基于云的信任新里“信任即服務(wù)”,正在成為數(shù)字經(jīng)濟(jì)不可或缺的基礎(chǔ)設(shè)施。
今年9月份,升級工信部發(fā)布《電子認(rèn)證服務(wù)管理辦法(征求意見稿)》(以下簡稱“新管理辦法”),針對 CA 行業(yè)“持證不經(jīng)營”、服務(wù)不合規(guī)等突出問題提出一系列新舉措。寶電其中一個(gè)重要變化,合同是壓實(shí)了 CA 責(zé)任,規(guī)定 CA 機(jī)構(gòu)不得將電子認(rèn)證服務(wù)的核心業(yè)務(wù)對外進(jìn)行委托。新政出臺后,邁入將加速 CA 與 RA 一體化的進(jìn)程,對于電子簽名行業(yè)而言,是一次重要的價(jià)值升級機(jī)會。無論 CA 機(jī)構(gòu),信任新里或者電子簽名廠商,都需要努力使自己具備全鏈條的信任服務(wù)能力。
01信任源點(diǎn)
2005 年 4 月 1 日,升級《中華人民共和國電子簽名法》(以下稱《電子簽名法》)正式施行,確立了電子簽名的法律效力。
根據(jù)《電子簽名法》,寶電“電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”。“電子認(rèn)證服務(wù)提供者”,合同即 CA 機(jī)構(gòu)(Certification Authority,認(rèn)證中心)。
作為電子簽名廠商的邁入上游,CA 機(jī)構(gòu)頒發(fā)的數(shù)字證書,好比數(shù)字世界的“身份證”,有了這個(gè)身份證明的電子簽名才具有法律效力,具備了更廣泛互信互認(rèn)的前提。
為了推動 CA 行業(yè)的信任新里健康發(fā)展,2009 年,工信部頒布了《電子認(rèn)證服務(wù)管理辦法》,規(guī)定由工信部對電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。CA 合規(guī)經(jīng)營,升級必須持有工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》,即“CA 牌照”。
如果把 CA 看做信任的寶電“源點(diǎn)”,RA(Registration Authority,注冊中心,電子簽名廠商)則是信任向服務(wù)、運(yùn)營的合同延伸,二者好比代理關(guān)系。在 PC 互聯(lián)網(wǎng)時(shí)代,邁入這種代理模式是有效的。當(dāng)面對快速增長的電子認(rèn)證服務(wù)需求,該模式便逐漸顯露出弊端。
e簽寶創(chuàng)始人兼 CEO 金宏洲稱,“移動互聯(lián)網(wǎng)時(shí)代,電子簽名行業(yè)飛速發(fā)展,對 CA 的需求也快速增長,CA 機(jī)構(gòu)的數(shù)量增加了,下面 RA 的數(shù)量也在爆炸性增長,有時(shí)還會出現(xiàn)多級代理,這就對 CA 機(jī)構(gòu)的監(jiān)管帶來了挑戰(zhàn)。”這正是這次監(jiān)管升級的一個(gè)背景因素。在“新管理辦法”中,提高了 CA 機(jī)構(gòu)的申請條件,完善了 CA 機(jī)構(gòu)的行政監(jiān)管、退出機(jī)制,明確了證書跨境互認(rèn)核準(zhǔn)程序等。
最重要的一個(gè)變化,是規(guī)定了“電子認(rèn)證服務(wù)機(jī)構(gòu)不得就證書申請的受理和查驗(yàn),證書的簽發(fā)和交付向外部機(jī)構(gòu)或個(gè)人進(jìn)行委托。”這樣一來,就減少了原有信任服務(wù)體系的層級,提升了監(jiān)管的透明化。
“新管理辦法”發(fā)布之后,CA 行業(yè)會更加開放,更多有實(shí)力的電子簽名廠商參與進(jìn)來,也將提升 CA 行業(yè)的整體水平和服務(wù)能力,更全面地覆蓋和滿足企業(yè)對信任服務(wù)的深層需求。此外,信任服務(wù)體系更加扁平化,也將大大提高行業(yè)運(yùn)營效率,這些都會推動 CA 行業(yè)更加健康合規(guī)和高質(zhì)量發(fā)展,更好地守護(hù)電子簽名上游的“信任源點(diǎn)”。
02信任即服務(wù)
相比較其他企業(yè)服務(wù)領(lǐng)域,電子簽名行業(yè)與國家政策的關(guān)聯(lián)更為緊密。
“新管理辦法”出臺之后,不僅 CA 行業(yè)原來“持證不經(jīng)營”、服務(wù)不合規(guī)等突出問題將得到有效解決,也將帶動下游的電子簽名行業(yè)進(jìn)入合規(guī)化發(fā)展的新階段。
金宏洲認(rèn)為,“這次監(jiān)管升級,背后是 CA 與 RA 的一體化。對于 CA 機(jī)構(gòu)是一種價(jià)值回歸,使其從第三方認(rèn)證機(jī)構(gòu),回歸到真正為社會提供信任云服務(wù)的定位;對于 RA 行業(yè)也將是一次重塑,電子簽名行業(yè)將進(jìn)入‘持牌經(jīng)營’時(shí)代。”CA 與 RA 一體化背后,不僅有政策因素的推動,還有技術(shù)變革的力量。云計(jì)算、AI 等新一代數(shù)字化技術(shù),也在推動 CA 與 RA 的融合,基于云的“信任即服務(wù)”,正在成為數(shù)字經(jīng)濟(jì)不可或缺的基礎(chǔ)設(shè)施,并帶來以下三個(gè)變化:
變化一:在信任側(cè),減少“信任遞減”。上文提到,電子簽名的數(shù)字認(rèn)證來自于上游的 CA 機(jī)構(gòu),隨著 CA、RA 數(shù)量增加,代理體系的“信任遞減”現(xiàn)象越來越嚴(yán)重。
“新管理辦法”提升了 CA 機(jī)構(gòu)的準(zhǔn)入門檻,壓實(shí)了 CA 的責(zé)任,減少了層層代理,因此也減少了“信任遞減”;此外,電子簽名廠商向信任側(cè)升級,拿到“CA 牌照”,CA 與自身產(chǎn)品、服務(wù)一體化,同樣也減少了“信任遞減”。
變化二:在服務(wù)側(cè),提升服務(wù)價(jià)值和體驗(yàn)。CA 與 RA 兩個(gè)責(zé)任主體,也會影響到信任服務(wù)的價(jià)值和體驗(yàn)。以e簽寶的簽管一體化合同產(chǎn)品為例,自去年 9 月發(fā)布以來,一年內(nèi)總簽署達(dá)到 3 億次,管理合同 2 億份。
金宏洲表示,在這樣巨大的簽署量下,如果使用外部 CA 的服務(wù)能力,就可能影響簽發(fā)速度、穩(wěn)定性等,從而限制產(chǎn)品性能;此外,在一些證據(jù)報(bào)告等法律服務(wù)環(huán)節(jié),也需要 CA、RA 兩家出證,責(zé)任主體不清晰,可能影響到證據(jù)鏈的完整性。
變化三:在技術(shù)側(cè),提升運(yùn)營效率。云計(jì)算帶來運(yùn)營效率的提升,一切服務(wù)都將在云端觸手可及,這也會提升信任服務(wù)的效率。
從電子簽名行業(yè)來看,公有云已經(jīng)成為電子簽名主流的產(chǎn)品形態(tài),得到了市場的廣泛認(rèn)可。云計(jì)算同樣也會變革 CA 的運(yùn)營模式,在云端就可以完成從 CA 到 RA 全鏈路的服務(wù)閉環(huán),進(jìn)入云 CA 服務(wù)的時(shí)代。
CA 與 RA 一體化,對于電子簽名廠商是一次重要的價(jià)值升級機(jī)會。
金宏洲稱,“以往我們是 RA,使用不同 CA 機(jī)構(gòu)提供的數(shù)字證書。有了自己的 CA 證書之后,在產(chǎn)品體系上會更加一體化,在產(chǎn)品性能和體驗(yàn)上也可以做得更好;從另一點(diǎn)看,這也代表著e簽寶業(yè)務(wù)范圍的擴(kuò)大,從原來的電子簽名真正向第三方商業(yè)信任平臺轉(zhuǎn)型,服務(wù)的溢價(jià)也提升了。”擁有 CA 牌照,可以更好地承載e簽寶打造“中國最大的第三方商業(yè)信用中心”的構(gòu)想。金宏洲用“從 SaaS 到 TaaS”來概括此次戰(zhàn)略升級:“所謂 TaaS,即 Trust as a Software,Trust as a Service(信任即軟件,信任即服務(wù))。我們用技術(shù)去承載信任服務(wù),用技術(shù)去實(shí)現(xiàn)信任服務(wù)的普惠。”
03新里程
“新管理辦法”,打破了原來自上而下、金字塔式的代理模式,加速了 CA 與 RA 一體化進(jìn)程,CA 牌照也將成為電子簽名廠商的一項(xiàng)重要資質(zhì)。
通過多年準(zhǔn)備和努力,e簽寶拿到了工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》,從 RA 機(jī)構(gòu)正式轉(zhuǎn)型為 CA 機(jī)構(gòu),這是電子簽名行業(yè)發(fā)展的一個(gè)里程碑事件,同樣也始于e簽寶多年前的戰(zhàn)略選擇。
目前業(yè)內(nèi)擁有 CA 牌照的電子簽名廠商主要可分為兩類:
第一類是本身提供電子簽名服務(wù)的現(xiàn)有運(yùn)營 CA 機(jī)構(gòu),這類 CA 機(jī)構(gòu)雖然并不少,但相比較下游的電子簽名廠商,他們的挑戰(zhàn)在于如何構(gòu)建 RA 領(lǐng)域的產(chǎn)品和服務(wù)競爭優(yōu)勢。
第二類是拿到了“CA 牌照”電子簽名廠商。電子簽名廠商獲取“CA 牌照”,主要又分為兩種方式:一種是通過“自主申請”的方式,向工信部申請獲得;另外一種是通過資本控股的方式獲得,這兩種方式各有優(yōu)劣。
第一種“自主申請”方式,需要經(jīng)過國家密碼管理局、工信部等部門的層層審核,背后代表的是國家的認(rèn)可,也是電子簽名廠商的合規(guī)能力、產(chǎn)品服務(wù)能力等綜合實(shí)力的體現(xiàn)。
但挑戰(zhàn)也有兩點(diǎn):一是電子簽名廠商需要在 CA 建設(shè)、運(yùn)營、服務(wù)能力等方面進(jìn)行一系列的前期投入;二是要通過層層嚴(yán)格審核,過程比較耗時(shí)。
第二種“資本控股”方式,通過投資并購等方式獲得“CA 牌照”。在企服領(lǐng)域,通過資本方式整合資源,實(shí)現(xiàn)業(yè)務(wù)升級的案例并不少見,其優(yōu)勢是能夠快速整合資源,但由于To B業(yè)務(wù)的復(fù)雜性,不同產(chǎn)品、團(tuán)隊(duì)在并購中又會面臨較大的組織融合、業(yè)務(wù)融合上的挑戰(zhàn)。
尤其是在“新管理辦法”出臺之后,通過資本方式來實(shí)現(xiàn) CA 與 RA 的一體化,將面臨前面提到的“不得委托”條款的限制,存在一定的合規(guī)瑕疵。
綜合比較,通過“自主申請”方式獲取“CA 牌照”,在產(chǎn)品、組織、客戶體驗(yàn)上的“一體化”優(yōu)勢將更加明顯,合規(guī)性也更好。
從運(yùn)營效率上看,RA 與 CA 融合、一體化將是大勢所趨。在這個(gè)過程中,無論 CA 還是 RA,都需要進(jìn)化自身的服務(wù)能力,構(gòu)建全鏈路的信任服務(wù)能力。
CA 機(jī)構(gòu)需要加強(qiáng)自己在電子簽名領(lǐng)域的產(chǎn)品和服務(wù)能力。從“新管理辦法”中也可以看出,對 CA 機(jī)構(gòu)的人員規(guī)模、服務(wù)能力、經(jīng)營環(huán)境等均提出了更嚴(yán)格的要求,以保證 CA 機(jī)構(gòu)具備長期穩(wěn)定的服務(wù)能力。
同樣,電子簽名廠商也需要重新定義自己的信任服務(wù):
一是做強(qiáng)原有 RA 服務(wù),提升服務(wù)深度。比如從最初的電子簽名,到電子合同、紙質(zhì)合同的統(tǒng)一全生命周期管理,再到出證、在線仲裁等法律服務(wù),以及數(shù)據(jù)服務(wù)等,更深入地融入客戶的業(yè)務(wù)閉環(huán),為客戶提供整體解決方案,提升服務(wù)深度;
二是向 CA 業(yè)務(wù)升級,不斷拓展信任服務(wù)范圍。這需要獲取 CA 牌照,構(gòu)建 CA 服務(wù)能力,核心是要看清政策大勢,提升自身合規(guī)能力、服務(wù)能力、經(jīng)營能力等綜合實(shí)力,增強(qiáng)全鏈路的信任服務(wù)能力。如金宏洲所言,“責(zé)任壓實(shí)之后,云上 CA 電子簽名的風(fēng)控能力必須很強(qiáng),此外還要具備 CA 建設(shè)、運(yùn)營能力,構(gòu)建支撐全國市場乃至全球市場的服務(wù)能力,這些都需要長期持續(xù)投入。”
在數(shù)字全球化的趨勢下,電子認(rèn)證服務(wù)的國際化需求也在快速增長,中國電子認(rèn)證服務(wù)與國際標(biāo)準(zhǔn)接軌也是大勢所趨。
在“新管理辦法”中,新增了電子認(rèn)證服務(wù)跨境互認(rèn)的相關(guān)條款,為電子認(rèn)證跨境互認(rèn)提供了法律依據(jù)。相信隨著這方面法律法規(guī)的進(jìn)一步完善,電子簽名廠商也將在伴隨中國企業(yè)全球化的過程中,收獲自己的全球化果實(shí)。
綜上所述,CA 監(jiān)管升級,CA 與 RA 一體化,對于電子簽名行業(yè)是一次重要的價(jià)值升級機(jī)會。“CA 與 RA 一體化,原來多個(gè)責(zé)任主體變?yōu)橐粋€(gè),并由國家直接監(jiān)管,就實(shí)現(xiàn)了責(zé)任和監(jiān)管的閉環(huán)。同時(shí)業(yè)務(wù)范圍擴(kuò)大了,大家能做的事情更多了,市場更大了,價(jià)值也更大了。”金宏洲說。
04結(jié)語
這次“新管理辦法”中,壓實(shí)了 CA 機(jī)構(gòu)的責(zé)任,將加速 CA 與 RA 一體化的進(jìn)程,為電子簽名行業(yè)帶來重要的價(jià)值升級機(jī)會。無論是 CA 機(jī)構(gòu),還是電子簽名廠商,都需要進(jìn)化自身服務(wù)能力,構(gòu)建全鏈路的信任服務(wù)能力。
云計(jì)算的發(fā)展,也在加速 CA、RA 一體化。公有云已經(jīng)成為電子簽名主流的產(chǎn)品形態(tài),未來在云端就可以完成信任服務(wù)的閉環(huán),進(jìn)入云 CA 服務(wù)的時(shí)代。在此過程中,電子簽名也將邁進(jìn)更加合規(guī)化、智能化、全球化的“新十年”。(文章來源:牛透社 )