党中央、国务院对信息化和信息安全问题高度重视,先后制定印发了国家信息化发展战略、国务院关于大力推进信息化发展和切实保障信息安全的若干意见、加快电子商务发展若干意见、推进电子政务网络建设的意见、加快电子商务发展若干意见、加强信息安全保障工作的意见以及国家信息安全“十二五”规划等一系列文件,对信息化和信息安全保障工作做出了重要部署。2014年,习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,“没有网络安全就没有国家安全,没有信息化就没有现代化”,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”
记者通过河南省工业与信息化厅了解到,近年来我国信息化建设快速推进,国民经济和社会信息化程度不断提高,信息化、网络化已经成为当今时代的一个显著特征。2004年电子签名法的通过,标志着我国首部“真正意义上的信息化法律”已正式诞生。首次赋予电子签名与文本签名具有同等法律效力,并明确电子认证服务市场准入制度,保障电子交易安全。也意味着在网上通行有了“身份证”。这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。2008年河南省为了加强信息化建设,规范信息化管理,促进经济和社会发展,制定了《河南省信息化条例》;2010年又出台了《河南省数字证书使用管理办法(试行)》,从法律层面对我省数字证书的应用提供了有效保障。数字认证技术作为保障信息安全的关键技术,在保护信息安全、促进信息化发展方面具有不可替代的重要作用。河南省组织机构代码中心在代码证服务中率先开通网上年检,使企业通过CA证书形式足不出户即可完成代码证年检等一系列服务,这项工作已经让其在全省电子政务应用开展方面走在了其他部门的前列,是值得肯定和支持的事情。
那么为什么开展电子政务要先去办理CA证书?对记者的此疑问,河南省密码管理局商密处王满军处长进行了详细解答。所谓数字证书,是采用密码技术,用于网络中标识参与各方身份的信息数据,是一种权威的电子证书,其作用类似于现实生活中的“居民身份证”;它是由权威机构--CA认证中心签发的,使人们可以在网络交往中用它来识别对方身份,建立彼此信任,故被称为“网络身份证”;同时,数字证书可以对用户报送信息进行电子签名和数据加密,保证其保密性、真实性、不可抵赖性。正如2009年时任省长郭庚茂所言,“人类在从事社会活动中所做出的一切决策,都必须以全面真实的信息为前提”,可以说,基于数字证书应用的网络信任体系建设一直是我省信息化建设的重点,而数字证书的使用管理更是网络信任体系建设的核心内容,是信息化发展的关键环节。所以,无论是电子商务、还是电子政务,首先以确认参与者身份为前提,这也是开展网络应用所必须的技术要求。
众所周知,网络信任体系的建设涉及到各行各业和各领域,必须有政府、企事业单位和社会公众的共同参与。王处长告诉记者,2010年9月21日省政府印发了《河南省数字证书使用管理办法(试行)》,是我省第一部关于数字证书使用的政府文件,标志着我省信息安全建设又将跨入一个新的发展阶段。《办法》明确了数字证书的签发和认证服务必须是依法成立的电子认证服务机构提供,政府机构、各类社会组织、企业和公民应当向具有电子认证服务资质的电子认证服务机构申请数字证书。在电子政务活动中申请数字证书,需向具有电子政务电子认证服务资格的电子认证服务机构申请。
同时,该《办法》强调加强对电子认证服务机构的管理,要求从事认证服务的机构必须具有较强的专业性和安全性,并对认证机构的基础设施、资质、保密和人员素质提出了明确要求。规定省直有关单位内部电子认证服务系统,仅限于内部使用,不得对外提供认证服务。《电子签名法》要求认证服务应由社会化的第三方认证机构提供,这就是河南省组织机构代码中心为何不自己进行申报企业身份认证,而将该部分工作委托第三方认证机构办理的原因。王处长说,相关法律规定,从事电子认证服务的机构应当是依法设立且获得工信部颁发的电子认证服务许可证的第三方,向电子政务活动提供认证服务的,还需要同时获得国家密码管理局批准。
最后王处长强调,数字证书认证服务广泛涉及政府部门、企事业单位及社会公众,和电子政务、电子商务以及各类网上社会活动紧密相关,所以认证服务机构也需具备值得信赖的社会公信力和稳定可靠的服务保障能力。作为主管部门,我们希望社会各界提高信息化意识,监督我省各电子认证机构,为信息化建设和我局管理工作提出更多宝贵的建议。
随后记者采访了河南省组织机构代码中心主任唐朝伟,据唐主任介绍:省组织机构代码中心开发的网上业务办理平台,是为响应国家号召,利用现代信息技术开展电子政务活动的新举措,是对窗口服务模式的补充。在广州、辽宁、内蒙等省市很早就使用数字证书开展了网上业务。我们在2014年度代码年报时,就提供了河南法人网网上申报、现场提交、邮寄三种方式。但网上年报由于网站门槛低,数据遭到恶意攻击,造成网上报年报数据三分之二都是无效数据,严重影响代码数据的准确性、时效性。为保证代码信息的权威性、有效性,所以2015年度代码证书年报工作在延续现场提交、邮寄两种传统上报方式的基础上,为企业增加了使用CA证书网上年报的第三种服务方式。采用CA证书网上年检可以使用户真切感受到不受地点、空间上的限制,办事速度快、安全性高、不排队、省时、省事、省力提高了工作效率等诸多优势。而且通过数字证书对申报数据进行加密、签名,可防止他人对申报的企业敏感数据的篡改,保证申报数据的准确、可靠。同时,使用数字证书对申报数据进行电子签名,这样的申报数据和加盖公章的纸质申报材料具有同样的法律效力,也是确保网上申报方式合法合规的重要保障。
根据《河南省数字证书使用管理办法(试行)》第六条规定,“在下列非涉密电子政务活动中,需要解决身份认证、授权管理、责任认定的,必须按照国家和我省有关规定使用数字证书:……(二)网上年检、申报、监管、审批、备案、缴费、资质认定、统计等社会管理活动;……”第九条规定,符合数字证书使用范围的政府机构,法律、法规授权的具有管理公共事务职能的组织,各类社会组织、企业和公民,应向具有电子认证服务资格的电子认证服务机构申请数字证书。在2015年度代码证书年报工作通知中,已经明确告知将采用现场提交、邮寄和使用CA证书网上年报三种方式,办证客户只需提交年报表格即可,无需提供其他资料。对愿意以网络形式进行年检的企业要求进行数字证书认证,以验证其身份真实性。如果企业不愿意进行数字身份验证,也可以继续依照传统年检方式进行申报。
唐主任强调,代码工作属于行政确认范畴,代码信息质量关系到中央数据库的准确性、权威性及金融、社保、司法等40多家代码共享用户的应用。因此,我们在开发网上办理平台时,加入了使用数字证书登录的条件,目的在于合法、合规和保证信息的安全。代码信息中包含了全省法人代表的身份证号、手机号码等个人隐私,如果信息在传输中失密或赋予组织机构代码号发生错乱,将是严重的违法行为。
最后记者走访了河南省信息安全认证机构河南省信息化发展有限公司。据王总介绍,河南省信息化发展有限公司属于河南省电子规划研究院有限责任公司依法投资设立,且获得国家工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》及《电子政务电子认证服务机构资质》的独立法人,河南省信息安全电子认证中心作为河南省信息化发展有限公司下设机构,属于法定办理CA数字证书的电子认证服务机构。记者在该公司的办公区也亲眼看到了上述资格证书。王总介绍说,为企业办理CA数字证书并非简单的商业行为,也是为做好全省网络信任体系建设、保障信息化发展履行社会职责,是顺应政府信息化发展要求、满足政府推动网上办事的必要选择。
当记者问及认证服务的收费依据和收费标准时,王总给记者翻阅了《河南省数字证书使用管理办法(试行)》,该办法第十条规定,申请使用数字证书的单位或者个人应当向电子认证服务机构提供真实完整、合法有效的证明材料,并对真实性负责。符合条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用。第十二条规定,电子认证服务机构颁发电子政务活动的数字证书收费,按照省价格主管部门批准的数字证书收费标准执行。河南省信息化发展有限公司依照河南省发展与改革委员会《关于数字证书收费标准的批复》(豫发改收费﹝2012﹞711号)文件获得《收费许可证》,依该文件规定的标准,充分考虑我省企业当前承受能力,大幅度优惠收取相应的认证服务费用,绝不存在任何多收费情形,欢迎社会各界予以监督。