国家主管部门:电子签名企业需具备《商用密码产品型号证书》
商报讯 (见习记者 王建宇) 近日,艾媒咨询发布了一份名为《2019中国电子签名安全专题研究报告》,根据这份报告显示,去年中国电子合同签署次数达66.8亿次,预计2019年中国签署总量规模有望突破200亿次。该报告表示,在行业高速发展的背景下,企业服务数量持续提升,企业需求逐步升级,安全问题日渐成为行业焦点。
在这份报告中艾媒咨询列举称,由BSI颁布的ISO27001信息安全管理体系证书为行业强相关资质,除此之外ISO27018、ISO38505-1:2017数据治理认证等资质也被列为平台安全资质。但由国家密码管理局、国家保密局颁布的《商用密码产品型号证书》和《涉密信息系统产品检测》等资质则被列为了行业弱相关。
数据发布后,一家旅游公司的法务总监向本报咨询,为何由国家主管部门颁发的资质成为了行业弱相关资质?究竟要如何挑选安全性高的电子签名企业来合作?为此记者采访了国家密码管理局、浙江省密码管理局和多家电子签名企业,了解情况。
在电子签名公司“上上签”的官网,记者看到了这份由艾媒咨询发布的报告部分内容。据上上签杭州分公司工作人员介绍,该公司目前所拥有的是英国标准学会(BSI)ISO/IEC 27001信息安全管理认证、公安部信息系统安全等级保护三级认证、工信部可信云认证等资质。该工作人员表示,这些资质是目前行业内较为认可的。“目前我们正在申请国家密码管理局颁布的《商用密码产品型号证书》。”
而据“法大大”杭州分公司工作人员介绍,电子签名行业的“硬指标”是是否直接对CA企业拥有控股权。“有了对CA公司的控股权后,电子签名企业才能获得CA认证。”
对此e签宝的相关工作人员则认为,目前行业内最重要的资质当属由国家密码管理局、国家保密局颁布的《商用密码产品型号证书》和《涉密信息系统产品检测》等资质。该工作人员说:“这两份资质的背后是国家主管部门对于企业的认可,也是从业企业进入该行业的门槛。”
那么电子签名行业究竟该以何种资质为强呢?记者采访了主管部门。
昨天下午,记者联系了国家密码管理局行政审批业务咨询相关负责人,他介绍《商用密码产品型号证书》相当于是行政许可,国家密码管理局作为电子签名行业的主管部门之一,正是为了规范市场才颁布此资质的。
对此浙江省密码管理局相关负责人表示,从政策上来说,拥有了《商用密码产品型号证书》的企业才具备开展相应经营业务的资质,这在此前由全国人大常委会颁布的《电子签名法》中就有明确规定。他说:“密码技术在电子签名中的重要作用,我国《电子签名法》明确规定,开展电子认证服务必须事先取得国家密码管理机构同意使用密码的证明文件,实际上是为电子认证服务市场准入设置了一项前置性行政许可。”
(来源:每日商报 原标题:《电子合同签署次数有望突破200亿次 相关部门:电子签名行业应遵守《电子签名法》等规定》)