| 要不要互认?
国内CA市场主要依托电子政务和电子商务应用,而电子政务和电子商务的对象主要为企业,这就使得原本不大的用户群往往面对多个CA认证中心。例如,企业在电子政务审批中申请了A的证书,而某电子商务网站只支持B证书,这样企业如果想在电子商务网站上开展业务,还需要申请一张B的证书。以此类推,在现有大量电子政务和电子商务平台下,一个企业可能需要申请大量的数字证书,这不但增加了企业的负担,也十分不利于证书的管理。于是,不同CA之间是否需要进行互认的话题一直成为讨论的焦点,各家CA出于不同的考虑都有着各自的想法。
中国金融认证中心李晓峰总经理说:“不同CA之间的互认确实是一个趋势,目前技术上已经不存在什么问题。但是还有很多因素需要考虑,比如是不是市场有这样的需求,客户群体是不是足够大,法律责任划分是否明确,业务规范等方面还有相当多的工作要做。”
天威诚信数字认证中心李延昭副总裁也表达了类似的观点:“总体来讲,目前各家CA的业务基本上才刚刚步入正轨,大部分的CA都在赔钱。并且各家发的证书数量都不够大,证书之间的交叉应用还没有发展到互认的阶段。不同CA之间的互认可以先咱技术上做好准备,但是什么时候做互认,还得让市场说话。”
“我们上海CA正在联合江苏、浙江两省的CA做一个长三角的互联互通工程,长三角地区经济联系比较频繁,所以我们想把三个地区的CA互认做起来,目前整个项目的论证已经结束,正在启动。”上海市数字证书认证中心的崔久强告诉记者,“不过,我觉得目前还没到做全国性互认的阶段。CA的发展还在起步阶段,建设一个互联互通的工程,投资起码得几千万,这笔投资谁来出,认证的成本谁来消化等都是比较难解决的问题。因为没有需求就没有收益,没有收益就无法维持运作。”
“如果大家都只站在自己的利益方来考虑,而不能从行业发展的高度看待互认的话,将十分不利于CA市场的发展。在市场条件成熟的条件下,实现国内CA的互认将有利于进一步规范市场,促进行业健康发展。”国富安电子商务安全认证有线公司李长军总经理说,“我认为应当在国内的CA运营机构中以共同的应用需求为基础,逐渐开展交叉认证工作,最终实现互联互通互信。”
“CA之间的互认不是技术上的问题,关键是业务发展的策略和商务上的问题。国内CA由于早期的无序建设,特别是受应用模式的影响,目前的发展状况各不相同。各家CA根据运营状况的不同,在产品研发、市场推广等方面的投入也大不相同。同时,还受到证书用户质量、系统架构等不同因素的影响,一定程度上阻碍了互认的实施。此外,不论是市场的发展规模,还是用户的需求层次,都还没有发展到各家CA把互认工作当作首要问题去抓的阶段。
信息产业部电子认证服务管理办公室季金奎司长在接受采访时也表示,整体来看,不同CA之间的互认目前还不是突出问题。
要不要规划布局?
我国对CA行业实行一般行政许可、市场准入的制度,凡是符合相应的标准依法成立并且取得信产部的服务许可证的CA都可以在全国范围内开展业务,因此,CA本不应该出现布局的问题。但是由于历史情况,现有的CA中确实有很多具有浓厚的地域或者行业色彩的CA,在CA成立初期,部分地区和行业盲目建设,在“三无”的情况下一窝蜂建了很多CA,也就造成了现在人们不得不面对问题,就是是不是需要按照区域或者行业对CA进行布局。
目前国内很多CA仅仅依托于一到两个应用,并依托行政手段形成一定的“地方割据”,甚至一些地区明令当地的信息化建设汇总必须采用本区域的CA。地方政府的这种做法确实有他们自己的考虑,一方面,采用同一个CA对于本地电子政务和电子商务之间的互通是有好处的,另一方面,很多公司的财务人员对IT了解比较少,网上报税的同时可能并不清楚网上可能存在的风险,更不知道用什么样的手段保证自己的安全,这时候强制使用证书也是有必要的。但是在这种地方性的保护之下,异地的CA很难开展业务。
与此类似,在一些行业也存在着行业CA“垄断”的局面,使得行业之外的CA只能感叹“出身不好”。不过信息产业部电子认证服务管理办公室传来的消息,对于地方保护的问题他们会加大打击力度,确保市场的公平竞争。
由此可见,对于CA行业,无论从全国范围,还是从行业似乎都应该有一个整体的规划,但是电子认证服务是基于互联网的服务,互联网没有地域之分,既然法规给了各家认证机构异地服务的权利,似乎也就没有必要再对CA进行规划布局。
规划布局之争的根源是市场竞争机制的不完整,如果地方保护没有了,行业保护不存在了,各家CA能够平等靠实力竞争了,要不要规划布局也就没有意义了。
市场容得下这么多CA吗?
目前,在信产部取得电子认证服务许可证的CA已经达到19家,再加上一些没有资质的“非法”CA,全国从事CA认证的企业将近100家。中国真的需要这么多CA吗?
中国金融认证中心李晓峰总经理认为:“我觉得CA之间兼并和淘汰的到来不会太久,100多家CA同时存在不是一个正常的局面,无论从电子商务的发展还是电子政务的发展,都不足以产生需要100多家CA提供服务的需求。在需求有限的状况下,肯定会有一批CA中止业务,退出市场。”
国富安电子商务安全认证有限公司李长军总经理也表达了类似的观点:“目前,需要进一步出台相关的管理办法来构建公开、公平、公正的CA市场竞争机制,鼓励市场的充分竞争。这将有利于发挥基础设施完备、运营规范、有应用基础CA的运营优势,实现对资源的合理分配和有效利用。同时,应当鼓励基础设施完备、运营规范、有应用基础CA机构对运营不善的CA进行收购,并支持少数强势CA的出现。适度的垄断竞争在目前特定的市场环境下有助于行业长远、健康发展。”
与众多新兴的行业一样,群雄并起之后,CA行业也会有一个重新洗牌优胜劣汰的过程。不论这副牌怎么洗,只要符合市场的规律,通过合法竞争的方式,对于CA行业的长远发展来讲,都会是有利的。
“从事认证服务的企业在运营过程中也会出现参差不齐、维持不下去的情况,会出现联合或者退出,不管是哪种情况,都要依法从事。《电子签名法》对认证服务机构业务的中止、承接都有相关的条款,所以对用户利益的保障,我们监管部门也会切实加强的。”信产部电子认证服务管理办公室季金奎司长强调指出。
民营资本可靠吗?
在取得信产部电子认证服务许可证的CA中,除了具有地域或者行业背景的CA之外,还有一类以天威诚信数字认证中心为代表的民营资本发起的CA,从传统观念来看,与其他性质的资本相比,民营资本盈利的动机更强烈,运营理念也更加前卫。假如CA行业不景气,这些资本会不会转向其他投资领域,民营资本建立的CA可靠吗?
《电子签名法》和《电子认证服务管理办法》中对于CA的资本构成都没有做出限制,法律是中立的。不管是何种背景的CA在申请运营许可证时都要通过统一的审批标准。在审批过程中,对于申请机构的抗风险能力、资金保障能力、技术和服务能力等方面都做了严格把关,从这点来看,民营资本与其他类型的CA一样都是可靠的。从国外看行业发展情况看,发展较好的国家的CA中心也有很大一部分属于商业化投资,以商业信用为担保,这也是市场经济的必然。政府负责市场的监管和规范,真正运作要交给市场来完成。
|