基于云的“信任即服务”,正在成为数字经济不可或缺的基础设施。

今年9月份,工信部发布《电子认证服务管理办法(征求意见稿)》(以下简称“新管理办法”),针对 CA 行业“持证不经营”、服务不合规等突出问题提出一系列新举措。其中一个重要变化,是压实了 CA 责任,规定 CA 机构不得将电子认证服务的核心业务对外进行委托。新政出台后,将加速 CA 与 RA 一体化的进程,对于电子签名行业而言,是一次重要的价值升级机会。无论 CA 机构,或者电子签名厂商,都需要努力使自己具备全链条的信任服务能力。

01信任源点

2005 年 4 月 1 日,《中华人民共和国电子签名法》(以下称《电子签名法》)正式施行,确立了电子签名的法律效力。

根据《电子签名法》,“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。“电子认证服务提供者”,即 CA 机构(Certification Authority,认证中心)。

作为电子签名厂商的上游,CA 机构颁发的数字证书,好比数字世界的“身份证”,有了这个身份证明的电子签名才具有法律效力,具备了更广泛互信互认的前提。

为了推动 CA 行业的健康发展,2009 年,工信部颁布了《电子认证服务管理办法》,规定由工信部对电子认证服务机构和电子认证服务实施监督管理。CA 合规经营,必须持有工信部颁发的《电子认证服务许可证》,即“CA 牌照”。

如果把 CA 看做信任的“源点”,RA(Registration Authority,注册中心,电子签名厂商)则是信任向服务、运营的延伸,二者好比代理关系。在 PC 互联网时代,这种代理模式是有效的。当面对快速增长的电子认证服务需求,该模式便逐渐显露出弊端。

e签宝创始人兼 CEO 金宏洲称,“移动互联网时代,电子签名行业飞速发展,对 CA 的需求也快速增长,CA 机构的数量增加了,下面 RA 的数量也在爆炸性增长,有时还会出现多级代理,这就对 CA 机构的监管带来了挑战。”这正是这次监管升级的一个背景因素。在“新管理办法”中,提高了 CA 机构的申请条件,完善了 CA 机构的行政监管、退出机制,明确了证书跨境互认核准程序等。

最重要的一个变化,是规定了“电子认证服务机构不得就证书申请的受理和查验,证书的签发和交付向外部机构或个人进行委托。”这样一来,就减少了原有信任服务体系的层级,提升了监管的透明化。

“新管理办法”发布之后,CA 行业会更加开放,更多有实力的电子签名厂商参与进来,也将提升 CA 行业的整体水平和服务能力,更全面地覆盖和满足企业对信任服务的深层需求。此外,信任服务体系更加扁平化,也将大大提高行业运营效率,这些都会推动 CA 行业更加健康合规和高质量发展,更好地守护电子签名上游的“信任源点”。

02信任即服务

相比较其他企业服务领域,电子签名行业与国家政策的关联更为紧密。

“新管理办法”出台之后,不仅 CA 行业原来“持证不经营”、服务不合规等突出问题将得到有效解决,也将带动下游的电子签名行业进入合规化发展的新阶段。

金宏洲认为,“这次监管升级,背后是 CA 与 RA 的一体化。对于 CA 机构是一种价值回归,使其从第三方认证机构,回归到真正为社会提供信任云服务的定位;对于 RA 行业也将是一次重塑,电子签名行业将进入‘持牌经营’时代。”CA 与 RA 一体化背后,不仅有政策因素的推动,还有技术变革的力量。云计算、AI 等新一代数字化技术,也在推动 CA 与 RA 的融合,基于云的“信任即服务”,正在成为数字经济不可或缺的基础设施,并带来以下三个变化:

变化一:在信任侧,减少“信任递减”。上文提到,电子签名的数字认证来自于上游的 CA 机构,随着 CA、RA 数量增加,代理体系的“信任递减”现象越来越严重。

“新管理办法”提升了 CA 机构的准入门槛,压实了 CA 的责任,减少了层层代理,因此也减少了“信任递减”;此外,电子签名厂商向信任侧升级,拿到“CA 牌照”,CA 与自身产品、服务一体化,同样也减少了“信任递减”。

变化二:在服务侧,提升服务价值和体验。CA 与 RA 两个责任主体,也会影响到信任服务的价值和体验。以e签宝的签管一体化合同产品为例,自去年 9 月发布以来,一年内总签署达到 3 亿次,管理合同 2 亿份。

金宏洲表示,在这样巨大的签署量下,如果使用外部 CA 的服务能力,就可能影响签发速度、稳定性等,从而限制产品性能;此外,在一些证据报告等法律服务环节,也需要 CA、RA 两家出证,责任主体不清晰,可能影响到证据链的完整性。

变化三:在技术侧,提升运营效率。云计算带来运营效率的提升,一切服务都将在云端触手可及,这也会提升信任服务的效率。

从电子签名行业来看,公有云已经成为电子签名主流的产品形态,得到了市场的广泛认可。云计算同样也会变革 CA 的运营模式,在云端就可以完成从 CA 到 RA 全链路的服务闭环,进入云 CA 服务的时代。

CA 与 RA 一体化,对于电子签名厂商是一次重要的价值升级机会。

金宏洲称,“以往我们是 RA,使用不同 CA 机构提供的数字证书。有了自己的 CA 证书之后,在产品体系上会更加一体化,在产品性能和体验上也可以做得更好;从另一点看,这也代表着e签宝业务范围的扩大,从原来的电子签名真正向第三方商业信任平台转型,服务的溢价也提升了。”拥有 CA 牌照,可以更好地承载e签宝打造“中国最大的第三方商业信用中心”的构想。金宏洲用“从 SaaS 到 TaaS”来概括此次战略升级:“所谓 TaaS,即 Trust as a Software,Trust as a Service(信任即软件,信任即服务)。我们用技术去承载信任服务,用技术去实现信任服务的普惠。”

03新里程

“新管理办法”,打破了原来自上而下、金字塔式的代理模式,加速了 CA 与 RA 一体化进程,CA 牌照也将成为电子签名厂商的一项重要资质。

通过多年准备和努力,e签宝拿到了工信部颁发的《电子认证服务许可证》,从 RA 机构正式转型为 CA 机构,这是电子签名行业发展的一个里程碑事件,同样也始于e签宝多年前的战略选择。

目前业内拥有 CA 牌照的电子签名厂商主要可分为两类:

第一类是本身提供电子签名服务的现有运营 CA 机构,这类 CA 机构虽然并不少,但相比较下游的电子签名厂商,他们的挑战在于如何构建 RA 领域的产品和服务竞争优势。

第二类是拿到了“CA 牌照”电子签名厂商。电子签名厂商获取“CA 牌照”,主要又分为两种方式:一种是通过“自主申请”的方式,向工信部申请获得;另外一种是通过资本控股的方式获得,这两种方式各有优劣。

第一种“自主申请”方式,需要经过国家密码管理局、工信部等部门的层层审核,背后代表的是国家的认可,也是电子签名厂商的合规能力、产品服务能力等综合实力的体现。

但挑战也有两点:一是电子签名厂商需要在 CA 建设、运营、服务能力等方面进行一系列的前期投入;二是要通过层层严格审核,过程比较耗时。

第二种“资本控股”方式,通过投资并购等方式获得“CA 牌照”。在企服领域,通过资本方式整合资源,实现业务升级的案例并不少见,其优势是能够快速整合资源,但由于To B业务的复杂性,不同产品、团队在并购中又会面临较大的组织融合、业务融合上的挑战。

尤其是在“新管理办法”出台之后,通过资本方式来实现 CA 与 RA 的一体化,将面临前面提到的“不得委托”条款的限制,存在一定的合规瑕疵。

综合比较,通过“自主申请”方式获取“CA 牌照”,在产品、组织、客户体验上的“一体化”优势将更加明显,合规性也更好。

从运营效率上看,RA 与 CA 融合、一体化将是大势所趋。在这个过程中,无论 CA 还是 RA,都需要进化自身的服务能力,构建全链路的信任服务能力。

CA 机构需要加强自己在电子签名领域的产品和服务能力。从“新管理办法”中也可以看出,对 CA 机构的人员规模、服务能力、经营环境等均提出了更严格的要求,以保证 CA 机构具备长期稳定的服务能力。

同样,电子签名厂商也需要重新定义自己的信任服务:

一是做强原有 RA 服务,提升服务深度。比如从最初的电子签名,到电子合同、纸质合同的统一全生命周期管理,再到出证、在线仲裁等法律服务,以及数据服务等,更深入地融入客户的业务闭环,为客户提供整体解决方案,提升服务深度;

二是向 CA 业务升级,不断拓展信任服务范围。这需要获取 CA 牌照,构建 CA 服务能力,核心是要看清政策大势,提升自身合规能力、服务能力、经营能力等综合实力,增强全链路的信任服务能力。如金宏洲所言,“责任压实之后,云上 CA 电子签名的风控能力必须很强,此外还要具备 CA 建设、运营能力,构建支撑全国市场乃至全球市场的服务能力,这些都需要长期持续投入。”

在数字全球化的趋势下,电子认证服务的国际化需求也在快速增长,中国电子认证服务与国际标准接轨也是大势所趋。

在“新管理办法”中,新增了电子认证服务跨境互认的相关条款,为电子认证跨境互认提供了法律依据。相信随着这方面法律法规的进一步完善,电子签名厂商也将在伴随中国企业全球化的过程中,收获自己的全球化果实。

综上所述,CA 监管升级,CA 与 RA 一体化,对于电子签名行业是一次重要的价值升级机会。“CA 与 RA 一体化,原来多个责任主体变为一个,并由国家直接监管,就实现了责任和监管的闭环。同时业务范围扩大了,大家能做的事情更多了,市场更大了,价值也更大了。”金宏洲说。

04结语

这次“新管理办法”中,压实了 CA 机构的责任,将加速 CA 与 RA 一体化的进程,为电子签名行业带来重要的价值升级机会。无论是 CA 机构,还是电子签名厂商,都需要进化自身服务能力,构建全链路的信任服务能力。

云计算的发展,也在加速 CA、RA 一体化。公有云已经成为电子签名主流的产品形态,未来在云端就可以完成信任服务的闭环,进入云 CA 服务的时代。在此过程中,电子签名也将迈进更加合规化、智能化、全球化的“新十年”。(文章来源:牛透社 )

 

收藏(0)