为了适应全球电子商务发展的需要以及促进我国数字金融业的发展,2000年6月30日,由中国人民银行牵头,组织中国工商银行、中国农业银行、中国银行、中国建设银行等12家商业银行于1999年2月26日开始联合共建的中国金融认证中心正式投入运营。它采用了世界上先进安全认证技术及公安部认可的ISS产品,同时按照国家有关规定,对系统中的密码产品模块进行了本地化。
要保证电子商务交易信息的安全性、真实性、完整性和不可否认性,防范交易及支付过程中的欺诈行为,除了在信息传输过程中采用更强的加密算法等措施之外,还必须在网上建立一种信任及信任验证机制,使交易及支付各方能确认其他各方的身份。这就要求参加电子商务的各方必须有一个可被验证的身份标识,即数字证书。数字证书是电子商务的各个参与方(消费者、商户企业、银行等)在网上进行信息交流及商务活动的身份证明,它可以辨别交易实体网上身份的真伪,保证各方数据与资料的安全性、信息的真实性和交易的抗否认性。一旦发生纠纷,裁决时也有据可查。这一验证机制就是通过建立公正可信的认证中心进行数字签名和身份认证来达成的。
中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等,为参与网上交易的各方提供安全的基础,建立彼此信任的机制,做到全国一盘棋。中国金融认证中心接受即将成立的中国金融认证策略管理委员会领导,而该委员会由中国人民银行行长及12家商业银行的主要领导组成,负责“中国金融认证策略与管理指南”的制定。中国金融认证中心在目前国内电子商务法律环境尚不健全的情况下,将“中国金融认证策略与管理指南”作为自己总的指导策略,并据此建立起《证书运作规范》,为我国的金融认证工作制定了一套规则,在某种程度上起到了政策法规的作用。
其实,早在1998年,上海市政府就建立了上海信息港电子商务认证中心,并且制定了相应的认证中心管理办法来保证认证中心的规范运行。湖南电信在1998年也建立了认证中心进行数字签名,并制定认证中心管理办法来促进湖南电子商务的发展。广东电信属下的南方电子商务中心是全国最早颁发数字认证证书的身份认证中心,现已颁发“电子证书”32000多张,其中企业证书300多张;计划到2001年底,出台《广州市电子商务管理暂行规定》。
然而,认证中心的运行往往需要有一个根认证中心,即形成树根型网络结构,由上一级认证中心来统管下一级认证中心。由于我国没有建立起良好的信用机制,如果再没有一个统一认证中心的规范体系,将会造成政出多门、重复投资,徒增交叉认证的成本。因此,制定统一的认证中心体系管理办法,规范全国认证中心的建设已是迫切之需。
为使认证中心的经营许可、电子证书发放的有效期、电子证书的保管、利用公钥和私钥的加密程序得到法律的规范以及数字签名得到法律的认可等法律问题,世界不少国际组织和国家都制定了法律来保证认证中心的规范运行以促进全球电子商务的发展。1996年联合国国际贸易法委员会就制定了《电子商务示范法》承认电子签名的合法有效,1999年制定《电子签名统一规则》,力图统一全球电子商务数字签名的法律并为各国提供一个制定法律的范本。1997年在巴黎召开的国际商会代表大会上,制定了《数字签名法》来全面规范认证中心的运行。最近美国政府刚刚通过了统一电子交易处理法案(UETA)。按照这一法律,电子签名将与书面签名具有同等的法律效力。
目前,我国上网人数已经接近2000万,虽建立了不少认证中心,但却尚未制定出规范认证中心的《数字签名法》,这样会导致各个认证中心的管理办法由于规定不一而相互矛盾,同时这些管理办法由于不具有法律效力,在发生纠纷时往往得不到司法部门的认可,从而极大地束缚了我国电子商务的发展。
中国电子商务的发展不仅迫切需要制定统一的认证中心体系管理办法来规范认证中心的设立,而且需要制定《数字签名法》的调控认证中心合法运行,迅速发展的电子商业呼唤我国完备的电子商务法律时代的到来。