粵港電子簽名證書(shū)互認(rèn)概述

張昊 翁健 潘金昌

摘? ?要：電子簽名是確保電子商務(wù)交易安全的有效手段之一?；浉垭娮雍灻C書(shū)互認(rèn)為粵港兩地提供了網(wǎng)絡(luò)交易雙方身份真實(shí)性確認(rèn)的解決方案，在法律上保障了兩地商家及消費(fèi)者電子交易的權(quán)益，促進(jìn)了兩地跨境電子商務(wù)健康有序發(fā)展。文章分析了互認(rèn)的法律文件，闡述了互認(rèn)模式，分析了互認(rèn)技術(shù)，并為做好粵港澳大灣區(qū)電子簽名證書(shū)互認(rèn)工作提出了建議。。

關(guān)鍵詞：電子簽名;電子簽名證書(shū);數(shù)字證書(shū);證書(shū)策略;互認(rèn)

中圖分類號(hào)： TP309.2? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The electronic signature is an effective means of ensuring the security of e-commerce transactions. The solution of identity authenticity confirmation of both parties of online transaction in Guangdong and Hong Kong is supplied by Mutual recognition of Guangdong and Hong Kong electronic signature certificate， protecting the rights and interests of businesses and consumers in the two places in electronic transactions， and promoting the healthy and orderly development of cross-border e-commerce between the two places. This paper analyzes the legal documents of mutual recognition. The mutual recognition model is elaborated， and Mutual recognition technology is analyzed. Suggestions for mutual recognition of e-signature certificates in Guangdong， Hong Kong and Macao are provided.

Key words： electronic signature; electronic signature certificate; digital signature certificate; certificate policy; mutual recognition

1 引言

當(dāng)前，隨著國(guó)家加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度，網(wǎng)絡(luò)數(shù)字經(jīng)濟(jì)深刻融入國(guó)民經(jīng)濟(jì)各領(lǐng)域，數(shù)字技術(shù)加持下的粵港跨境電商加速發(fā)展，在優(yōu)化粵港澳大灣區(qū)經(jīng)濟(jì)結(jié)構(gòu)、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)等方面的作用日益凸顯，擴(kuò)大了內(nèi)需與消費(fèi)升級(jí)。

與此同時(shí)也看到，網(wǎng)絡(luò)身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚(yú)等各種安全事件頻發(fā)，嚴(yán)重打擊網(wǎng)絡(luò)用戶的信心，阻礙了網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。對(duì)于基于國(guó)際互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的公共服務(wù)、金融、電子商務(wù)等行業(yè)，其對(duì)數(shù)據(jù)高度敏感，對(duì)安全性要求極高，迫切需要利用電子簽名證書(shū)技術(shù)確保網(wǎng)上服務(wù)、網(wǎng)絡(luò)交易過(guò)程中所有信息處理過(guò)程和電子文檔的真實(shí)、可信、內(nèi)容完整和不可否認(rèn)，亟需構(gòu)建基于電子簽名證書(shū)的可信網(wǎng)絡(luò)空間認(rèn)證體系。

2012年7月頒布實(shí)施的粵港兩地電子簽名證書(shū)互認(rèn)辦法，開(kāi)啟了跨境電子簽名證書(shū)互認(rèn)模式，通過(guò)粵港電子簽名證書(shū)互認(rèn)解決了粵港兩地網(wǎng)絡(luò)交易雙方身份真實(shí)性的問(wèn)題，在法律上保障了兩地商家及消費(fèi)者的權(quán)益，促進(jìn)了兩地跨境電商健康有序發(fā)展。

《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》明確指出，粵港澳大灣區(qū)要探索協(xié)調(diào)協(xié)同發(fā)展新模式，深化珠三角九市與港澳全面務(wù)實(shí)合作，促進(jìn)人員、物資、資金、信息便捷有序流動(dòng)。當(dāng)前以網(wǎng)絡(luò)數(shù)字技術(shù)為代表的前沿科技飛速發(fā)展及跨境電子商務(wù)應(yīng)用，更為粵港澳三地融合發(fā)展創(chuàng)造出便利條件。電子簽名證書(shū)互認(rèn)，作為加強(qiáng)粵港澳大灣區(qū)網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將有助于大灣區(qū)信息化服務(wù)水平提升，改善與全球投資貿(mào)易規(guī)則制度相銜接的良好營(yíng)商環(huán)境，為粵港澳大灣區(qū)經(jīng)濟(jì)社會(huì)發(fā)展提供有力網(wǎng)絡(luò)安全保障支撐。

2 粵港兩地電子簽名證書(shū)互認(rèn)基礎(chǔ)

世界已有多個(gè)國(guó)家和地區(qū)通過(guò)立法加強(qiáng)規(guī)范電子簽名活動(dòng)，保障電子安全交易，維護(hù)電子交易各方的合法權(quán)益，促進(jìn)電子商務(wù)的健康發(fā)展。國(guó)際上第一部電子簽名法制定于1995年，由美國(guó)猶他州制定;新加坡于1998年頒布《電子商務(wù)法》，其中核心內(nèi)容之一即是“電子簽名”。1996年聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)推出的《電子商務(wù)示范法》，其中第7條對(duì)“簽名”問(wèn)題做了具體規(guī)定。此外，俄羅斯、歐盟及我國(guó)香港特別行政區(qū)也都制定了相關(guān)的法律。

2.1 境內(nèi)電子簽名證書(shū)（數(shù)字證書(shū)）管理

在我國(guó)，根據(jù)《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》）、《電子認(rèn)證服務(wù)管理辦法》以及《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)CA，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)認(rèn)證機(jī)構(gòu)實(shí)行許可和審批?！峨娮雍灻ā肥鶙l所述“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”。目前，電子認(rèn)證服務(wù)機(jī)構(gòu)CA簽發(fā)的主要是數(shù)字證書(shū)（也稱公鑰證書(shū)），包含公鑰擁有者信息、公鑰本身、證書(shū)簽發(fā)者信息、有效期以及若干擴(kuò)展信息的一種電子記錄。電子認(rèn)證服務(wù)機(jī)構(gòu)通過(guò)給從事交易的各方主體簽發(fā)數(shù)字證書(shū)、提供證書(shū)驗(yàn)證服務(wù)等手段，來(lái)保證交易過(guò)程中各方主體電子簽名的真實(shí)性和可靠性，目前已經(jīng)大量應(yīng)用于網(wǎng)上銀行、電子商務(wù)等互聯(lián)網(wǎng)交易中。

2.2 香港特區(qū)電子簽名證書(shū)（數(shù)碼證書(shū)）管理

根據(jù)香港特別行政區(qū)《電子交易條例》，核證機(jī)關(guān)（電子認(rèn)證服務(wù)機(jī)構(gòu)），向香港特區(qū)政府資訊科技總監(jiān)辦公室自愿提出申請(qǐng)，成為認(rèn)可核證機(jī)關(guān)。獲認(rèn)可的核證機(jī)關(guān)及其發(fā)出的數(shù)碼證書(shū)（電子簽名證書(shū)）必須達(dá)到政府接納的標(biāo)準(zhǔn)《認(rèn)可核證機(jī)關(guān)業(yè)務(wù)守則》，方可獲得認(rèn)可。

2.3 境外電子簽名證書(shū)管理

《電子簽名法》第二十六條規(guī)定，經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后，中華人民共和國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)具有同等的法律效力。第二十六條是關(guān)于我國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)的法律效力的規(guī)定。其內(nèi)涵包括以下兩點(diǎn)[1]。

（1）在跨國(guó)境的電子商務(wù)中，最重要一個(gè)環(huán)節(jié)是對(duì)處于不同司法管轄范圍內(nèi)的交易人的身份進(jìn)行認(rèn)證。這就要涉及到電子證書(shū)的跨境認(rèn)證，實(shí)現(xiàn)跨境認(rèn)證有幾種方式。第一，允許境外的認(rèn)證機(jī)構(gòu)在本地提供服務(wù);第二，境內(nèi)的認(rèn)證機(jī)構(gòu)出境提供認(rèn)證服務(wù);第三，不同司法管轄范圍內(nèi)的認(rèn)證機(jī)構(gòu)達(dá)成互認(rèn)證協(xié)議。第一和第二種方式，都是服務(wù)貿(mào)易的延伸。一旦境內(nèi)的認(rèn)證機(jī)構(gòu)出境或境外的認(rèn)證機(jī)構(gòu)進(jìn)境，都可以被視為本地的認(rèn)證機(jī)構(gòu)，都應(yīng)當(dāng)受到本地法律的管轄?！吨腥A人民共和國(guó)電子簽名法》第二十六條所稱的境外的電子認(rèn)證服務(wù)者是指不受本地法律管轄的電子認(rèn)證服務(wù)提供者。在認(rèn)證過(guò)程中出現(xiàn)爭(zhēng)議時(shí)，會(huì)涉及到兩種法律體系和兩種司法制度協(xié)調(diào)。因此，不同國(guó)別的電子認(rèn)證服務(wù)的相互認(rèn)證必須由兩國(guó)政府根據(jù)國(guó)際法原則協(xié)商確定解決。

（2）《電子簽名法》第二十六條規(guī)定的有關(guān)協(xié)議是指，根據(jù)兩國(guó)政府間的協(xié)議，而對(duì)等原則是指別國(guó)政府或法律對(duì)中國(guó)境內(nèi)的電子認(rèn)證服務(wù)提供者提供的認(rèn)證服務(wù)的態(tài)度。依據(jù)這兩點(diǎn)，信息產(chǎn)業(yè)主管部門可以核準(zhǔn)確認(rèn)，哪些境外的認(rèn)證機(jī)構(gòu)簽發(fā)的認(rèn)證證書(shū)可以在我國(guó)境內(nèi)使用。

《電子簽名法》第二十六條的法律規(guī)定雖然為境內(nèi)外電子簽名證書(shū)互認(rèn)工作的實(shí)施進(jìn)行規(guī)定，由于粵港兩地多家電子認(rèn)證服務(wù)機(jī)構(gòu)在法律、運(yùn)營(yíng)管理和技術(shù)上存在差異，其簽發(fā)的電子簽名證書(shū)，在證書(shū)格式等方面存在較大差異，迫切需要制訂互認(rèn)辦法、互認(rèn)證書(shū)策略進(jìn)行規(guī)范、確?？梢曰フJ(rèn)，進(jìn)而提高兩地跨境網(wǎng)上服務(wù)貿(mào)易的安全性，使粵港兩地服務(wù)貿(mào)易更加便利，有利于進(jìn)一步加強(qiáng)粵港兩地的經(jīng)濟(jì)交往和貿(mào)易發(fā)展。

3 粵港兩地電子簽名證書(shū)互認(rèn)辦法

3.1 粵港兩地電子簽名證書(shū)互認(rèn)文件

粵港兩地電子簽名證書(shū)互認(rèn)辦法文件簽署的主要依據(jù)包括四個(gè)文件：（1）《中華人民共和國(guó)電子簽名法》;（2）香港特別行政區(qū)《電子交易條例》;（3）2008年7月簽訂的《<內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系的安排>補(bǔ)充協(xié)議五》;（4）2009年6月簽訂的《粵港電子簽名證書(shū)互認(rèn)試點(diǎn)的框架性意見(jiàn)》。

2012年7月，為落實(shí)CEPA協(xié)議，推動(dòng)粵港服務(wù)貿(mào)易便利化，經(jīng)工業(yè)和信息化部、廣東省人民政府、香港特別行政區(qū)政府批準(zhǔn)，《粵港兩地電子簽名證書(shū)互認(rèn)辦法》頒布實(shí)施，標(biāo)志著粵港兩地電子簽名證書(shū)互認(rèn)工作常規(guī)化的開(kāi)始。

3.2 粵港兩地電子簽名證書(shū)互認(rèn)證書(shū)管理

粵港兩地電子簽名證書(shū)互認(rèn)辦法，作為粵港電子簽名證書(shū)互認(rèn)的管理文件，規(guī)定了適用范圍、證書(shū)互認(rèn)方式和發(fā)布、證書(shū)互認(rèn)申請(qǐng)、證書(shū)互認(rèn)核準(zhǔn)、證書(shū)互認(rèn)暫停和終止、電子認(rèn)證服務(wù)機(jī)構(gòu)的職責(zé)、證書(shū)互認(rèn)管理、發(fā)布和生效等內(nèi)容。具體包括五方面內(nèi)容。

（1）粵港電子簽名證書(shū)互認(rèn)使用交叉識(shí)別方式（Cross Recognition），以信任列表（Trust List）發(fā)布。廣東省工業(yè)和信息化廳（受工業(yè)和信息化部委托）和香港特別行政區(qū)政府資訊科技總監(jiān)辦公室發(fā)布本地信任列表，同時(shí)發(fā)布對(duì)方的信任列表。

（2）粵港電子簽名互認(rèn)證書(shū)：依據(jù)《中華人民共和國(guó)電子簽名法》獲得電子認(rèn)證服務(wù)許可并在廣東省注冊(cè)登記的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)CA或依據(jù)香港特別行政區(qū)《電子交易條例》成立的認(rèn)可核證機(jī)關(guān)簽發(fā)，且應(yīng)用于粵港跨境電子交易的電子簽名證書(shū)或認(rèn)可數(shù)碼證書(shū)，主要包括個(gè)人電子簽名證書(shū)和組織機(jī)構(gòu)電子簽名證書(shū)。

（3）粵港電子簽名互認(rèn)證書(shū)準(zhǔn)確載明內(nèi)容：證書(shū)簽發(fā)機(jī)構(gòu)名稱、證書(shū)持有人名稱、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人的簽名驗(yàn)證數(shù)據(jù)、證書(shū)簽發(fā)機(jī)構(gòu)的簽名、證書(shū)策略對(duì)象標(biāo)識(shí)符等。

（4）粵港電子簽名互認(rèn)證書(shū)策略（Certification Policy，CP）：核準(zhǔn)電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子簽名證書(shū)能否應(yīng)用于粵港跨境電子交易的重要依據(jù)，為批準(zhǔn)、簽發(fā)、管理、使用、吊銷、更新證書(shū)和相關(guān)的可信服務(wù)制定商務(wù)、法律和技術(shù)上的規(guī)范。

（5）電子認(rèn)證服務(wù)機(jī)構(gòu)（包括其注冊(cè)機(jī)構(gòu)）管理，制定符合粵港電子簽名互認(rèn)證書(shū)策略的電子認(rèn)證業(yè)務(wù)規(guī)則，提供認(rèn)證服務(wù)和相關(guān)的基礎(chǔ)設(shè)施，所有和認(rèn)證業(yè)務(wù)相關(guān)的活動(dòng)須符合本地法律法規(guī)和主管部門的規(guī)定。

3.3 粵港兩地電子簽名證書(shū)互認(rèn)意義

2012年7月頒布實(shí)施的《粵港兩地電子簽名證書(shū)互認(rèn)辦法》，標(biāo)志著粵港兩地以“粵港電子簽名證書(shū)互認(rèn)試點(diǎn)的框架性意見(jiàn)”為基礎(chǔ)，采取簽訂區(qū)域性協(xié)議的方式，在證書(shū)互認(rèn)方面達(dá)成最低技術(shù)標(biāo)準(zhǔn)，制定相應(yīng)的互認(rèn)程序規(guī)則，以確保分別獲得粵港兩地資格核準(zhǔn)的電子簽名機(jī)構(gòu)簽發(fā)的證書(shū)在粵港兩地均有法律效力，實(shí)現(xiàn)電子簽名證書(shū)的流通性。

電子簽名證書(shū)互認(rèn)開(kāi)啟了粵港跨境電子簽名證書(shū)互認(rèn)以達(dá)成共同協(xié)議的方式實(shí)現(xiàn)區(qū)域統(tǒng)一的模式，解決了粵港兩地持有不同電子簽名認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)的當(dāng)事人進(jìn)行交易時(shí)所產(chǎn)生的相互認(rèn)證問(wèn)題，將有利于粵港電子簽名證書(shū)互認(rèn)在粵港經(jīng)濟(jì)貿(mào)易服務(wù)領(lǐng)域的推廣應(yīng)用，促進(jìn)粵港電子商務(wù)的誠(chéng)信服務(wù)，加快粵港服務(wù)貿(mào)易的合作與發(fā)展，同時(shí)為將來(lái)廣東對(duì)香港提供更便捷、更安全的跨境便民服務(wù)打下基礎(chǔ)，這對(duì)今后在具體問(wèn)題上解決內(nèi)地與其他法域的區(qū)域性法律沖突意義重大。

3.4 粵港電子簽名證書(shū)互認(rèn)取得一定成效

粵港電子簽名證書(shū)互認(rèn)在電子政務(wù)、跨境金融、電子商貿(mào)等領(lǐng)域應(yīng)用取得積極成效，粵澳電子簽名證書(shū)互認(rèn)工作有序推進(jìn)?！盎浉劭缇撤?wù)網(wǎng)上自由辦平臺(tái)”和“粵港跨境網(wǎng)上貿(mào)易便利化平臺(tái)”開(kāi)通運(yùn)行，為接入平臺(tái)的信息化業(yè)務(wù)及用戶提供跨境數(shù)字證書(shū)互認(rèn)、電子合同在線簽署、數(shù)字簽名驗(yàn)證等安全服務(wù)。在香港方面，香港證監(jiān)會(huì)（SFC）支持在證券開(kāi)戶中使用粵港互認(rèn)CA機(jī)構(gòu)簽發(fā)的電子簽名證書(shū)，目前已有30多家券商采用了粵港互認(rèn)方案簽訂電子開(kāi)戶協(xié)議。

4 粵港電子簽名證書(shū)互認(rèn)技術(shù)

數(shù)字證書(shū)是目前互聯(lián)網(wǎng)交易中保證交易真實(shí)性和機(jī)密性的重要手段，如果用戶擁有電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)并能夠使用其電子簽名，在電子商務(wù)、電子交易中，利用其數(shù)字證書(shū)進(jìn)行身份鑒別與認(rèn)證，在使用成本和可靠性上都是很好的選擇。

電子簽名證書(shū)（目前主要是數(shù)字證書(shū)）互認(rèn)，目前國(guó)際上有很多方法，如統(tǒng)一根、交叉認(rèn)證、橋CA等各類方式，甚至采用直接認(rèn)可認(rèn)證方式。在當(dāng)前國(guó)內(nèi)電子認(rèn)證機(jī)構(gòu)和香港電子認(rèn)證機(jī)構(gòu)的電子簽名證書(shū)采用不同的根證書(shū)簽發(fā)的情況下，利用大數(shù)據(jù)分析、生物識(shí)別、數(shù)字證書(shū)等先進(jìn)技術(shù)，通過(guò)跨境電子認(rèn)證服務(wù)平臺(tái)，解決跨信任域證書(shū)的信任問(wèn)題，對(duì)于實(shí)現(xiàn)粵港兩地跨境數(shù)字證書(shū)的互信互認(rèn)是一種有效的方法，可為跨境互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)征信、電子商務(wù)、電子交易等提供多層次、適應(yīng)多場(chǎng)景的認(rèn)證服務(wù)。如圖1所示，給出了一種典型的跨境電子認(rèn)證服務(wù)平臺(tái)的結(jié)構(gòu)圖。跨境電子認(rèn)證服務(wù)平臺(tái)服務(wù)于依賴方，解決可信身份認(rèn)證資料的校驗(yàn)，提供身份認(rèn)證技術(shù)，可實(shí)現(xiàn)多CA數(shù)字證書(shū)等不同可信身份體系間的互通互認(rèn)，總體設(shè)計(jì)架構(gòu)分為五部分：

（1）數(shù)字簽名驗(yàn)證服務(wù)系統(tǒng)是一套提供電子簽名、數(shù)據(jù)加密、證書(shū)驗(yàn)證等服務(wù)接口的認(rèn)證系統(tǒng)，提供證書(shū)簽名結(jié)果和證書(shū)的驗(yàn)證服務(wù)?？缇郴フJ(rèn)平臺(tái)認(rèn)證成功后的數(shù)字證書(shū)狀態(tài)結(jié)果可作為驗(yàn)證服務(wù)系統(tǒng)的可信認(rèn)證依據(jù)。該系統(tǒng)基于國(guó)際標(biāo)準(zhǔn)的PKI技術(shù)，保障用戶登錄的身份的安全、可靠，同時(shí)提供電子簽名的簽名接口供登錄憑證的保存。

（2）交叉互認(rèn)中間件是一套基于PKCS#1、PKCS#7、PKCS#11標(biāo)準(zhǔn)的數(shù)字證書(shū)應(yīng)用的安全系統(tǒng)，應(yīng)用主流RSA非對(duì)稱密鑰算法，3DES、AES、SSF33對(duì)稱密鑰等算法，可滿足廣東省內(nèi)CA機(jī)構(gòu)及香港地區(qū)CA機(jī)構(gòu)所簽發(fā)數(shù)字證書(shū)的讀取、私鑰數(shù)字簽名等兼容性接口服務(wù)。

（3）身份比對(duì)系統(tǒng)包括人臉識(shí)別：活體檢測(cè)、面部特征識(shí)別比對(duì);證件識(shí)別：識(shí)別證件、銀行卡等實(shí)體;身份數(shù)據(jù)比對(duì)：公安部人口庫(kù)對(duì)比身份真實(shí)性;金融數(shù)據(jù)比對(duì)：對(duì)比銀聯(lián)接口對(duì)持卡人身份;手機(jī)數(shù)據(jù)比對(duì)：對(duì)比運(yùn)營(yíng)商數(shù)據(jù)對(duì)手機(jī)持有人身份; KYC審查：比對(duì)反洗錢數(shù)據(jù)庫(kù)對(duì)訂戶的身份信息是否符合金融機(jī)構(gòu)要求。

（4）數(shù)字簽名服務(wù)提供數(shù)字簽名平臺(tái)，協(xié)助用戶完成電子簽名。

（5）證據(jù)固化服務(wù)為依賴方提供電子認(rèn)證、數(shù)字簽名的證據(jù)固化、提取等服務(wù)。對(duì)簽署的電子證據(jù)實(shí)時(shí)上傳到電子證據(jù)固化平臺(tái)進(jìn)行第三方存證固化，作為司法鑒定、網(wǎng)上仲裁及事后取證的依據(jù)。

5 粵港澳電子簽名證書(shū)互認(rèn)工作展望

5.1 國(guó)家出臺(tái)法律推動(dòng)電子簽名證書(shū)互認(rèn)

實(shí)現(xiàn)網(wǎng)絡(luò)身份可信[3]，創(chuàng)造可信、安全的網(wǎng)絡(luò)環(huán)境，對(duì)于促進(jìn)網(wǎng)絡(luò)健康發(fā)展，更好地發(fā)揮網(wǎng)絡(luò)作用具有重要的戰(zhàn)略意義。

（1）2017年6月實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十四條提出“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。

（2）2019年1月實(shí)施的《中華人民共和國(guó)電子商務(wù)法》第七十三條規(guī)定“國(guó)家推動(dòng)建立與不同國(guó)家、地區(qū)之間跨境電子商務(wù)的交流合作，參與電子商務(wù)國(guó)際規(guī)則的制定，促進(jìn)電子簽名、電子身份等國(guó)際互認(rèn)”，將極大地促進(jìn)粵港澳電子簽名證書(shū)互認(rèn)、電子商務(wù)的發(fā)展。我國(guó)已在《聯(lián)合國(guó)亞洲及太平洋地區(qū)跨境無(wú)紙貿(mào)易便利化框架協(xié)定》上[4]簽字，該協(xié)定第八條專門規(guī)定了電子形式貿(mào)易數(shù)據(jù)和文件的跨境互認(rèn)，將作為我國(guó)在協(xié)定框架內(nèi)建立與其他國(guó)家或地區(qū)的電子形式貿(mào)易數(shù)據(jù)和文件的跨境互認(rèn)的標(biāo)準(zhǔn)。

（3）2019年4月國(guó)務(wù)院頒布實(shí)施《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》（國(guó)務(wù)院令716號(hào)）提出“統(tǒng)一身份認(rèn)證服務(wù)，實(shí)現(xiàn)一次認(rèn)證、全網(wǎng)通辦”，明確電子簽名、電子印章、電子證照、電子檔案的法律效力。

粵港澳大灣區(qū)發(fā)展規(guī)劃綱要明確提出“推進(jìn)電子簽名證書(shū)互認(rèn)工作，推廣電子簽名互認(rèn)證書(shū)在公共服務(wù)、金融、商貿(mào)等領(lǐng)域應(yīng)用”，將極大促進(jìn)粵港澳電子簽名證書(shū)互認(rèn)工作，將有更多應(yīng)用接納電子簽名互認(rèn)，促進(jìn)粵港澳大灣區(qū)跨境電子商務(wù)的發(fā)展，保障網(wǎng)絡(luò)空間安全。

5.2 粵澳電子簽名證書(shū)互認(rèn)積極推進(jìn)

內(nèi)地和澳門特區(qū)政府分別于2011年和2013年簽訂《內(nèi)地與澳門關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系的安排》補(bǔ)充協(xié)議八、《粵澳兩地電子簽名證書(shū)互認(rèn)的框架性意見(jiàn)》，粵澳兩地電子簽名證書(shū)互認(rèn)積極推進(jìn)。

5.3 粵港澳電子簽名證書(shū)互認(rèn)思考與建議

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2020年4月28日發(fā)布的第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，網(wǎng)絡(luò)數(shù)字經(jīng)濟(jì)拉動(dòng)消費(fèi)需求增長(zhǎng)，截至2020年3月，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)7.10億，較2018年底增長(zhǎng)1.0億，網(wǎng)絡(luò)購(gòu)物市場(chǎng)保持較快發(fā)展，跨境電商、模式創(chuàng)新為網(wǎng)絡(luò)購(gòu)物市場(chǎng)提供了新的增長(zhǎng)動(dòng)能，同時(shí)遭遇網(wǎng)絡(luò)詐騙、賬戶或口令被盜、個(gè)人信息泄露等網(wǎng)絡(luò)安全問(wèn)題依然突出。

電子簽名證書(shū)互認(rèn)就是要積極拓展應(yīng)用場(chǎng)景，適應(yīng)群眾數(shù)字消費(fèi)新需求，促進(jìn)網(wǎng)上辦公、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、車聯(lián)網(wǎng)、智慧城市等應(yīng)用，只有應(yīng)用場(chǎng)景層出不窮，才會(huì)形成良性循環(huán)、進(jìn)而帶動(dòng)消費(fèi)和投資。同時(shí)引導(dǎo)和鼓勵(lì)廣東省、香港特區(qū)、澳門特區(qū)的各單位充分利用粵港電子簽名證書(shū)開(kāi)展跨境電子商務(wù)、跨境人民幣貸款的業(yè)務(wù)，為粵港澳合作、跨境貿(mào)易、跨境電子商務(wù)提供網(wǎng)絡(luò)安全支撐。

結(jié)合《中華人民共和國(guó)電子簽名法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)電子商務(wù)法》和香港特區(qū)、澳門特區(qū)的相關(guān)法律法規(guī)，制定粵港澳大灣區(qū)電子簽名證書(shū)互認(rèn)辦法，推廣電子簽名互認(rèn)證書(shū)在公共服務(wù)、金融、商貿(mào)等領(lǐng)域應(yīng)用。

針對(duì)粵港證書(shū)跨境互認(rèn)的特殊性，抓緊出臺(tái)粵港或者粵港澳電子簽名證書(shū)跨境應(yīng)用管理辦法，研究提出不同領(lǐng)域數(shù)字證書(shū)策略，明確參與互認(rèn)的電子認(rèn)證企業(yè)應(yīng)當(dāng)提供的服務(wù)、承擔(dān)的責(zé)任，界定主管部門的管理范圍、處罰措施等內(nèi)容。

推動(dòng)電子簽名與區(qū)塊鏈等新技術(shù)融合創(chuàng)新，研究基于電子認(rèn)證服務(wù)的區(qū)塊鏈應(yīng)用的數(shù)據(jù)電文司法鑒定機(jī)制。

加強(qiáng)參與粵港或者粵港澳電子簽名證書(shū)互認(rèn)的電子認(rèn)證服務(wù)機(jī)構(gòu)審查工作，對(duì)《電子認(rèn)證業(yè)務(wù)規(guī)則》和《電子簽名證書(shū)互認(rèn)證書(shū)策略》進(jìn)行符合性檢查，確保電子認(rèn)證服務(wù)機(jī)構(gòu)健全電子認(rèn)證系統(tǒng)安全運(yùn)維保障機(jī)制，保障電子認(rèn)證系統(tǒng)的安全可靠運(yùn)行。

通過(guò)開(kāi)展形式多樣的宣傳推介活動(dòng)，營(yíng)造全社會(huì)共同參與粵港澳大灣區(qū)電子簽名互認(rèn)建設(shè)的良好氛圍。

6 結(jié)束語(yǔ)

《粵港兩地電子簽名證書(shū)互認(rèn)辦法》及其互認(rèn)證書(shū)策略，確定了粵港兩地電子簽名證書(shū)跨境互認(rèn)的標(biāo)準(zhǔn)，對(duì)于建立核準(zhǔn)境外數(shù)字證書(shū)法律效力的機(jī)制，推動(dòng)數(shù)字證書(shū)的跨境互認(rèn)有重要的促進(jìn)作用，為跨境電子證書(shū)互認(rèn)法律發(fā)展提供了保障與支持。通過(guò)總結(jié)粵港電子簽名證書(shū)互認(rèn)的合作模式和經(jīng)驗(yàn)，對(duì)于推進(jìn)海峽兩岸經(jīng)濟(jì)合作框架協(xié)議下的電子簽名互認(rèn)，積極參與亞太經(jīng)合組織、上海合作組織、中澳自由貿(mào)易區(qū)、中日韓自由貿(mào)易區(qū)框架下的電子簽名互認(rèn)談判，積極參與國(guó)際間電子簽名與認(rèn)證交流，都有著重要的示范意義。

隨著網(wǎng)絡(luò)應(yīng)用的普及與快速發(fā)展，在全球化的大背景下，跨境電子商務(wù)成為新的發(fā)展趨勢(shì)，特別是在“一帶一路”的發(fā)展戰(zhàn)略下，我國(guó)與沿線國(guó)家、地區(qū)之間的經(jīng)濟(jì)交往更加深入，為跨境電子商務(wù)的發(fā)展提供了新的機(jī)遇，跨境電子商務(wù)的蓬勃發(fā)展需要完備的法律制度和網(wǎng)絡(luò)安全技術(shù)保駕護(hù)航，電子認(rèn)證服務(wù)對(duì)構(gòu)建可信網(wǎng)絡(luò)空間的地位和作用更加凸顯。

網(wǎng)絡(luò)數(shù)字經(jīng)濟(jì)時(shí)代，電子簽名證書(shū)互認(rèn)通過(guò)保障互聯(lián)網(wǎng)身份真實(shí)、網(wǎng)絡(luò)行為可溯和數(shù)據(jù)電文可靠，支撐和保障在互聯(lián)網(wǎng)開(kāi)放環(huán)境中的跨境電子支付、跨境電子商務(wù)等業(yè)務(wù)進(jìn)行，避免產(chǎn)生不必要的業(yè)務(wù)糾紛和法律糾紛。因此，在粵港澳大灣區(qū)國(guó)家戰(zhàn)略的發(fā)展機(jī)遇下，根據(jù)粵港澳三方電子簽名相關(guān)法律、政策及標(biāo)準(zhǔn)，加強(qiáng)互認(rèn)策略研究，深化電子簽名證書(shū)互認(rèn)應(yīng)用，加快構(gòu)建粵港澳大灣區(qū)可信數(shù)字經(jīng)濟(jì)生態(tài)和智慧城市建設(shè)，具有重要的理論和現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 安建，張穹，楊學(xué)山.中華人民共和國(guó)電子簽名法釋義[M].北京：法律出版社，2005：61-62.

[2] 黃建初.中華人民共和國(guó)電子簽名法釋義及實(shí)用指南[M].北京：中國(guó)民主法制出版社，2004：83-85.

[3] 楊合慶.中華人民共和國(guó)網(wǎng)絡(luò)安全法釋義[M].北京：中國(guó)民主法制出版社，2017：80.

[4] 電子商務(wù)起草組.中華人民共和國(guó)電子商務(wù)法解讀[M].北京：中國(guó)法制出版社，2018：380.

[5] 馮登國(guó)，等譯.密碼工程實(shí)踐指南[M].北京：清華大學(xué)出版社，2001：174-177.

[6] 童衛(wèi)東，等著.中華人民共和國(guó)密碼法釋義[M].北京：中國(guó)法律出版社，2019：74-77.

[7] 霍煒，等.商用密碼應(yīng)用與安全性評(píng)估[M].北京：電子工業(yè)出版社，2020：121-137.

[8] 潘金昌.基于“區(qū)塊鏈+電子認(rèn)證”的可信電子存證固證服務(wù)平臺(tái)[J].網(wǎng)絡(luò)空間安全，2019，10（3）：85.

作者簡(jiǎn)介：

張昊（1972-），男，漢族，山東濟(jì)寧人，華南理工大學(xué)，碩士，工業(yè)和信息化部電子第五研究所，高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)可靠性、電子簽名與認(rèn)證。

翁?。?976-），男，漢族，廣東化州人，上海交通大學(xué)，博士，暨南大學(xué)，教授;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、密碼、區(qū)塊鏈、電子簽名與認(rèn)證。

潘金昌（1971-），男，漢族，山東臨沂人，煙臺(tái)大學(xué)，本科，深圳市電子商務(wù)安全證書(shū)管理有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：電子認(rèn)證、區(qū)塊鏈、物聯(lián)網(wǎng)安全。