2005年4月1日《中华人民共和国电子签名法》经全国人大常委会批准后正式施行,确立了电子签名的法律效力。同年工信部颁布了《电子认证服务管理办法》,规范了电子认证服务相关要求,自此电子签名行业在中国迎来了蓬勃发展的黄金时期。随着移动互联网和云计算的发展,电子签名技术及其服务逐步发展成为数字中国建设的重要基础设施。
工信部正式颁发的CA牌照
近日,电子签名行业迎来了一个具有里程碑意义的时刻——e签宝经过严格的审核与认证,获工信部颁发电子认证服务许可证(以下简称:“CA牌照”),至此,e签宝从RA机构正式转型成为CA机构。e签宝作为中国头部电子签名企业获得CA牌照意义重大,其他电子签名公司要么尚未取得CA牌照,要么通过资本参股或控股的方式收购其他CA公司从而间接获得CA牌照。
e签宝获批CA牌照,不仅证明了e签宝具备提供安全、可靠的电子认证服务能力,而且其背后还具有深远的意义:
(1)获批CA牌照,代表e签宝已经通过相关部门的审核和认证,具备从事电子认证服务的合法资质。这是开展电子认证业务的基础和前提条件,标志着电子签名行业进入了全新的“持牌经营”时代;
(2)通过了严格的审核和评估,说明e签宝完全具备了先进的技术手段、完善的管理制度和严密的安全措施,能够保障用户数据的安全性和隐私性。这是用户对电子认证服务信任的基础;
(3)e签宝获批CA牌照,这意味着政府相关部门对于电子签名行业未来的发展有着更高的期待与要求,也标志着电子签名行业将朝着更合规、更良性的方向发展。
政府加强监管,压实CA机构责任
随着企业数字化转型的深化和线上办公模式的广泛普及,电子签名服务的市场需求持续增长。然而,在行业快速发展、市场竞争日益激烈的同时,也暴露出一些问题。因此,工业和信息化部于2024年9月2日正式发布《电子认证服务管理办法(征求意见稿)》(以下简称“办法(征求意见稿)”),进一步加强了电子认证服务行业监管,规范电子认证服务行为。
《办法(征求意见稿)》第二十二条明确规定:电子认证服务机构不得就证书申请的受理和查验,证书的签发和交付向外部机构或个人进行委托。
所谓委托,是指电子认证服务机构(以下简称“CA机构”)将原本应由自身承担的证书申请受理、查验,以及证书的签发和交付等核心业务流程,转交给外部机构或个人代为执行的行为。这一条款旨在确保电子认证服务的核心环节不被外包或转移,压实CA机构的责任和义务,以此来保障电子认证服务的安全合规和权威可信。具有独立法人资格的公司都属于外部机构,因此业内收购CA牌照,持股公司使用被收购公司的CA牌照进行展业的情况,实际上是将责任在两个法律主体之间进行了转移,相当于进行了委托行为。
电子签名行业将迎来新的发展格局
在政府相关政策的指导和要求下,未来电子签名行业必将迎来新的发展格局,电子签名服务商也将出现完全不同的发展方向:
(1)无CA牌照的电子签名服务商
(2)传统CA机构转型的电子签名服务商
(3)通过股权收购获得CA牌照的电子签名服务商
(4)自主申请获批CA牌照的电子签名服务商
首先,随着监管政策的不断完善和《办法(征求意见稿)》的发布,那些无法获得CA牌照的电子签名服务商的生存空间将越来越小,最终将会被市场所淘汰。
而大多数传统CA机构,早期主要是为服务当地政务服务领域而设立,其基于互联网的电子签名技术积累不够,用户体验欠佳,难以支持多变的客户需求和海量的用户并发。在技术和市场需求的双重压力下,传统CA机构转型电子签名服务商将面临严峻的挑战。
通过收购CA机构股权从而获得CA牌照的电子签名服务商,由于被收购的CA机构基础设施建设薄弱,技术能力有限,难以达到《办法(征求意见稿)》中对于电子认证服务的高标准和严要求。而且控股或全资收购CA牌照均不符合《办法(征求意见稿)》第二十二条禁止委托的规定。因此,这类电子签名服务商的发展前景并不明朗。
相比之下,自主申请获批CA牌照的电子签名服务商,不仅具备安全、可靠的电子签名服务能力,而且如今在CA牌照的加持之下,拥有从事电子认证服务的合法资质,将成为行业发展的引领者。
信任是电子签名行业的基石,而信任需要建立在服务商的综合实力和官方认可的双重基础之上。如今获批CA牌照获得官方认可,实现了服务与信任得双重统一。
责任编辑:夏岩