专家解读 | 建立规范与创新并重的电子认证服务框架——浅谈《电子认证服务管理办法(征求意见稿)》
2024-9-11 22:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 北京交通大学法学院 付新华
9月2日,工业和信息化部发布《电子认证服务管理办法(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见,进一步加强电子认证服务行业监管,规范电子认证服务行为。意见反馈截止时间为2024年10月3日。
该《征求意见稿》是在2005年《电子认证服务管理办法》颁布并历经2009年、2015年修订的基础上,针对近年来电子认证服务领域中出现的“持证不经营”、服务不合规等问题进行进一步优化和完善。此次修订不仅是对电子认证服务行业监管体系的加强,也是促进电子认证服务高质量发展的重要举措。

主要亮点

明确监管范围,促进行业规范化。《征求意见稿》通过明确电子认证服务范围,进一步界定了行业监管的外延。根据《征求意见稿》第二条的规定,电子认证服务是指为需要第三方认证的电子签名提供认证服务,旨在确保电子签名的真实性和可靠性。这为监管部门提供了更明确的监管依据,有助于减少灰色地带,提升电子认证服务行业的透明度。

提升电子认证服务机构(以下简称CA机构)业务能力。为进一步推动CA机构业务能力的提升,《征求意见稿》对CA机构的申请条件进行了调整,包括提高注册资本要求至人民币7000万元,要求机构具备不少于60名专业人员,具有符合国家有关安全标准的技术和设备,具有长期安全稳定提供电子认证服务的能力等。这不仅有助于规范机构的市场准入,还为提升电子认证服务质量奠定了基础。同时,《征求意见稿》还要求,CA机构在证书签发、撤销过程中保持透明,确保电子签名认证证书的完整性、准确性。
强化CA机构责任与义务。《征求意见稿》要求CA机构在提供电子认证服务过程中保持高度的诚信和专业性,确保每个环节操作规范化。例如,CA机构需要对申请人的身份进行严格查验,并保证电子签名认证证书的内容在有效期内完整准确。此外,《征求意见稿》对委托业务进行限制,规定CA机构不得将证书申请和查验等关键业务外包给第三方。这不仅压实了CA机构的责任,也有利于确保电子认证活动的合法性与规范性。
加强行政监管与处罚机制。在监管机制方面,《征求意见稿》提出,要充分利用信息技术手段,提升监管效能,形成部省联动监管体系。这将有助于更广泛地覆盖CA机构的运营活动,确保其规范化运营。此外,《征求意见稿》还新增行政处罚措施,如对未依法进行证书链备案等行为进行处罚。这为市场秩序的维护提供有力支持,有利于确保电子认证服务行业健康、持续发展。
设定合理的退出机制。《征求意见稿》为CA机构设定了合理的退出机制,通过失信惩戒措施,依法对不合规的机构实施从业限制或行业禁入。这不仅为市场公平竞争提供保障,也为行业内的优胜劣汰机制奠定了基础。通过对失信机构的惩戒,可以更好地维护市场秩序,确保行业健康发展。
完善跨境互认机制。随着全球化进程的加快,电子认证服务的国际化需求日益增长。为应对这一趋势,《征求意见稿》在第六章规定了跨境互认的核准程序。这为电子认证服务的国际合作提供了法律框架,明确境外认证证书互认的材料和流程,有利于推动中国电子认证行业与国际标准接轨。这种跨境互认机制的建立,有助于提升我国电子认证服务的国际竞争力,为跨境贸易和国际合作提供更多便利。

完善建议

尽管《征求意见稿》在多个方面取得了突破和进展,但有些地方还可以进一步完善,具体如下:

细化电子认证服务的具体业务规范。虽然《征求意见稿》对电子认证服务的范围和管理机制作了详细规定,但在实际操作中,不同应用场景对电子认证服务的要求不尽相同。建议《征求意见稿》进一步细化电子认证服务在各类业务场景中的具体操作规范。例如,明确不同类型电子签名认证证书在具体业务中的适用要求。这将有助于提高行业的精细化管理水平,促进电子认证服务多元化、标准化发展。
建立综合评估与反馈机制。《征求意见稿》对CA机构的业务发展规划提出了要求,但在评估和反馈机制方面还可以进一步完善。例如,可以引入第三方评估机制,对CA机构的技术水平、服务质量进行定期评估,并根据评估结果为其业务发展提供指导。这种外部评估机制可以促进行业内的技术创新与服务提升,推动电子认证服务行业的良性竞争。
推动CA机构的区域协调发展。《征求意见稿》对CA机构的服务网点提出了要求,但并未对区域间的协调发展作出明确指引。考虑到我国各地区经济发展不平衡,建议通过制定区域协调发展的相关政策,鼓励CA机构在经济欠发达地区设立服务网点,提升全国范围内电子认证服务的覆盖率。这有助于缩小“数字鸿沟”,确保电子认证服务的普惠性与公平性。
加强与其他法律法规的衔接。虽然《征求意见稿》在制定过程中参考了《中华人民共和国电子签名法》等相关法律,但在某些具体条款上仍需进一步与其他法律法规衔接。例如,针对电子认证服务中的数据保护问题,建议进一步结合《中华人民共和国个人信息保护法》中的相关规定,明确CA机构在数据使用、储存和销毁方面的具体义务,从而提升电子认证服务的合规性和安全性。
《征求意见稿》的推出,不仅有利于解决当前行业突出问题,也是引导电子认证服务行业高质量发展的切实举措,还顺应了全球数字化发展趋势。电子认证服务作为全球数字经济的重要组成部分,跨境互认机制的建立将大大促进国际贸易和跨境电子商务发展。当前,在全球化背景下,电子签名的国际通用性和互认性是未来数字经济发展的关键要素之一。通过完善跨境电子认证的法律框架,《征求意见稿》不仅为国内企业提供了进入国际市场的合法保障,也为外国企业在中国的规范经营提供了更加明确的指引,有助于提升我国在全球数字经济竞争中的优势。
同时,《征求意见稿》还体现了对科技创新和行业发展的前瞻性。随着区块链技术、人工智能等新兴技术的快速发展,电子认证服务行业将面临新的挑战和机遇。为了确保政策的持续适应性,监管部门应当根据技术的演进,不断更新和优化现有的法律框架。通过持续的政策创新和监管优化,《征求意见稿》将为我国数字经济的可持续发展提供强有力的法律保障,为建设一个规范、透明且具创新性的数字经济生态系统奠定坚实基础。

(来源:民主与法制时报)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664225217&idx=7&sn=14343aebe23767ec14d240563403a431&chksm=8b59db38bc2e522e53bb686d32cdb51c02abad48065a9e901736330691b4eb18375ff9b9d9b1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh