呂堯 周千荷

摘 ? 要：《中華人民共和國(guó)電子簽名法》于2005年實(shí)施，其正式確立了一個(gè)新行業(yè)，即電子認(rèn)證服務(wù)行業(yè)。電子認(rèn)證服務(wù)通過技術(shù)手段，確保數(shù)據(jù)電文的法律效力，維護(hù)使用方的權(quán)利，以促進(jìn)信息化、無紙化的發(fā)展。目前，行業(yè)發(fā)展近二十年，已有四十八家依法批準(zhǔn)的電子認(rèn)證服務(wù)機(jī)構(gòu)，簽發(fā)在用有效數(shù)字證書超過7億張，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、金融交易、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域，在支撐信息化、保障網(wǎng)絡(luò)安全方面發(fā)揮了重要作用。文章描述了行業(yè)發(fā)展現(xiàn)狀，總結(jié)了行業(yè)發(fā)展特點(diǎn)，提出了行業(yè)存在的問題，并預(yù)測(cè)未來行業(yè)發(fā)展的趨勢(shì)，提出對(duì)策及建議，以期能為行業(yè)發(fā)展和管理提供參考借鑒。

關(guān)鍵詞：電子認(rèn)證;電子簽名;數(shù)字證書

中圖分類號(hào)： TP309 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The electronic signature law of the people's Republic of China was implemented in 2005， which formally established a new industry， that is， electronic authentication service industry. Through technical means， electronic authentication service ensures the legal effect of data message and protects the rights of users， so as to promote the development of informatization and paperless. At present， with the development of the industry for nearly 20 years， 48 legally approved e-certification service institutions have issued more than 700 million valid digital certificates， which are widely used in e-government， e-commerce， financial transactions， medical and health care and other fields， and play an important role in supporting information technology and ensuring network security. This paper describes the current situation of the industry development， summarizes the characteristics of the industry development， puts forward the existing problems of the industry， forecasts the future trend of the industry development， and puts forward countermeasures and suggestions， In order to provide reference for industry development and management.

Key words： electronic authentication; electronic signature; digital certificate

1 引言

電子認(rèn)證服務(wù)行業(yè)是由《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》）確立的一類高科技服務(wù)型行業(yè)，自《電子簽名法》2005年實(shí)施以來，行業(yè)發(fā)展已經(jīng)近二十年。目前，全面由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門依法審批的電子認(rèn)證服務(wù)機(jī)構(gòu)（以下簡(jiǎn)稱CA機(jī)構(gòu)）共四十八家，簽發(fā)在用有效數(shù)字證書超過7億張，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、金融交易、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域，在支撐信息化、保障網(wǎng)絡(luò)安全方面發(fā)揮了重要作用，電子認(rèn)證服務(wù)行業(yè)已成為國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略的重要組成部分。本文描述了行業(yè)發(fā)展現(xiàn)狀，總結(jié)了行業(yè)發(fā)展特點(diǎn)，提出了行業(yè)存在的問題，并預(yù)測(cè)未來行業(yè)發(fā)展的趨勢(shì)，提出對(duì)策及建議，以期能為行業(yè)發(fā)展和管理提供參考借鑒。

2 發(fā)展現(xiàn)狀

2.1 電子認(rèn)證服務(wù)產(chǎn)業(yè)總體規(guī)模持續(xù)上升

2019年，電子認(rèn)證服務(wù)產(chǎn)業(yè)總體規(guī)模保持增長(zhǎng)態(tài)勢(shì)，但增長(zhǎng)速度正在逐漸放緩，2019年全年產(chǎn)業(yè)總體規(guī)模為272.6億元，同比增長(zhǎng)10%，如表1、圖1所示。其中，電子認(rèn)證軟硬件市場(chǎng)規(guī)模為218.3億元，電子認(rèn)證服務(wù)機(jī)構(gòu)營(yíng)業(yè)額為54.3億元。

2.2 電子認(rèn)證軟硬件市場(chǎng)增速有所回升

電子認(rèn)證軟硬件產(chǎn)品主要包括USBkey、簽名驗(yàn)簽網(wǎng)關(guān)、SSL VPN網(wǎng)關(guān)、CA系統(tǒng)等。近年來，電子認(rèn)證軟硬件市場(chǎng)規(guī)模持續(xù)擴(kuò)大，2019年實(shí)現(xiàn)218.3億元，年增長(zhǎng)率為22%，與2018年的22.0%相比增速有所放緩，如表2、圖2所示。USBkey的銷售量在電子認(rèn)證軟硬件市場(chǎng)規(guī)模中所占的比重較大，主要是由于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)以及我國(guó)工商銀行、建設(shè)銀行、招商銀行等幾家大型商業(yè)銀行依靠自建電子認(rèn)證系統(tǒng)發(fā)放了大量數(shù)字證書，另外電子保險(xiǎn)單的信手書的廣泛應(yīng)用，增加了USBkey等相關(guān)產(chǎn)品的銷量。同時(shí)，以新型SIM盾等微型安全載體為代表的手機(jī)盾等軟硬件產(chǎn)品在2019年得到了迅速地發(fā)展，由此帶動(dòng)了電子認(rèn)證硬件市場(chǎng)規(guī)模的增長(zhǎng)。

2.3 電子認(rèn)證服務(wù)市場(chǎng)營(yíng)業(yè)額整體降低

電子認(rèn)證服務(wù)機(jī)構(gòu)是向社會(huì)公眾簽發(fā)數(shù)字證書，并提供簽名人身份的真實(shí)性認(rèn)證、電子簽名過程的可靠性認(rèn)證和數(shù)據(jù)電文的完整性認(rèn)證服務(wù)的機(jī)構(gòu)。電子認(rèn)證服務(wù)機(jī)構(gòu)除了能夠直接解決應(yīng)用方和用戶的問題外，還是引導(dǎo)電子認(rèn)證上下游技術(shù)和產(chǎn)品發(fā)展、拓展電子認(rèn)證服務(wù)應(yīng)用市場(chǎng)的關(guān)鍵。近年來，電子認(rèn)證服務(wù)機(jī)構(gòu)抓住網(wǎng)絡(luò)化和信息化快速發(fā)展的契機(jī)，主動(dòng)性、積極性迅速提升，不斷拓展業(yè)務(wù)領(lǐng)域和范圍，在新技術(shù)、新產(chǎn)品、新應(yīng)用方面積極探索。傳統(tǒng)的網(wǎng)上銀行、網(wǎng)上證券等業(yè)務(wù)繼續(xù)發(fā)展，移動(dòng)互聯(lián)網(wǎng)、醫(yī)療衛(wèi)生、教育事業(yè)等新興領(lǐng)域應(yīng)用方興未艾，經(jīng)濟(jì)效益日益顯現(xiàn)。隨著行業(yè)內(nèi)企業(yè)數(shù)量不斷增多、市場(chǎng)競(jìng)爭(zhēng)加劇，并且由于國(guó)家大力推動(dòng)“放管服”工作，深入優(yōu)化營(yíng)商環(huán)境，減少涉企收費(fèi)，電子認(rèn)證服務(wù)機(jī)構(gòu)總營(yíng)業(yè)額在2019年扭轉(zhuǎn)了負(fù)增長(zhǎng)的趨勢(shì)，出現(xiàn)了略微的增長(zhǎng)，2019年電子認(rèn)證服務(wù)機(jī)構(gòu)的營(yíng)業(yè)額為54.3億元，增長(zhǎng)率為2.3%，如表3、圖3所示。

2.4 電子認(rèn)證服務(wù)機(jī)構(gòu)利潤(rùn)水平趨于穩(wěn)定

近年來，電子認(rèn)證服務(wù)機(jī)構(gòu)總利潤(rùn)水平趨于穩(wěn)定，2019年電子認(rèn)證服務(wù)機(jī)構(gòu)總利潤(rùn)實(shí)現(xiàn)6.56億元，與2018年相比增長(zhǎng)了9.2%，利潤(rùn)水平增長(zhǎng)較前一年稍有增加，如表4、圖4所示。電子認(rèn)證服務(wù)機(jī)構(gòu)總利潤(rùn)趨于穩(wěn)定的原因在于：一是電子認(rèn)證服務(wù)機(jī)構(gòu)除了鞏固現(xiàn)有市場(chǎng)，還加大資金投入，開發(fā)新產(chǎn)品、開拓新市場(chǎng)，企業(yè)在努力開源的同時(shí)，也在努力降低經(jīng)營(yíng)成本、提高生產(chǎn)效率和管理水平;二是電子認(rèn)證服務(wù)機(jī)構(gòu)的主流用戶以政府和大型企業(yè)為主，在購(gòu)買服務(wù)的資金支付、知識(shí)產(chǎn)權(quán)上都有較好的保證;三是互聯(lián)網(wǎng)上的安全威脅愈發(fā)難以應(yīng)對(duì)，越來越多的行業(yè)和領(lǐng)域愿意購(gòu)買電子認(rèn)證服務(wù)來保障網(wǎng)絡(luò)應(yīng)用的安全。

2.5 行業(yè)內(nèi)機(jī)構(gòu)持續(xù)增長(zhǎng)

截至2019年12月，經(jīng)工業(yè)和信息化部批準(zhǔn)，我國(guó)具有電子認(rèn)證服務(wù)資質(zhì)的企業(yè)共計(jì)四十八家。其中2019年新增三家，分別為江蘇智慧數(shù)字認(rèn)證有限公司、江蘇省國(guó)信數(shù)字科技有限公司和大陸云盾電子認(rèn)證服務(wù)有限公司。

新增加的電子認(rèn)證服務(wù)機(jī)構(gòu)的業(yè)務(wù)方向各有側(cè)重，但均是依托主要股東的市場(chǎng)或技術(shù)積累進(jìn)行相關(guān)業(yè)務(wù)方向的發(fā)力。江蘇智慧數(shù)字認(rèn)證有限公司結(jié)合網(wǎng)絡(luò)可信身份平臺(tái)等技術(shù)優(yōu)勢(shì)，在線上身份識(shí)別電子簽名服務(wù)平臺(tái)進(jìn)行業(yè)務(wù)拓展。江蘇省國(guó)信數(shù)字科技有限公司與江蘇CA的業(yè)務(wù)具有較高重疊，主要開拓電子政府方面業(yè)務(wù)。大陸云盾電子認(rèn)證服務(wù)有限公司結(jié)合股東科藍(lán)股份的銀行相關(guān)業(yè)務(wù)的積累，重點(diǎn)發(fā)力合規(guī)技術(shù)手段協(xié)助銀行開展身份風(fēng)險(xiǎn)控制，從而創(chuàng)造效益。

3 發(fā)展特點(diǎn)

3.1 行業(yè)發(fā)展環(huán)境持續(xù)向好

法律政策完善，進(jìn)一步促進(jìn)行業(yè)發(fā)展。為深入落實(shí)國(guó)務(wù)院“放管服”改革要求，優(yōu)化營(yíng)商環(huán)境，推行政務(wù)服務(wù)一網(wǎng)通辦，擴(kuò)大在線政務(wù)服務(wù)范圍。2019年4月23日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十次會(huì)議對(duì)《電子簽名法》作出修改，刪去第三條第三款第二項(xiàng)，將第三項(xiàng)改為第二項(xiàng)，修改為：“（二）涉及停止供水、供熱、供氣等公用事業(yè)服務(wù)的”?，F(xiàn)行使用的《電子簽名法》是2004年發(fā)布，2005年實(shí)施的，其中第三條第二款規(guī)定，涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的，不適用“民事活動(dòng)中的合同或者其他文件、單證等文書，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文?！币馕吨婕巴恋亍⒎课莸炔粍?dòng)產(chǎn)權(quán)益轉(zhuǎn)讓不適用“電子簽名、數(shù)據(jù)電文”。而此次修正案改變了這一規(guī)定，意味著土地、房屋轉(zhuǎn)移登記將允許使用電子文書，進(jìn)而實(shí)現(xiàn)線上辦理，大大縮短辦理時(shí)間，為公眾提供了極大便利，側(cè)面擴(kuò)大了電子認(rèn)證服務(wù)的適用范圍。

3.2 電子簽名跨境互認(rèn)持續(xù)推進(jìn)

電子簽名證書跨境互認(rèn)持續(xù)推進(jìn)，粵港澳大灣區(qū)電子簽名互認(rèn)工作組成立。2019年11月15日，由工業(yè)和信息化部牽頭，粵港澳大灣區(qū)電子簽名互認(rèn)工作組在廣東深圳正式成立，工作組由工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司、國(guó)際合作司、廣東省工業(yè)和信息化廳、香港特區(qū)政府資訊科技總監(jiān)辦公室、澳門特區(qū)政府郵電局聯(lián)合組成。工作組職能是落實(shí)《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》加快推動(dòng)互認(rèn)證書在粵港澳三地的廣泛應(yīng)用，為建設(shè)世界一流灣區(qū)保駕護(hù)航。工作組的成立標(biāo)志著電子簽名證書跨境互認(rèn)工作進(jìn)入一個(gè)新階段。

3.3 巨頭企業(yè)逐步進(jìn)入行業(yè)

隨著互聯(lián)網(wǎng)的發(fā)展，電子認(rèn)證、電子簽名在簽訂電子合同、保障用戶權(quán)益方面的作用愈發(fā)凸顯。繼360收購(gòu)沃通電子認(rèn)證服務(wù)有限公司之后，又有影響力的互聯(lián)網(wǎng)行業(yè)巨頭、獨(dú)角獸企業(yè)等開始關(guān)注電子認(rèn)證服務(wù)領(lǐng)域，通過自建、收購(gòu)等方式擇機(jī)進(jìn)入本行業(yè)。浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司（以下簡(jiǎn)稱“螞蟻金服”）已經(jīng)著手組建自己的電子認(rèn)證服務(wù)機(jī)構(gòu)，根據(jù)國(guó)家密碼管理局官網(wǎng)顯示，螞蟻金服已經(jīng)獲得“電子認(rèn)證服務(wù)使用密碼許可”，下一步將申請(qǐng)電子認(rèn)證服務(wù)許可證。泰爾認(rèn)證中心也拿到了國(guó)家密碼管理局頒發(fā)的“電子認(rèn)證服務(wù)使用密碼許可”。平安集團(tuán)旗下壹賬通金融科技有限公司，于2019年收購(gòu)了深圳市電子商務(wù)安全證書管理有限公司。某獨(dú)角獸企業(yè)計(jì)劃搭建自己的電子認(rèn)證服務(wù)機(jī)構(gòu)，已開始前期調(diào)研工作。重量級(jí)企業(yè)開始進(jìn)入行業(yè)，凸顯了電子認(rèn)證的重要作用。巨頭的加入將壯大行業(yè)的規(guī)模，行業(yè)將面臨洗牌。

3.4 國(guó)內(nèi)服務(wù)器證書服務(wù)能力大幅提升

服務(wù)器證書為不同網(wǎng)站提供身份鑒定并保證該站點(diǎn)擁有高強(qiáng)度加密安全。目前，服務(wù)器證書市場(chǎng)規(guī)則是由CA瀏覽器論壇制定。該論壇是國(guó)際性公共組織，由電子認(rèn)證服務(wù)機(jī)構(gòu)、操作系統(tǒng)、瀏覽器廠商聯(lián)合成立，主要成員是微軟、Mozill、Google、蘋果等國(guó)際知名廠商。CA通過該論壇制定的Webtrust審計(jì)標(biāo)準(zhǔn)后，可簽發(fā)操作系統(tǒng)、瀏覽器認(rèn)可的服務(wù)器證書。目前，國(guó)內(nèi)有5家CA機(jī)構(gòu)通過了審計(jì)，分別是中金金融認(rèn)證中心有限公司（CFCA）、北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司（天威誠(chéng)信）、數(shù)安時(shí)代科技股份有限公司（GDCA）、上海市數(shù)字證書認(rèn)證中心有限公司（上海CA）、沃通電子認(rèn)證服務(wù)有限公司（深圳沃通），其中CFCA、GDCA完成了所有入根檢測(cè)，另有北京等CA機(jī)構(gòu)正在著手審計(jì)事宜。隨著通過審計(jì)機(jī)構(gòu)數(shù)量的增長(zhǎng)，國(guó)內(nèi)服務(wù)器證書服務(wù)能力大幅提升。

3.5 有效數(shù)字證書總量保持增長(zhǎng)

2019年，我國(guó)電子認(rèn)證服務(wù)行業(yè)仍以PKI技術(shù)為基礎(chǔ)，以數(shù)字證書為載體面向用戶提供服務(wù)，數(shù)字證書的數(shù)量是衡量行業(yè)發(fā)展情況的一個(gè)重要指標(biāo)。經(jīng)過多年發(fā)展，數(shù)字證書不僅在金融、電子政務(wù)、電子商務(wù)等領(lǐng)域應(yīng)用不斷擴(kuò)大，同時(shí)在移動(dòng)互聯(lián)網(wǎng)、醫(yī)療衛(wèi)生、教育等新興領(lǐng)域也有了一定發(fā)展。

自2014年開始，有效數(shù)字證書總量保持波動(dòng)，2014年較2013年稍有回落，2015年重新呈現(xiàn)增長(zhǎng)趨勢(shì)，2016年至2018年繼續(xù)保持增長(zhǎng)。截至2019年12月，全國(guó)有效數(shù)字證書總量約達(dá)7.15億張，較2018年增長(zhǎng)38.0%，2013-2018年我國(guó)有效證書總量及增長(zhǎng)率如表5、圖5所示。據(jù)了解，2019年數(shù)字證書統(tǒng)計(jì)量增加的原因是政務(wù)服務(wù)市場(chǎng)中，伴隨國(guó)家“放管服”的推進(jìn)，越來越多的企業(yè)法人代表及自然人申請(qǐng)了電子政務(wù)的證書，從而更好地開展網(wǎng)上業(yè)務(wù)辦理。

4 存在問題

4.1 產(chǎn)業(yè)鏈中話語(yǔ)權(quán)較低

由于電子認(rèn)證服務(wù)技術(shù)應(yīng)用特性，其必須依賴于應(yīng)用方，所以CA機(jī)構(gòu)在產(chǎn)業(yè)鏈中相對(duì)受制，處于較低的地位，話語(yǔ)權(quán)不足。當(dāng)應(yīng)用方出現(xiàn)問題時(shí)，CA機(jī)構(gòu)可能被牽扯其中。2019年，國(guó)務(wù)院第六次大督查通報(bào)部分地方和單位違規(guī)收費(fèi)典型的問題，就涉及到CA機(jī)構(gòu)。2019年9月，國(guó)務(wù)院開展第六次大督查，16個(gè)國(guó)務(wù)院督查組分赴16個(gè)?。▍^(qū)、市）開展實(shí)地督查，發(fā)現(xiàn)了部分地方和單位違規(guī)收費(fèi)、增加企業(yè)和群眾負(fù)擔(dān)的問題。某省督查發(fā)現(xiàn)，該省下屬的某市住房公積金管理中心違反有關(guān)規(guī)定，采取停辦窗口業(yè)務(wù)的方式，強(qiáng)制繳存單位通過網(wǎng)上服務(wù)平臺(tái)辦理繳存住房公積金等業(yè)務(wù)，必需購(gòu)買由某數(shù)字證書認(rèn)證中心提供的數(shù)字證書認(rèn)證服務(wù)，給企業(yè)帶來一定的負(fù)擔(dān)。國(guó)務(wù)院通報(bào)消息一出，給電子認(rèn)證服務(wù)行業(yè)帶來嚴(yán)重影響，全國(guó)上下普遍認(rèn)為CA證書服務(wù)應(yīng)該免費(fèi)?？陀^分析，違規(guī)收費(fèi)的情況，不屬于CA的問題，是應(yīng)用方要求，CA無權(quán)決定，證書只是收費(fèi)的工具。CA機(jī)構(gòu)的話語(yǔ)權(quán)較低，導(dǎo)致其無法主導(dǎo)應(yīng)用，所以在應(yīng)用方出問題時(shí)受到牽連。

4.2 電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新不足

電子認(rèn)證服務(wù)仍停留在證書、電子簽名產(chǎn)品和服務(wù)，對(duì)于用戶的需求缺少深入挖掘。電子認(rèn)證和電子簽名服務(wù)是指基于數(shù)字證書的，提供身份認(rèn)證、電子簽名、信息加解密等應(yīng)用功能的產(chǎn)品或服務(wù)，包括電子簽章、電子合同、安全電子郵件、網(wǎng)絡(luò)可信認(rèn)證服務(wù)、時(shí)間戳等。目前，我國(guó)四十八家CA機(jī)構(gòu)，業(yè)務(wù)同質(zhì)化比較嚴(yán)重，大部分CA主要業(yè)務(wù)仍在電子政務(wù)領(lǐng)域，并以簽發(fā)證書為主。當(dāng)前，信息技術(shù)高速發(fā)展，大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新形態(tài)、新業(yè)務(wù)已經(jīng)給電子認(rèn)證服務(wù)打開了更大的市場(chǎng)空間，但多數(shù)CA機(jī)構(gòu)在運(yùn)營(yíng)上有比較穩(wěn)定的客戶，經(jīng)營(yíng)收入方面不存在后顧之憂，容易滿足于現(xiàn)狀，危機(jī)意識(shí)不足，缺乏對(duì)新應(yīng)用、新模式的開拓動(dòng)力，行業(yè)整體的技術(shù)創(chuàng)新、業(yè)務(wù)創(chuàng)新明顯不足。與人臉識(shí)別、語(yǔ)音識(shí)別等生物識(shí)別技術(shù)相比，CA技術(shù)缺乏互聯(lián)網(wǎng)基因，以及互聯(lián)網(wǎng)創(chuàng)新活力，其發(fā)展滯后于互聯(lián)網(wǎng)應(yīng)用的發(fā)展，很多實(shí)際應(yīng)用中，短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌、智能卡、生物識(shí)別等一系列認(rèn)證技術(shù)實(shí)現(xiàn)了對(duì)CA技術(shù)的替代。

4.3 電子認(rèn)證服務(wù)機(jī)構(gòu)管理存在缺失

部分電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理存在漏洞。2019年，有部分CA機(jī)構(gòu)被舉報(bào)投訴，甚至被告上法院。CA機(jī)構(gòu)作為第三方為用戶和依賴方提供服務(wù)，用戶在未被明確告知的情況下，依賴方拿用戶信息向CA機(jī)構(gòu)申請(qǐng)了數(shù)字證書，并辦理了相關(guān)業(yè)務(wù)。當(dāng)用戶和依賴方就業(yè)務(wù)產(chǎn)生糾紛時(shí)，用戶反映并未申請(qǐng)過數(shù)字證書，隨即向法院起訴依賴方和CA機(jī)構(gòu)。CA機(jī)構(gòu)在運(yùn)營(yíng)管理方面存在缺失，將面臨敗訴風(fēng)險(xiǎn)，造成兩類損失：一是金錢損失。根據(jù)《電子簽名法》舉證責(zé)任倒置的要求，如無法證明自己的過錯(cuò)，率先對(duì)用戶進(jìn)行賠付;二是時(shí)間損失。對(duì)應(yīng)此事件，需花費(fèi)公司大量時(shí)間、精力和用戶、依賴方、法院、行業(yè)主管部門打交道，付出大量時(shí)間和人力成本。CA機(jī)構(gòu)運(yùn)營(yíng)管理的缺陷體現(xiàn)在兩點(diǎn)：第一，開展此類業(yè)務(wù)未制定《電子認(rèn)證業(yè)務(wù)規(guī)則》（CPS），或未按照CPS執(zhí)行，將面臨《電子簽名法》等法律的處罰;第二，對(duì)于用戶身份的認(rèn)證，以及申請(qǐng)證書用戶真實(shí)意愿的確認(rèn)缺少風(fēng)控。法律層面允許通過RA等形式，將用戶身份的認(rèn)證，以及申請(qǐng)證書用戶真實(shí)意愿的確認(rèn)等工作委外，但是需要和委托機(jī)構(gòu)明確責(zé)任，如果沒有明確，CA將承擔(dān)全部責(zé)任。2019年，發(fā)生的幾次投訴事件，都說明CA機(jī)構(gòu)存在上述運(yùn)營(yíng)管理缺陷。

4.4 電子認(rèn)證服務(wù)從業(yè)人員稀缺

電子認(rèn)證服務(wù)行業(yè)從業(yè)人數(shù)較少。截至2019年底，電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員總量不到5200人，其中，專業(yè)技術(shù)人員所占的比例不足30%，總?cè)藬?shù)及技術(shù)人員數(shù)量較去年同期無明顯增長(zhǎng)。從統(tǒng)計(jì)情況看，2019年新獲得《電子認(rèn)證服務(wù)許可證》企業(yè)數(shù)量較少，公司規(guī)模較小，行業(yè)新增從業(yè)人員數(shù)量較少。2019年存量企業(yè)從業(yè)人員有一定流失，補(bǔ)充人員無大幅增長(zhǎng)，存量人員保持穩(wěn)定。行業(yè)中既懂技術(shù)又懂管理的綜合性人才稀缺，在人才供給端，密碼、信息安全、網(wǎng)絡(luò)安全等相關(guān)專業(yè)畢業(yè)生相對(duì)較少，電子認(rèn)證服務(wù)行業(yè)規(guī)模相對(duì)較小，對(duì)畢業(yè)生吸引力不強(qiáng);社會(huì)上對(duì)電子認(rèn)證服務(wù)的理解和重視程度不夠，缺少培訓(xùn)機(jī)構(gòu)和培訓(xùn)教材，人才培養(yǎng)體系未建立;沒有針對(duì)電子認(rèn)證的崗位從業(yè)認(rèn)證，從業(yè)資格認(rèn)證機(jī)制不健全。目前，行業(yè)從業(yè)人員不能滿足行業(yè)發(fā)展及預(yù)進(jìn)入行業(yè)企業(yè)的需求，制約了行業(yè)的發(fā)展。

4.5 CA機(jī)構(gòu)運(yùn)營(yíng)能力下降

2019年部分CA運(yùn)營(yíng)能力有所下降，具體體現(xiàn)在五個(gè)方面。第一，物理環(huán)境老化。部分企業(yè)已運(yùn)營(yíng)15年，機(jī)房門禁、空調(diào)、屏蔽機(jī)房已出現(xiàn)老化;第二，網(wǎng)絡(luò)安全設(shè)備升級(jí)不夠，對(duì)網(wǎng)絡(luò)安全防護(hù)重視程度不高。CA核心系統(tǒng)與外界邏輯隔離，網(wǎng)絡(luò)安全設(shè)備老舊，不足以應(yīng)對(duì)目前網(wǎng)絡(luò)安全威脅，部分CA機(jī)構(gòu)脆弱性評(píng)估流于形式，存在較大的網(wǎng)絡(luò)安全隱患;第三，CA核心系統(tǒng)未進(jìn)行改造升級(jí)。密碼機(jī)、LDAP服務(wù)等設(shè)備不能滿足互聯(lián)網(wǎng)應(yīng)用方的需求;第四，人員流失。多家CA關(guān)鍵崗位人員離職，脫離電子認(rèn)證服務(wù)行業(yè)，對(duì)企業(yè)、行業(yè)造成巨大損失;第五，缺少個(gè)人信息保護(hù)意識(shí)。CA機(jī)構(gòu)收集了大量用戶個(gè)人信息和企業(yè)信息，目前對(duì)隱私信息保護(hù)的要求不斷增強(qiáng)，CA機(jī)構(gòu)所擔(dān)負(fù)的責(zé)任增大，目前缺少對(duì)CA機(jī)構(gòu)隱私信息保護(hù)的要求或規(guī)定，CA機(jī)構(gòu)自身缺少保護(hù)意識(shí)，一旦泄露隱私數(shù)據(jù)，將引發(fā)重大信息泄露事件，對(duì)整個(gè)電子認(rèn)證服務(wù)行業(yè)造成影響。

5 發(fā)展趨勢(shì)

5.1 法律政策將進(jìn)一步明確電子簽名的效力

隨著我國(guó)信息化的不斷發(fā)展，電子數(shù)據(jù)的法律效力愈發(fā)受到重視。2019年，我國(guó)在法律、政策等方面都出臺(tái)相關(guān)文件，明確電子簽名的適用范圍。在法律方面，2019年1月1日，《中華人民共和國(guó)電子商務(wù)法》（以下簡(jiǎn)稱《電子商務(wù)法》）正式實(shí)施，其中明確電子商務(wù)當(dāng)事人訂立和履行合同，適用《電子簽名法》的規(guī)定。在政策方面，2019年4月30日起施行的《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》中明確“電子印章與實(shí)物印章具有同等法律效力，加蓋電子印章的電子材料合法有效”。2019年8月，國(guó)務(wù)院辦公廳印發(fā)《全面深化“放管服”改革優(yōu)化營(yíng)商環(huán)境電視電話會(huì)議重點(diǎn)任務(wù)分工方案的通知》，提出優(yōu)化服務(wù)體系，加快電子印章推廣應(yīng)用。各領(lǐng)域?yàn)檫m應(yīng)信息化發(fā)展，相應(yīng)主管部門將出臺(tái)相關(guān)政策以明確電子簽名的法律效力。這將進(jìn)一步拓展電子簽名的適用范圍，促進(jìn)電子簽名的應(yīng)用。

5.2 電子認(rèn)證服務(wù)行業(yè)面臨監(jiān)管深化

2019年10月26日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱《密碼法》），該法于2020年1月1日起施行，旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全。電子認(rèn)證是密碼的典型應(yīng)用，其在信息化及信息安全保障方面發(fā)揮著重要作用，《密碼法》在《電子簽名法》的基礎(chǔ)上，進(jìn)一步明確了對(duì)從事電子政務(wù)、電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行管理，突顯了電子認(rèn)證服務(wù)行業(yè)的重要性。明確政務(wù)領(lǐng)域的管理，意味著行業(yè)監(jiān)管的深化，在一定程度上將給行業(yè)帶來壓力，一個(gè)企業(yè)需要拿到國(guó)家密碼主管部門的電子認(rèn)證服務(wù)使用密碼許可證、國(guó)家信息化主管部門的電子認(rèn)證服務(wù)許可證、國(guó)家密碼主管部門的電子政務(wù)電子認(rèn)證服務(wù)許可證，才能在全領(lǐng)域開展業(yè)務(wù)。

5.3 電子政務(wù)領(lǐng)域業(yè)務(wù)將大幅壓縮

為進(jìn)一步優(yōu)化營(yíng)商環(huán)境，降低企業(yè)負(fù)擔(dān)，2018年，國(guó)務(wù)院出臺(tái)了《關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見》，推進(jìn)各地區(qū)各部門政務(wù)服務(wù)平臺(tái)規(guī)范化、標(biāo)準(zhǔn)化、集約化建設(shè)和互聯(lián)互通，形成全國(guó)政務(wù)服務(wù)“一張網(wǎng)”，實(shí)現(xiàn)政務(wù)服務(wù)“只進(jìn)一扇門”“最多跑一次”“不見面審批”。2019年，國(guó)家政務(wù)服務(wù)平臺(tái)已上線試運(yùn)行，平臺(tái)完全建成后，將對(duì)CA機(jī)構(gòu)原有電子政務(wù)業(yè)務(wù)造成巨大沖擊。原來，電子政務(wù)服務(wù)處于條塊分割狀態(tài)，一個(gè)企業(yè)辦理不同政務(wù)服務(wù)需要申請(qǐng)不同的數(shù)字證書，甚至辦理一個(gè)業(yè)務(wù)要辦理多張證書。一體化平臺(tái)建成后，將實(shí)現(xiàn)一網(wǎng)通辦，原有的單個(gè)領(lǐng)域、不同證書的模式將被打破。企業(yè)只需要注冊(cè)一次，申請(qǐng)一張證書，就能辦理全國(guó)范圍內(nèi)的電子政務(wù)服務(wù)。CA機(jī)構(gòu)簽發(fā)的機(jī)構(gòu)證書將大幅減少，電子政務(wù)領(lǐng)域市場(chǎng)將大幅縮小，部分CA機(jī)構(gòu)面臨產(chǎn)業(yè)轉(zhuǎn)型升級(jí)攻堅(jiān)期。

5.4 不同證書類別將差異化發(fā)展

從證書類型上看，數(shù)字證書主要分為個(gè)人證書、機(jī)構(gòu)證書和設(shè)備證書（包括服務(wù)器證書、VPN證書）。截至2019年12月31日，有效電子認(rèn)證證書持有量合計(jì)71519萬張，較2018年總體增長(zhǎng)了38.0%。

其中，個(gè)人證書約62437萬張，機(jī)構(gòu)證書約8882萬張，設(shè)備證書約200萬張。我國(guó)有效數(shù)字證書仍以個(gè)人證書和機(jī)構(gòu)證書為主，其中，個(gè)人證書數(shù)量受各種“互聯(lián)網(wǎng)+”服務(wù)刺激，較2018年增加了51.4%，機(jī)構(gòu)證書受“放管服”、一體化在線政務(wù)服務(wù)平臺(tái)影響，較2018年減少了13.6%，設(shè)備證書略有減少，有效數(shù)字證書量較2018年減小了33.6%。2014-2019年我國(guó)各類有效數(shù)字證書量分布情況如表6所示。

5.5 電子認(rèn)證服務(wù)將與區(qū)塊鏈技術(shù)融合發(fā)展

電子認(rèn)證和區(qū)塊鏈技術(shù)在解決可信問題方面都有著各自的特點(diǎn)，從實(shí)際上看電子認(rèn)證服務(wù)和區(qū)塊鏈的發(fā)展，未來區(qū)塊鏈技術(shù)與電子認(rèn)證技術(shù)必定會(huì)產(chǎn)生融合。CA作為具有電子認(rèn)證資格的第三方可信任的服務(wù)機(jī)構(gòu)，本身就具有賬戶托管優(yōu)勢(shì)，可以作為智能合約的托管中心，以認(rèn)證單位為礦池展開的工作量證明機(jī)制的分布式記賬權(quán)競(jìng)爭(zhēng)，在降低工作量證明能耗的同時(shí)也實(shí)現(xiàn)了分布式記賬。在聯(lián)盟鏈中，電子認(rèn)證聯(lián)盟鏈可以聯(lián)合國(guó)家密碼管理局國(guó)產(chǎn)算法的優(yōu)勢(shì)，形成一個(gè)自主可控具有公信力的聯(lián)盟區(qū)塊鏈。同時(shí)也解決了電子認(rèn)證服務(wù)中的單點(diǎn)依賴問題。預(yù)測(cè)區(qū)塊鏈技術(shù)與電子認(rèn)證一定會(huì)相互融合、相互補(bǔ)充，電子認(rèn)證服務(wù)在區(qū)塊鏈技術(shù)的推動(dòng)下將會(huì)有更好的發(fā)展?jié)摿桶l(fā)展前景。

6 對(duì)策及建議

6.1 加強(qiáng)政策法律銜接，優(yōu)化行業(yè)發(fā)展環(huán)境

通過出臺(tái)、修訂相關(guān)配套管理辦法，加強(qiáng)《密碼法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電子商務(wù)法》《中華人民共和國(guó)檔案法》與《電子簽名法》的銜接。各行業(yè)、領(lǐng)域主管部門出臺(tái)具體政策，明確電子簽名在實(shí)際應(yīng)用中的法律效力和具體規(guī)定。進(jìn)一步推動(dòng)《電子簽名法》修訂完善，明確需要第三方認(rèn)證的電子簽名應(yīng)用場(chǎng)景，清楚劃定合法第三方電子認(rèn)證服務(wù)機(jī)構(gòu)界線，為強(qiáng)化行業(yè)管理提供依據(jù)。同時(shí)，細(xì)化和明確可靠電子簽名條件，進(jìn)一步強(qiáng)化電子簽名的司法效力，掃除電子認(rèn)證服務(wù)應(yīng)用推廣中的障礙。通過出臺(tái)、完善相關(guān)政策法規(guī)，進(jìn)一步優(yōu)化電子認(rèn)證服務(wù)行業(yè)發(fā)展環(huán)境，促進(jìn)行業(yè)健康快速發(fā)展。

6.2 深化電子認(rèn)證行業(yè)監(jiān)管，提升行業(yè)整體服務(wù)水平

行業(yè)主管部門進(jìn)一步落實(shí)《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》和國(guó)務(wù)院審改辦“雙隨機(jī)一公開”要求，深化行業(yè)監(jiān)管。以CPS（電子認(rèn)證業(yè)務(wù)規(guī)則）符合性評(píng)估為核心，通過信息公開手段，加強(qiáng)CA機(jī)構(gòu)運(yùn)營(yíng)管理和服務(wù)的監(jiān)管。同時(shí)，推進(jìn)本領(lǐng)域信用體系建設(shè)，將檢查與《關(guān)于在電子認(rèn)證服務(wù)行業(yè)實(shí)施守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒的合作備忘錄》信用評(píng)價(jià)工作相結(jié)合，推動(dòng)開展行業(yè)信用評(píng)價(jià)。逐步建立第三方服務(wù)能力評(píng)估機(jī)制，制定符合我國(guó)法律和監(jiān)管政策要求的評(píng)價(jià)標(biāo)準(zhǔn)，提升行業(yè)服務(wù)能力及企業(yè)信用。

6.3 推動(dòng)電子簽名證書跨境互認(rèn)，拓展電子簽名應(yīng)用范圍

持續(xù)推動(dòng)電子簽名證書跨境互認(rèn)，根據(jù)《電子簽名法》要求，加強(qiáng)對(duì)境外電子簽名證書在國(guó)內(nèi)應(yīng)用的管理，支持國(guó)內(nèi)電子簽名證書走出國(guó)門，推動(dòng)電子簽名證書在跨境貿(mào)易等領(lǐng)域中的應(yīng)用。一是行業(yè)主管部門，根據(jù)《電子簽名法》的要求，依據(jù)國(guó)內(nèi)和國(guó)外互認(rèn)雙方對(duì)等協(xié)議，開展境外電子簽名證書互認(rèn)核準(zhǔn)工作，消除證書跨境應(yīng)用法律效力方面的障礙;二是繼續(xù)推進(jìn)粵港、粵澳電子簽名跨境互認(rèn)試點(diǎn)工作。同時(shí)，推進(jìn)粵港澳大灣區(qū)證書互認(rèn)，制定粵港澳大灣區(qū)電子簽名證書互認(rèn)證書策略，指導(dǎo)推進(jìn)在粵港澳大灣區(qū)跨境服務(wù)貿(mào)易等領(lǐng)域開展應(yīng)用試點(diǎn);三是推動(dòng)中國(guó)-東盟、中歐、中日韓等區(qū)域電子簽名互認(rèn)，在雙邊、多邊自貿(mào)區(qū)協(xié)議案文中，加入電子簽名證書互認(rèn)條款，并鼓勵(lì)國(guó)內(nèi)CA機(jī)構(gòu)開展跨境電子簽名服務(wù)，拓展證書應(yīng)用領(lǐng)域，促進(jìn)對(duì)外貿(mào)易便利化。

6.4 開展創(chuàng)新應(yīng)用試點(diǎn)，促進(jìn)電子認(rèn)證與新技術(shù)融合發(fā)展

通過開展試點(diǎn)等方式，鼓勵(lì)CA機(jī)構(gòu)和研究機(jī)構(gòu)開展電子認(rèn)證新技術(shù)和新應(yīng)用研究。包括研究手機(jī)證書應(yīng)用模式的安全性，探索非面對(duì)面形式的身份鑒別手段;研究生物特征、網(wǎng)絡(luò)行為分析、FIDO（線上快速身份驗(yàn)證）、區(qū)塊鏈等新興技術(shù)手段在電子認(rèn)證服務(wù)中的應(yīng)用前景，探索新應(yīng)用模式。通過創(chuàng)新技術(shù)和應(yīng)用，推動(dòng)電子認(rèn)證服務(wù)在工業(yè)互聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域的應(yīng)用。支持CA機(jī)構(gòu)對(duì)工業(yè)互聯(lián)網(wǎng)、云計(jì)算有關(guān)人員、設(shè)備等主體身份進(jìn)行認(rèn)證，實(shí)現(xiàn)授權(quán)管理和加密傳輸，保障主體身份可信接入和設(shè)備穩(wěn)定運(yùn)行。鼓勵(lì)認(rèn)證機(jī)構(gòu)與芯片、軟件企業(yè)以及科研院所聯(lián)合制定標(biāo)準(zhǔn)和證書策略，在條件成熟的應(yīng)用場(chǎng)景開展試點(diǎn)。

6.5 發(fā)揮行業(yè)組織作用，凝聚行業(yè)合力

充分發(fā)揮電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟在政府和企業(yè)間的橋梁作用，積極探索新的電子簽名應(yīng)用和服務(wù)模式，組織開展電子認(rèn)證服務(wù)標(biāo)準(zhǔn)制定和共性技術(shù)研究。打造行業(yè)交流平臺(tái)，積極為行業(yè)提供政策、資訊、技術(shù)等方面的支撐。開展《電子簽名法》的宣傳活動(dòng)，為行業(yè)發(fā)展創(chuàng)造良好的市場(chǎng)環(huán)境。集合行業(yè)力量，積極探索和推動(dòng)網(wǎng)站可信認(rèn)證等電子簽名應(yīng)用，開拓行業(yè)市場(chǎng)。開展電子認(rèn)證服務(wù)行業(yè)人員培訓(xùn)工作，組織行業(yè)專家和講師編寫電子認(rèn)證行業(yè)人員培訓(xùn)教材。開展電子認(rèn)證服務(wù)行業(yè)標(biāo)準(zhǔn)研制工作。依托電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟，組織制定電子認(rèn)證服務(wù)行業(yè)團(tuán)體標(biāo)準(zhǔn)，并積極推動(dòng)相關(guān)標(biāo)準(zhǔn)轉(zhuǎn)化為行業(yè)標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)。

7 結(jié)束語(yǔ)

本文描述電子認(rèn)證服務(wù)行業(yè)發(fā)展現(xiàn)狀包括總體規(guī)模、營(yíng)業(yè)額、利潤(rùn)等，總結(jié)了行業(yè)發(fā)展特點(diǎn)如跨境互認(rèn)取得進(jìn)展、互聯(lián)網(wǎng)巨頭進(jìn)入行業(yè)等。同時(shí)，分析了行業(yè)目前發(fā)展存在的問題及阻礙，并預(yù)測(cè)了行業(yè)未來發(fā)展的趨勢(shì)，最后提出了促進(jìn)行業(yè)發(fā)展的對(duì)策建議，以期能對(duì)行業(yè)從業(yè)者、管理者、研究者提供借鑒和參考。

參考文獻(xiàn)

[1] 呂堯，周鳴愛，李東格.國(guó)際電子認(rèn)證服務(wù)現(xiàn)狀分析[J].網(wǎng)絡(luò)空間安全，2019（10）33-37.

[2] 王闖，呂堯. 電子認(rèn)證創(chuàng)新發(fā)展必須直面區(qū)塊鏈技術(shù)挑戰(zhàn)[J].高科技與產(chǎn)業(yè)化，2017（7）60-63.

[3] 陳建輝，呂堯. 證書策略的分類分級(jí)研究[J].信息安全與技術(shù)，2012（9）7-11.

[4] 陳月華，閆曉麗. 電子認(rèn)證服務(wù)業(yè)政策現(xiàn)狀與趨勢(shì)[J].信息安全與技術(shù)，2012（9）4-6.

[5] 劉耀華.國(guó)際網(wǎng)絡(luò)可信身份戰(zhàn)略研究及對(duì)我國(guó)的啟示[J].網(wǎng)絡(luò)空間安全，2018（2）1-5.