近日，北京數字認證股份有限公司（簡稱：數字認證）首席科學家、研究院院長夏魯寧出席中國網絡空間安全協會主辦的沙龍活動，他以《構建以密碼為基礎的信任服務》為題，暢談了電子認證行業從認證服務到網絡信任服務的發展思路。

夏魯寧認為，建立安全有序的網絡空間，信任是最關鍵的環節，而密碼技術是建立網絡空間信任的核心技術和基礎支撐。

[[326122]]

密碼技術的法定作用

《密碼法》指明，密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。對于密碼的法定作用，在2005年發布的《電子簽名法》中就有所論述。考慮到技術中立性，《電子簽名法》雖沒有直接指定使用密碼技術實現電子簽名，但它所說的電子簽名的兩大作用，即識別簽名人身份和表明簽名人認可其中內容，目前為止只有基于密碼算法的數字簽名才能夠實現。也就是說，符合法律效力的電子簽名，目前只有使用密碼技術才能做得到。

此外，2020年1月，國辦印發《國家政務信息化項目建設管理辦法》，其中第十五條明確提出“項目建設單位應當落實國家密碼管理有關法律法規和標準規范的要求，同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。”這說明，使用密碼對信息系統進行保護，已經不單單是技術上的需求，同時也是法定的義務。

基于密碼技術構建安全可信的網絡空間

 《電子簽名法》第十六條提出：“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。”這使得電子認證成為構建網絡信任體系的安全基礎支撐。當前，電子認證機構的主流業務仍然聚焦在認證服務上，即以電子簽名法所述“識別簽名人身份”為主。但隨著市場安全需求和信任需求的不斷釋放，單純的認證服務已遠不能滿足多樣化的網絡信任需求。

此背景下， 以“識別簽名人身份”為核心的認證服務，開始向“表明簽名人認可其中內容”為核心的信任服務轉變。以密碼技術為基礎、與信息技術深度融合、開展與業務相關的網絡信任服務成為電子認證行業新藍海。相比傳統認證服務，網絡信任服務呈現如下特點：

業務強相關

從認證服務到信任服務再到信息化業務過程中，對密碼建設信任的作用，已經逐漸從與業務無關，過渡到和業務緊密相關。這意味著，密碼服務機構，要逐步從“一招吃遍天”過渡到深入用戶業務、深度溝通業務需求中。

一體化交付

證書服務仍屬于產品交付范疇，而信任服務則是體系交付。信任服務提供商直接向客戶提供身份管理、責任認定、數據保全、電子合同等服務體系，并與客戶的信息系統無縫銜接，客戶無需再實施二次開發。這使得電子認證機構需要更加深入了解用戶信息系統的技術細節，對研發能力的要求有了質的提高。 

持續性運維

認證服務提供商主要運維自身電子認證基礎設施，而信任服務提供商則還要承擔客戶信任體系的經常性運維。這意味著“項目”不再是簡單的證書購銷行為，而是信任體系設計、建設、運維的持續性活動。這對電子認證機構提出了面向不同客戶、面向不同系統建立運維力量的新要求。

這些特點將深刻影響電子認證機構的經營模式和盈利模式，迫使電子認證機構在企業戰略、投入方向上做出轉變。

作為電子認證行業龍頭企業，數字認證已從聚焦身份認證擴展到構建可信身份、可信內容、可信行為的全鏈條網絡信任體系，通過與新興業務應用場景的深度融合，已在電子合同、電子檔案、互聯網醫療、互聯網金融、在線教育等領域，用前瞻性的創新為客戶和行業創造價值。

【數字認證】

領先的網絡信任與數字安全服務提供商（股票代碼：300579），電子認證/電子簽名/電子合同領域的市場領導者，應用覆蓋政務、衛生、金融、大型企業、電信、航空、公路交通等多個行業，為近千萬企業用戶和數億個人用戶提供具有法律效力的無紙化交付服務。

數字認證官網：www.bjca.cn 咨詢電話：400-919-7888