互联网应用
在天威诚信成立20周年之际,天威诚信总裁唐志红先生接受电子六所信息服务部记者采访,希望通过本次采访能够让业界深入了解电子认证以及天威诚信对于电子认证产业的贡献。
电子六所信息服务部由原《电子技术应用》编辑部和原《信息技术与网络安全》编辑部合并而来,依托两本核心期刊,构建具备现代信息服务特征的学术交流平台,覆盖超过550,000的专业用户。
作为网络空间安全的重要组成部分,面向各类网络应用的身份认证、行为认证,并对数据电文进行有效固化,实现网络空间电子数据的安全、可信、可用、可追溯,已经成为促进数字经济健康有序发展的重要手段。
北京天威诚信电子商务服务有限公司(以下简称天威诚信)作为国内知名的电子认证服务企业,见证了电子认证在保证网络空间数据安全的发展历程,通过不断实现技术创新进步,促进了各个行业的健康发展,同时也为中国电子认证产业的发展做出了巨大的贡献。
《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台。日前,在天威诚信成立20周年之际,本刊记者采访了天威诚信总裁唐志红先生,希望通过本次采访能够让业界深入了解电子认证以及天威诚信对于电子认证产业的贡献。
北京天威诚信电子商务服务有限公司总裁唐志红
记者:2020年是天威诚信成立的20周年。请您介绍一下天威诚信成立的背景、发展历程以及公司的定位。
唐志红:天威诚信成立于2000年9月,由于对信息安全发展的敏锐嗅觉,成为国内第一批从事电子认证服务的企业,并伴随着国家信息化进程不断发展壮大。
2000年,我国大多数企业尚处于信息化建设初始阶段,信息安全问题更多考虑的是边界防护,如设置防火墙,使用杀毒软件等。天威诚信凭借对信息安全发展的敏锐嗅觉,认为未来的应用安全,如身份认证、数据加密、数据的抗抵赖性等,将是信息安全中的核心要素。所以率先提出“第三方服务”的概念,并引进国际先进认证公司verisign的经验,结合国内环境实行本地化改革创新。
2005年,《电子签名法》实施生效,电子认证服务行业从法律法规层面正式确立,奠定了电子认证服务机构的法律效力和法律地位,天威诚信作为第三方提供网络信任服务时的权威性得到了保证,同时公司取得了国家密码管理局、工业和信息化部、公安部等相关机构授予的资质,并且受相关部门监管和审计,电子认证服务系统运行的安全性、规则的严密性、服务的连续性受国家部门监管。
2005年以后,信息化建设的进步让电子认证服务机构作为支撑行业取得明显发展。
2012年,随着“互联网+”概念的提出,企业开始寻求全业务在线化的新型运营方式,尤其互联网金融行业的出现,让电子签名应用呈爆炸式增长。此时,天威诚信开始不仅仅提供数字证书服务,也扩展到电子签约服务、电子数据取证服务等一系列服务。
近几年,随着全行业互联网应用的逐渐深入,各种基于网络的纠纷不断出现,天威诚信率先提出了与司法相结合的在线法律服务。天威诚信通过与各个司法机构合作,保证从电子证据生成、传输、存储、提取到使用的整个流程,都能够利用天威诚信基于国家授权的可信电子认证服务,为用户提供符合电子证据审查规则的全流程在线法律服务,帮助有效规避业务风险、及时息诉、迅速维权。
从公司整体发展历程看,天威诚信20年来的发展伴随着国家信息化的发展,也是电子认证行业发展的精致缩影。构建信任,传递信任,为网络空间安全可信保驾护航是公司一贯的定位。
记者:请详细介绍什么是电子认证服务,电子认证有哪些应用场景?以及电子认证具有怎样的公信力?
唐志红:在2005年之前,国内对于电子认证服务的概念还没有提出,更多使用的一个词是“PKI/CA”,它是一种基于密码技术的认证服务及安全基础设施。《电子签名法》以及针对电子认证服务相关管理办法的出台,界定了电子认证服务机构以及电子认证服务行业。自此,电子认证服务的发展也进入了一个快车道。
依据《电子签名法》和《电子认证服务管理办法》,电子认证服务是面向网络空间或者说数字世界的第三方证明服务。电子认证是伴随着网络环境产生的,其中主要包含三个方面:第一是证明电子化世界里的身份和实体是真实存在的;第二是证明该身份在电子化世界里的行为是真实的操作;第三是证明该身份在电子化世界所做的操作以及形成的数据结果是真实的不可篡改的。
最开始,用户在网络平台注册账户时设置的密码就属于电子认证范畴,随着网络应用不断发展,电子认证的需求和样式也在不断增多。2003年开始,电子商务兴起,电子认证从身份证明逐渐转移到交易过程认证,从下单、付款到收货都需要证明是否是当事人的行为。随着数字经济的发展,在互联网技术应用下,企业、政务等需要通过实现业务在线来提升自己的业务能力,电子认证更多的是促使线下纸质业务方式转变成电子化方式。后来互联网金融高速发展,电子认证在保证关键服务安全方面发挥了关键作用。
为什么说电子认证是具有公信力的呢?首先,电子认证服务机构的设立需要符合法定条件,并且取得相关行政许可资质以及密码使用许可证。第二,电子认证服务提供者提供认证服务应当接受主管部门的监督、检查,重要信息需要履行备案、报告手续。第三,电子认证服务机构应当保证电子认证服务业务的连续性。电子认证服务机构拟暂停或者终止电子认证服务的,应当就业务承接及其他有关事项通知有关各方,并向工业和信息化部报告,电子认证服务机构有义务根据工业和信息化部的安排承接其他机构开展的电子认证服务业务。第四,在法律责任承担上,对电子认证服务机构适用过错推定责任原则。
记者:天威诚信成立至今20周年,在进行电子认证服务及电子签名服务中有哪些经典的案例,能分享一二吗?
唐志红:在《电子签名法》颁布之前的2004年,联想公司已经使用了天威诚信的服务,服务主要针对其下级经销商签署经销合同的流程。天威诚信为联想制定了信息化合同签署服务方案,解决了各经销商与联想签署合同中沟通成本大、时间跨度长的问题,并保证了合同及订单的真实性、有效性、不可抵赖性,在纠纷出现时可以作为合法证据使用。2004年到现在,联想一直与天威诚信维持长期稳定合作关系,且合作范围不断扩大。
《电子签名法》颁布之后的2005年,天威诚信与阿里集团共同探讨如何通过电子认证保证阿里巴巴相关业务在线安全。最开始是支付宝的合作,每个支付宝用户上都装了一张天威诚信的数字证书,这张证书让用户发出的支付指令得到加固;因为银行对第三方非金融机构支付的指引与要求,第三方支付必须采用安全的手段,通过基于电子认证手段,支付的安全能力会得到大幅提升。2005年至今,天威诚信已经与阿里巴巴达成全方位合作,比如面向阿里云用户提供的网站认证、蚂蚁金服的阿里小贷、淘宝商家的订单管控、阿里巴巴的医疗健康等等。
2000年成立至今,天威诚信已经为近10亿用户提供了电子认证服务,覆盖政务、银行、证券、保险、招投标、互联网金融等行业,与国家电网、中国海油、阿里巴巴、支付宝、京东、腾讯等领头级企业,均建立了长期合作关系,为其提供专业优质的电子认证服务。
记者:相较于同行业,天威诚信有哪些方面的优势,来胜任互联网金融、银行证券、第三方支付等对安全性要求较高的行业?
唐志红:天威诚信成立之初,就在业内率先提出“第三方服务”理念,这在当时是很超前的,当时的优势是与国际知名电子认证服务机构合作,引进国外先进的运营服务经验,而天威诚信多年的发展积累,形成了非常好的国内市场服务能力,积累了大量优质客户;第二,天威诚信一开始瞄准的就是互联网,专注于这一点不断探索;第三,天威诚信具有良好的创新能力及发展能力,因为要不断满足客户的需求,不断适应市场的竞争,所以必须有饱满的战斗力;第四,天威诚信具备技术优势,不同于很多电子认证机构只提供软件的经营模式,天威诚信能够给用户提供完整的管控系统,实现证书发放与管理,满足多结构、多层次、多类型企业需求,提供服务支持与应用技术支持。
记者:天威诚信的发展也是伴随着电子认证行业的发展,请问天威诚信在电子认证行业标准规范方面做了哪些工作?
唐志红:天威诚信作为电子认证服务企业起步较早,借鉴国外先进的运营服务经验,逐步实现本土化。《电子签名法》与《电子认证服务管理办法》的起草出台,参考了天威诚信运营与管理的一些规范与经验,公司核心人员也参与了标准的制定工作。可以说,天威诚信对整个行业的发展起到了一个规范引领的作用。
另外,2005年开始研制并于2009年正式发布实施的《电子认证服务机构运营管理规范》,已经由行业标准上升为国家标准,也是参照了天威诚信已有的规范,为相关主管部门对电子认证服务机构的管理监督提供依据。
对于电子认证服务的应用方面,天威诚信基于独自承担的电子认证服务、授权管理和责任认定服务的专项课题研究,制定了《共性服务及接口规范电子认证服务》,也已经作为国家技术规范进行发布。该规范明确了企业如何使用电子认证服务来保障业务信息的安全可控。
对于电子认证服务要满足什么样的服务质量和标准,天威诚信牵头制定了《电子认证服务机构服务质量规范》,从整个电子认证服务的业务范畴环节,规范了需要达到的条件,对第三方机构的质量测评提供依据。
从国家标准到行业标准,天威诚信参与了其中7项的研制工作,公司基于已有的经验,并把它们贡献出来,使之成为行业的标准,供业界参考。
记者:作为首批获得电子认证服务许可证的企业,在公司20年的发展中,天威诚信经历了哪些转型升级的战略,这对天威诚信的发展具有哪些意义?
唐志红:天威诚信的发展是电子认证行业发展的一个缩影,也反向地支撑了国家信息化建设的发展。20年的发展历程中,天威诚信以信息技术发展为引领,以客户需求为导向,在保持核心业务不变的前提下,也不断调整自身策略以满足市场需要。
天威诚信成立初期,中国互联网产业处于系统建设阶段,而大多数企业对于安全性认识不足,导致天威诚信作为第三方服务机构发展受限。此时,天威诚信提升了软件能力,将产品与服务相结合,为客户提供综合解决方案,解决了客户不同需求。
2012年后,互联网金融的发展使电子签名发展呈井喷状态,随后的4G技术、移动端的应用让更多业务电子化,企业利用互联网技术让所有业务实现在线,扩展了电子签名的应用场景。在这个阶段,天威诚信除了提供综合解决方案之外,还做了一些品牌提升的工作,专门开发了针对移动互联网模式的电子签名服务平台,也就是诚信签平台。
自2017年开始,随着互联网应用的逐渐深入,特别是互联网金融的逐渐铺开,发生在网络上的纠纷大量涌现出来,所以天威诚信率先提出了与司法相结合的战略思路,推出电子认证+司法的在线法律服务,通过探索研究网络仲裁、在线公证、智能审判等司法应用场景及电子证据标准体系,来支撑网络空间在线法治生态建设。
记者:众所周知,网络安全面临越发严峻的形势,电子认证作为安全与信任的基础设施,天威诚信如何迎接未来巨大的机遇与挑战?
唐志红:中国的信息化发展迅速,从电商时代到互联网时代再到现在万物互联的物联网时代,期间也引发了各种新技术的出现,比如云计算、大数据、人工智能、5G等等。网络与信息技术的发展对于互联网化的加速起到了实质性的突破作用,也带来了严峻的网络安全问题。如何构建网络空间里安全、可信、有序的环境成为重要课题。三年前国家出台了《网络安全法》,最近国家密码管理局牵头出台了密码使用的一些管理条例,银保监会近期发布的《商业银行互联网贷款管理暂行办法》(征求意见稿),要求发展在线的业务服务必须采用电子认证和电子签名去做支撑。这些为电子认证提供了很好的发展机遇,明确了电子认证作为安全与信任的基础设施地位。电子认证+行业,能够赋能行业应用的健康发展。
天威诚信历经20年的发展,已经为近10亿用户提供了电子认证服务,具有良好的技术积累及用户积累。天威诚信所提供的安全、信任服务产品,配置在用户的互联网平台或企业内部平台,很大程度上保证了用户数据的安全。通过自身的服务帮助客户构建不同级别的信任支撑环境,保障用户的业务能够安全有效发展,让用户安全放心地享受网络所带来的便利,这也是天威诚信作为电子认证服务企业的使命与责任。
天威诚信将不忘初心,不懈努力,竭诚为网络空间安全可信保驾护航。天威诚信在发展当下实名认证、电子签名等传统电子认证服务外,未来将重点布局下面两方面业务。一是如何将可能涉及到法律取证的相关信息固化,一旦发生纠纷,可以给出符合法律要求的取证结论,满足法律诉讼要求,即电子认证+司法的在线法律服务。另一个则是电子认证+金融科技服务。近几年,互联网金融发展迅速,产生了网络借贷、消费信贷、供应链金融、P2P、网络保险、网络证券等多种业务形式。电子认证与这些行业的结合可以支撑业务的真正实现,保证业务的安全可信。