文章來源:胖頭陀
作者:康翔
關于密碼��,我個人非常贊同北京郵電大學楊義先教授的一段論述:“整個人類文明史�����,就是一個不斷加密�����、解密的循環(huán)過程��,正是這種螺旋式的循環(huán)�,推動了人類文明的發(fā)展��?��!?
密碼并非始自人們使用銀行卡或是計算機�����,最遠甚至可以追溯到遙遠的智人時代�,那時候少數智人會在猛獸出沒的區(qū)域做上標記,這實際上就是密碼�。至于擊鼓沖鋒�、鳴金收兵的場景,就更是密碼的典型應用�。
現在的工作和生活里,可以說密碼已經是無處不在���。很多人可能不知道���,密碼的相關立法工作早就在進行當中:10月26日,2014年立項的《密碼法》草案終于在全國人大常委會進行了第三次評審�,最終迎來了正式的發(fā)布,將自2020年1月1日起正式施行��。
對于國內正在興起的電子合同市場����,以及電子簽章等應用領域,這無疑是一大利好�����。
商用密碼,安全防線
首先鄭重聲明�����,本文的著眼點集中在商密領域�,即商用密碼,與其他無干����。
顧名思義,商用密碼用于企業(yè)內部的各類敏感信息的傳輸加密�����、存儲加密��,防止非法第三方獲取信息內容��,也可用于各種安全認證����、網上銀行,以及數字簽名等應用場景���。
近年來���,雖然我國的商用密碼發(fā)展迅速����,但是在法律法規(guī)建設方面一直未能做到“與時俱進”��,主要是根據國務院1999年發(fā)布的《商用密碼管理條例》���,2007年國家密碼管理局公布的《商用密碼產品使用管理規(guī)定》和《境外組織和個人在華使用密碼產品管理辦法》加以管理。
現實生活中一提到“密碼”���,很多人會聯(lián)想到計算機或手機的開機密碼�、電子郵箱登錄密碼�、微信密碼、QQ密碼���、銀行卡支付密碼等��,這些密碼實際上是口令�,這是一種簡單���、初級的身份認證手段����,也是最簡易和常見的密碼。
我們知道���,密碼的核心功能包括兩個部分�,首先是加密保護�,其次是安全認證。而對于商用密碼而言���,它的作用就是保護不屬于國家秘密的信息�����,供公民��、法人和其他組織依法使用���。
長期以來,國家相關部門一直鼓勵商用密碼技術的研究開發(fā)和應用�,不斷健全商用密碼市場體系,鼓勵和促進商用密碼產業(yè)的健康發(fā)展���。尤其在信息時代����,密碼是安全的第一道防線,在數字經濟發(fā)展中也將會發(fā)揮不可替代的重要作用�����。
目前�����,商用密碼廣泛應用于國民經濟發(fā)展和社會生產生活的方方面面����,涵蓋了金融�、通信、公安�����、稅務����、社保��、交通�、衛(wèi)生健康����、能源、電子政務等重要領域��,服務于互聯(lián)網+�����、智慧城市和大數據戰(zhàn)略�����,在維護國家安全��、促進經濟社會發(fā)展����,以及保護公民、法人和社會組織合法權益方面���,發(fā)揮著重要作用�����。
除了我們熟知的金融卡��、社??ā⑸矸葑C等應用以外���,商用密碼還主要用于公民個人敏感信息�、隱私和企業(yè)商業(yè)秘密的保護�����,公民�����、法人和其他組織均可使用商用密碼保護網絡與信息安全���。
基于以上,制定一部涵蓋商用密碼在內的綜合性���、基礎性密碼法律����,就顯得非常必要且迫切了。
電子合同����,時代之選
與往日相比,商業(yè)世界正在變得格外不同����。
往遠了說,有20多年前興起的互聯(lián)網大潮����、10多年前開始的電子商務;往近了說��,有移動互聯(lián)網��,以及日漸下沉和清晰的互聯(lián)網+�����。幾股力量所做的一切���,就是完成線上線下的融合���,實現數據世界和實體世界的完全整合����。
在某種程度上�����,就是線下生意的100%線上化�。
做生意嘛,自然就免不了簽訂合同�����,以前需要雙方坐在一起���,擬定合同細節(jié)���,最后簽字蓋章確認。倘若將場景搬到線上當然是可以的���,問題是誰能確保簽字者的身份,進而保證所簽署合同的有效性?
為了規(guī)范電子簽名行為�����,確立電子簽名的法律效力����,維護有關各方的合法權益,我國在2004年就發(fā)布了《中華人民共和國電子簽名法》�����,這也認為是我國推進電子商務�、掃清發(fā)展障礙的重要步驟。
然而���,由于此前在拼圖上缺少了密碼法��、網絡交易安全等相關內容的協(xié)同保障����,《電子簽名法》一直被認為標志意義大于實際意義���。而今�����,《密碼法》的問世����,必將極大地推動電子合同的風行,乃至數字經濟的發(fā)展��。
那么�,相比傳統(tǒng)的紙質合同,電子合同優(yōu)勢何在呢�?
首先,電子合同無需專門的區(qū)域存儲��,也不用防潮��、防火�、除塵,極大地降低了企業(yè)的成本��,企業(yè)可以隨時調取查閱���,而且分類管理也是非常方便�。
其次���,電子合同無需打印�����、郵寄或是傳真����,更加綠色環(huán)保��,而且快捷高效�,企業(yè)不會受到物理空間的束縛,管理者和被授權者可以在他們方便的時候����,隨時隨地簽署合同。
最后��,電子合同不會遭遇到諸如“蘿卜章”之類的騙局���,由于采用了可靠的密碼保護和電子簽名技術��,簽署合同的各方信息可以被保證���,而且不能被篡改��,保證了電子合同的安全可靠����。
目前����,國內電子合同市場的體量已經達到了百億元的規(guī)模,有名有姓的參與者至少有數十家之多����。我們相信在《密碼法》正式發(fā)布之后,還會有更多的參與者加入進來����。
威廉希尔,信任之選
可以說�����,國內多數的電子簽名/電子合同公司�����,是借著2014年SaaS的東風而來:通過打造一站式的電子合同SaaS服務平臺��,此類企業(yè)迅速建立起彼此間大同小異的業(yè)務模式。
此外��,還有部分企業(yè)是受到國外一家名為DocuSign的公司感召����,剛剛加入戰(zhàn)團——目前����,DocuSign擁有37萬家大型企業(yè)客戶和上億用戶,去年上市至今��,該公司的股價已經翻了一倍有余���,總市值高達118億美元�����。
有分析機構指出����,在全球興起的DocuSign熱中��,很多跟進者只看到這是一家電子簽名服務商��,而沒有注意到它創(chuàng)立于2003年,長期的技術積累才是它做好電子簽名服務的關鍵�����。
正如那句老話:“沒有金剛鉆��,別攬瓷器活���!”電子合同涉及到電子簽名�����、電子認證�,并且尤其強調保障數據的真實性和完整性�����,因此企業(yè)必須做好底層技術的強力支撐��,才能確保應用的萬無一失�。
好消息是,在國內同樣有一批長期探索和鉆研電子簽名/電子合同的解決方案提供商����,北京威廉希尔股份有限公司(以下簡稱:威廉希尔)就是其中的一家���,它的前身是大名鼎鼎的原北京數字證書認證中心,成立時間甚至還早于我們之前提到的DocuSign���。
威廉希尔是北京市國有資產經營公司控股的國有企業(yè)����,目前被公認為國內領先的信息安全解決方案提供商�����,主要提供電子認證服務����、電子認證產品及可管理的信息安全服務��。
安全可信的自主核心技術���、法律認可的電子認證服務資質��、上級監(jiān)管下的安全運營體系��、隨需應變的垂直行業(yè)解決方案���、良好可信的用戶口碑和持續(xù)經營能力�����,是企業(yè)在選擇電子合同服務時候的關鍵�。
作為一家高新技術軟件企業(yè)�,威廉希尔擁有工信部頒發(fā)的電子認證服務許可證資質,以及國家密碼管理局頒發(fā)的商用密碼銷售�����、使用許可資質等(與商用密碼無關的本文不再列舉)��,是國內資質最全����、水準最高的服務商。
與此同時���,威廉希尔還掌握電子認證��、電子簽名與簽章等核心密碼技術�����,牽頭和參與制定了100多項行業(yè)相關的技術標準規(guī)范����。
2016年,威廉希尔還在A股創(chuàng)業(yè)板成功上市�,被譽為“電子合同第一股”。
威廉希尔的初心�,就是在網上為企業(yè)及個人建立像傳統(tǒng)世界一樣的信任。數據顯示�����,10%的數字信任提升將帶來高達36%的經濟效益提升�。在數字中國建設的當下,威廉希尔所做工作的重要性不言而喻�。
與SaaS平臺廠商不同���,威廉希尔將電子合同深入到企業(yè)的業(yè)務層面��,為企業(yè)客戶提供完整的電子合同生命周期服務����,合同模板管理、合同生成�、合同歸檔、查詢統(tǒng)計��、消息推送等均包括在內���,諸多500強企業(yè)均選擇了威廉希尔作為合作伙伴��。
借《密碼法》的東風���,威廉希尔將繼續(xù)加大與政府及產業(yè)鏈上下游的合作力度�����,推動電子合同的發(fā)展�����,加速數字中國的建設�。
