要了解一个行业,最基本的是要了解这个市场的上下游的参与主体及运行逻辑。

要从事一个行业,最基本的除了要了解这个市场的上下游的参与主体及运行逻辑,还需要知道各环节运作门槛、充分性和市场问题,便于找准市场机会。

接下来我们看看电子签名行业的参与主体及其运行逻辑。电子签名产业链各参与主体如下:

监管部门

1、监管主体

电子签名认证证书(简称“电子证书”)签发实行准入制。

工信部,对电子认证服务机构(CA机构)和电子认证服务实施监督管理。对许可的机构颁发《电子认证服务许可证》。

国家密码管理局,对电子认证服务机构(CA机构)使用密码的行为实施监督管理。对许可的机构颁发《电子认证服务使用密码许可证》。

CA机构这2个准入证取得顺序有先后,在颁发《电子认证服务许可证》前,需要先获得国密局的《电子认证服务使用密码许可证》。只有同时拥有这2个许可证,才具备“签发电子证书”资格。

2、相关法律制度

《中华人民共和国电子签名法》,2005年4月1日起施行。明确“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。什么是可靠电子签名,上一篇文章已经有讲解,回“初识电子签名”看看。

《电子认证服务管理办法》,2009年3月31日起施行。进一步明确规范了“电子认证服务行为”和“电子认证服务提供商(CA机构)行为”。

《商用密码管理条例》,1999年10月7日起施行。电子签名属于商用密码,本条例对商用密码的科研、生产、销售、使用、安全、保密、违规惩罚提出了要求。

《电子认证服务密码管理办法》,2009年12月1日起施行。对电子认证服务机构(CA机构)使用密码的行为,进一步提出了规定。并明确指出提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。

 

电子认证服务机构(CA机构)

电子认证服务机构,即CA结构,类似现实世界中的“公安局”。

现实世界中,各地方公安局为公民办理“居民身份证”,来证明现实世界中公民身份。

电子签名世界中,CA机构为电子签名人(包括个人和机构)颁发“电子证书”,来证明网络世界中电子签名人身份。

1、CA机构职责

1)制作、签发、管理电子签名认证证书

2)确认签发的电子签名认证证书的真实性

3)提供电子签名认证证书目录信息查询服务

4)提供电子签名认证证书状态信息查询服务

5)对合作的电子证书注册机构(CR机构,接下来会讲到)实施监督管理

2、CA机构数量

截止到2017年12月18日,全国已有43家机构,获得《电子认证服务许可证》,拥有签发电子证书的资质。见下表: (文章末尾“产品笔记VIP”小密圈可下载excel)

其中北京9家,居全国各省市之首,广东5家,湖南3家,其他省份只有2家、1家或没有。

其中,2家CA机构,值得一提。

1)CFCA(China Financial Certification Authority中国金融认证中心):是由中国人民银行于1998年牵头组建国家级权威安全认证机构,在《电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的CA机构。因为中国人民银行背景,大量的金融机构使用CFCA的电子认证服务。

2)CQCCA(北京中认环宇信息安全技术有限公司):CQCCA是由中国质检总局设立的中国质量认证中心投资的CA机构。因有中国质检总局背景,其在政务、企事业单位应用广泛。

 

电子认证服务注册机构(CR机构)

CA机构因人员、精力、能力等资源有限,不可能拓展、对接、维护市场上所有的企事业、个人电子签章用户。所以CA机构可选择将除核心功能“签发电子证书”外的全部或部分职能外包,承包商便是CR机构。也就是CA机构可以做除了“签发证书”外的几乎所有工作。

当然CA机构可以自己承担RA职责,直接为订电子签名人提供全流程服务。

CR机构的设立必须由获得《电子认证服务许可证》的CA批准和授权,一般签订电子证书合作协议,并接受工业和信息化部监督。

1、CR机构职能

负责订户证书的申请受理、审批和管理,直接面向电子签名,并负责在电子签名人和 CA机构之间传递证书管理信息。

2、CR机构提供的服务

1)基本服务

代理CA机构行驶某些职能。如:

  • 身份认证服务

  • 合同签署和管理服务

  • 证书管理服务(如申请、审核、更新、撤销、挂起证书等),不包括“签发证书”

  • 合同存储服务

2)衍生服务

CR机构有较大的创新空间,可以围绕电子认证衍生很多的服务,特别是电子签名有效性验证后的法律服务,比如

a、电子证据鉴证服务

  • 第三方出证服务,CR机构作为独立第三方,为电子签名人提供证据报告

  • 在线公证服务,联合各地公证处,根据电子签名人需要,在线申请并出具公证书

  • 司法鉴定服务,联合司法鉴定中心,根据电子签名人需要,在线申请并出具司法鉴定意见书

  • 互联网仲裁服务,联合各地仲裁委员会,根据电子签名人需要,在线申请并出具仲裁裁决书

b、保险服务

联合保险公司,如果电子签名无效或有效电子签名发生法律纠纷,通过保险公司来赔偿相关损失或诉讼费用。

c、法律咨询、合同相关服务

包括,合同模板合同拟订,合同审核,合同修改,律师推荐、法律咨询服务等,完善服务链条。

3、CR机构分类

分类的维度有很多,这里按照CR机构和CA机构的所属关系来看,可分为3类。

1)CA机构也是CR机构

多数CA机构,都承担CR机构职能,直接面向政府项目、公共事业、大型企业等用户。

2)CA机构旗下独立CR机构

  • 安心签,CFCA旗下第三方电子签名平台

  • 信步云,BJCA旗下第三方电子签名平台

3)独立第三方CR机构,通过和CA机构合作

  • e签宝,老牌电子签章机构,公司2002成立,开始深耕电子认证,2015年开始迎来爆发。

  • 法大大,电子签名行业新星,在法律服务、法律纠纷处理有自己的竞争力。

  • 上上签,依托产品和强悍的推广团队,在互联网金融浪潮中,迅速打下一片市场。

电子签名人

签订电子合同的主体,包括机构或个人。

签署方式一般包括:

1)自己与对方均要签署,如借款合同、交易合同。

2)仅需自己签署,如承诺书、回执。

3)对方需要签署,自己不需要,如快递。

 

电子签名依赖方

指的是基于对电子证书或者电子签名的信赖从事有关活动的人。比如:

和CA或CR机构合作的公证处,依赖电子签名做出证服务。

和CA或CR机构合作的司法鉴定中心,依赖电子签名做司法鉴定。

和CA或CR机构合作的仲裁委,依赖电子签名做在线仲裁。

和CA或CR机构合作的保险机构,依赖电子合同开展投保、审核、理赔等业务。

可信时间戳服务机构

时间戳的准确性对于保障电子合同有效性是非常有效的一块。可信时间戳服务机构,主要职责是提供国家标准时间,而非设备本地时间。我国的可信时间戳服务机构为:

1)中国科学院国家授时中心(NTSC)

中国科学院国家授时中心(NTSC)是我国唯一法定时间源,负责国家标准时间溯源及系统时间同步与分配。

2)联合信任时间戳服务中心(TSA)

联合信任时间戳服务中心(TSA),由中国科学院授时中心(NTSC)和北京联合信任技术服务有限公司共同创建的可信第三方时间戳服务机构。TSA负责时间戳服务系统的建设、应用开发、技术支持及时间戳服务中心的商业化运营。

TSA一般通过API接口,提供准确无误的国家标准时间。

 

其他参与主体

其他参与主体也比较多,比如个人、企业实名认证服务提供商,商用密码技术提供商,商用密码产品生产商,商用密码产品销售商,合同存储云空间提供商等等。这里不进一步详细介绍。

电子签名产业链先谈到这里,这里只是说到了这个市场的上下游的参与主体及职能。关于各环节运作门槛、充分性和市场问题,欢迎从业者和感兴趣的朋友进一步交流。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。