探秘深藏“密碼”的電子合同市場
我國密碼領(lǐng)域的第一部法律《密碼法》日前出臺——
探秘深藏“密碼”的電子合同市場
隨著我國密碼領(lǐng)域的第一部法律《密碼法》出臺,“密碼技術(shù)”這個幕后科技走進了大眾視野。其實���,近年來備受資本熱捧的“電子合同”,其服務(wù)的基礎(chǔ)核心技術(shù)就是“密碼技術(shù)”——密碼學(xué)已被廣泛應(yīng)用于日常生活。
一提到密碼��,大多數(shù)人對它的認知往往是模糊不清的��。實際上�����,日常生活中涉及的“密碼”,在密碼學(xué)領(lǐng)域被稱為“口令”(Password)�����,只是進入個人計算機�����、手機、郵箱的“通行證”���。而密碼學(xué)領(lǐng)域以及《密碼法》中提及的“密碼”對應(yīng)的英文單詞是“cryptography”�,是一種復(fù)雜而龐大的信息處理系統(tǒng)�����,指使用特定變換數(shù)據(jù)等信息進行加密保護或者安全認證的產(chǎn)品���、技術(shù)和服務(wù)����。
密碼技術(shù)不僅應(yīng)用于保密通信�、軍事指揮、金融�����、政務(wù)���、電網(wǎng)�����、工控網(wǎng)絡(luò)等涉及國家安全的領(lǐng)域����,還滲透到電商、手機支付�����、醫(yī)療���、社保等民生領(lǐng)域���。其中,近年來備受資本熱捧的“電子合同”服務(wù)的基礎(chǔ)核心技術(shù)就是“密碼技術(shù)”���。
值得思考的是�,伴隨互聯(lián)網(wǎng)金融而盛行的電子合同���,其提供的相關(guān)服務(wù)是否安全規(guī)范?電子合同合法性的判斷依據(jù)是什么�?
掌握核心密碼技術(shù)是“硬門檻”
電子合同雖受資本市場青睞,而若想獲得用戶認可���,是否具備核心密碼技術(shù)服務(wù)能力才是電子合同服務(wù)商較量的本錢和基礎(chǔ)�����。
具體來看�����,密碼的主要功能有兩個:一個是加密保護�,另一個是安全認證。簡單地說����,加密保護是指使用數(shù)學(xué)變換,將明文變成密文��;安全認證就是確認主體和信息的真實可靠性�����。
“在電子合同簽署的流程中��,身份認證���、合同文件數(shù)據(jù)����、網(wǎng)上數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)中應(yīng)用了大量密碼學(xué)算法和技術(shù)原理。密碼技術(shù)在電子合同服務(wù)中發(fā)揮著關(guān)鍵性的基礎(chǔ)作用�。”北京數(shù)字認證股份有限公司多年來從事密碼技術(shù)的相關(guān)產(chǎn)品與解決方案的研究,該公司總經(jīng)理林雪焰告訴經(jīng)濟日報記者���,電子合同屬于信息與數(shù)據(jù)安全領(lǐng)域��,其核心就是“簽署”��,即電子簽名����。電子簽名的法律效力決定了電子合同有效與否����,并成為了保證交易安全性、真實性以及不可篡改性的關(guān)鍵環(huán)節(jié)����。
2005年,全國人大頒布《電子簽名法》�,從技術(shù)層面上對電子簽名的地位給予了肯定��;10月26日出臺的《密碼法》,將進一步規(guī)范電子簽名廠商的運營與發(fā)展�。“電子簽名作為密碼技術(shù)應(yīng)用中的一種重要方式,一般區(qū)分為可靠電子簽名和不可靠電子簽名����。簡單而言,電子合同的法律效力中���,最核心的技術(shù)保障就是采用了‘可靠’電子簽名���。”中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心秘書長謝君澤說。
記者了解到����,電子認證服務(wù)機構(gòu)提供的電子簽名,是基于密碼算法的PKI認證技術(shù)和數(shù)字簽名技術(shù)�����,這兩者是目前世界公認最為可靠的技術(shù)����,符合《電子簽名法》中對可靠的電子簽名定義���。“可靠的電子簽名能夠保證電子合同至關(guān)重要的兩點:一是身份的真實性,二是合同內(nèi)容的不被篡改性����。”林雪焰表示,只有具備核心的密碼技術(shù)服務(wù)能力����,才能從根本上保證電子合同的合法性與可靠性。
服務(wù)提供商將進一步規(guī)范
除了技術(shù)要具備可靠性外�����,服務(wù)提供商是否為具有法定資質(zhì)的第三方機構(gòu)���,也是司法界對電子合同合法性的判斷標(biāo)準���。
值得注意的是,目前大部分互聯(lián)網(wǎng)電子合同服務(wù)提供商��,一般對接第三方電子認證為其電子簽名提供認證服務(wù)���。有業(yè)內(nèi)人士指出���,該形式中����,電子認證機構(gòu)并不直接參與認證電子合同雙方身份以及電子簽名的實現(xiàn)�,電子合同服務(wù)的合法合規(guī)性����、安全可靠性大大降低,用戶在選擇時需要慎重�。
“電子合同服務(wù)核心是‘信任’。電子合同的信任不僅僅是人與人�、企業(yè)與企業(yè)之間建立信任關(guān)系,也是在所關(guān)聯(lián)的數(shù)據(jù)����、代碼和服務(wù)平臺建立信任。”林雪焰強調(diào)�,“這就需要保證網(wǎng)上身份的真實、簽署數(shù)據(jù)的完整��、網(wǎng)上系統(tǒng)的安全�����、個人數(shù)據(jù)的隱私等多種元素構(gòu)建起這樣的數(shù)字化信任。”
有業(yè)內(nèi)人士坦言�,能夠提供網(wǎng)絡(luò)信任服務(wù)的廠商需要具備相關(guān)資質(zhì),產(chǎn)品及企業(yè)運營要受國家主管機構(gòu)監(jiān)管�。而很多為互聯(lián)網(wǎng)金融服務(wù)提供的電子合同平臺廠商,其業(yè)務(wù)與服務(wù)并不受權(quán)力機關(guān)的審查許可���。與此同時�����,專家表示�,此次出臺的《密碼法》中也提出對提供密碼服務(wù)的企業(yè)進行許可和認定���,并明確了對密碼產(chǎn)品和服務(wù)機構(gòu)實施許可和認定����,勢必將進一步規(guī)范密碼產(chǎn)品和服務(wù)產(chǎn)業(yè)����。
強化電子合同應(yīng)用約束與規(guī)范
“在國家政策層面及相關(guān)主管機構(gòu)層面,如果能夠通過法律和條例的形式解決在電子勞動合同實操中所面臨的問題����,電子合同在人力資源領(lǐng)域?qū)幸粋快速的騰飛�。”人力資源三支柱和數(shù)字化專家左葆瑜表示�,除了勞動合同,只要牽涉有法律����、勞動糾紛風(fēng)險和證明出具等場景的人力資源工作,如外聘協(xié)議��、勞務(wù)協(xié)議�、績效協(xié)議�����、競業(yè)避讓協(xié)議���、期權(quán)授予協(xié)議����、培訓(xùn)協(xié)議以及薪酬確認單�、各類證明的出具等,都會帶來電子合同快速的普及����。
在不少業(yè)內(nèi)人士看來��,強化電子合同應(yīng)用的約束與規(guī)范很必要�,這也是互聯(lián)網(wǎng)條件下維系市場秩序不可或缺的環(huán)節(jié)���。市場監(jiān)管機構(gòu)要開展審查備案服務(wù)�,考察服務(wù)商是否符合監(jiān)管機構(gòu)的要求���,讓電子合同成為具有法律效力的合同��,替消費者把關(guān)���。
與此同時,林雪焰表示��,“安全可信的自主核心技術(shù)���、法律認可的電子認證服務(wù)資質(zhì)���、上級監(jiān)管下的安全運營體系、隨需應(yīng)變的垂直行業(yè)解決方案�、良好可信的用戶口碑和持續(xù)經(jīng)營能力,這些都是企業(yè)在選擇電子合同服務(wù)時的關(guān)鍵”。在他看來����,電子合同的發(fā)展不能一味“趕風(fēng)口”,要扎扎實實打好基礎(chǔ)���,針對實際業(yè)務(wù)場景���,充分應(yīng)用國產(chǎn)密碼算法、經(jīng)驗的積累���,以求產(chǎn)生實際效果給社會帶來確實收益����,才具有真正的產(chǎn)業(yè)未來���。
