作為網(wǎng)絡(luò)空間安全的重要組成部分，面向各類網(wǎng)絡(luò)應(yīng)用的身份認(rèn)證、行為認(rèn)證，并對(duì)數(shù)據(jù)電文進(jìn)行有效固化，實(shí)現(xiàn)網(wǎng)絡(luò)空間電子數(shù)據(jù)的安全、可信、可用、可追溯，已經(jīng)成為促進(jìn)數(shù)字經(jīng)濟(jì)健康有序發(fā)展的重要手段。

北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司（以下簡(jiǎn)稱天威誠(chéng)信）作為國(guó)內(nèi)知名的電子認(rèn)證服務(wù)企業(yè)，見證了電子認(rèn)證在保證網(wǎng)絡(luò)空間數(shù)據(jù)安全的發(fā)展歷程，通過不斷實(shí)現(xiàn)技術(shù)創(chuàng)新進(jìn)步，促進(jìn)了各個(gè)行業(yè)的健康發(fā)展，同時(shí)也為中國(guó)電子認(rèn)證產(chǎn)業(yè)的發(fā)展做出了巨大的貢獻(xiàn)。

《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國(guó)信息安全領(lǐng)域信息傳播的重要平臺(tái)。日前，在天威誠(chéng)信成立20周年之際，本刊記者采訪了天威誠(chéng)信總裁唐志紅先生，希望通過本次采訪能夠讓業(yè)界深入了解電子認(rèn)證以及天威誠(chéng)信對(duì)于電子認(rèn)證產(chǎn)業(yè)的貢獻(xiàn)。

北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司總裁 唐志紅

記者：2020年是天威誠(chéng)信成立的20周年。請(qǐng)您介紹一下天威誠(chéng)信成立的背景、發(fā)展歷程以及公司的定位。

唐志紅：天威誠(chéng)信成立于2000年9月，由于對(duì)信息安全發(fā)展的敏銳嗅覺，成為國(guó)內(nèi)第一批從事電子認(rèn)證服務(wù)的企業(yè)，并伴隨著國(guó)家信息化進(jìn)程不斷發(fā)展壯大。

2000年，我國(guó)大多數(shù)企業(yè)尚處于信息化建設(shè)初始階段，信息安全問題更多考慮的是邊界防護(hù)，如設(shè)置防火墻，使用殺毒軟件等。天威誠(chéng)信憑借對(duì)信息安全發(fā)展的敏銳嗅覺，認(rèn)為未來的應(yīng)用安全，如身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)的抗抵賴性等，將是信息安全中的核心要素。所以率先提出“第三方服務(wù)”的概念，并引進(jìn)國(guó)際先進(jìn)認(rèn)證公司verisign的經(jīng)驗(yàn)，結(jié)合國(guó)內(nèi)環(huán)境實(shí)行本地化改革創(chuàng)新。

2005年，《電子簽名法》實(shí)施生效，電子認(rèn)證服務(wù)行業(yè)從法律法規(guī)層面正式確立，奠定了電子認(rèn)證服務(wù)機(jī)構(gòu)的法律效力和法律地位，天威誠(chéng)信作為第三方提供網(wǎng)絡(luò)信任服務(wù)時(shí)的權(quán)威性得到了保證，同時(shí)公司取得了國(guó)家密碼管理局、工業(yè)和信息化部、公安部等相關(guān)機(jī)構(gòu)授予的資質(zhì)，并且受相關(guān)部門監(jiān)管和審計(jì)，電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行的安全性、規(guī)則的嚴(yán)密性、服務(wù)的連續(xù)性受國(guó)家部門監(jiān)管。

2005年以后，信息化建設(shè)的進(jìn)步讓電子認(rèn)證服務(wù)機(jī)構(gòu)作為支撐行業(yè)取得明顯發(fā)展。

2012年，隨著“互聯(lián)網(wǎng)+”概念的提出，企業(yè)開始尋求全業(yè)務(wù)在線化的新型運(yùn)營(yíng)方式，尤其互聯(lián)網(wǎng)金融行業(yè)的出現(xiàn)，讓電子簽名應(yīng)用呈爆炸式增長(zhǎng)。此時(shí)，天威誠(chéng)信開始不僅僅提供數(shù)字證書服務(wù)，也擴(kuò)展到電子簽約服務(wù)、電子數(shù)據(jù)取證服務(wù)等一系列服務(wù)。

近幾年，隨著全行業(yè)互聯(lián)網(wǎng)應(yīng)用的逐漸深入，各種基于網(wǎng)絡(luò)的糾紛不斷出現(xiàn)，天威誠(chéng)信率先提出了與司法相結(jié)合的在線法律服務(wù)。天威誠(chéng)信通過與各個(gè)司法機(jī)構(gòu)合作，保證從電子證據(jù)生成、傳輸、存儲(chǔ)、提取到使用的整個(gè)流程，都能夠利用天威誠(chéng)信基于國(guó)家授權(quán)的可信電子認(rèn)證服務(wù)，為用戶提供符合電子證據(jù)審查規(guī)則的全流程在線法律服務(wù)，幫助有效規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)、及時(shí)息訴、迅速維權(quán)。

從公司整體發(fā)展歷程看，天威誠(chéng)信20年來的發(fā)展伴隨著國(guó)家信息化的發(fā)展，也是電子認(rèn)證行業(yè)發(fā)展的精致縮影。構(gòu)建信任，傳遞信任，為網(wǎng)絡(luò)空間安全可信保駕護(hù)航是公司一貫的定位。

記者：請(qǐng)?jiān)敿?xì)介紹什么是電子認(rèn)證服務(wù)，電子認(rèn)證有哪些應(yīng)用場(chǎng)景？以及電子認(rèn)證具有怎樣的公信力？

唐志紅：在2005年之前，國(guó)內(nèi)對(duì)于電子認(rèn)證服務(wù)的概念還沒有提出，更多使用的一個(gè)詞是“PKI/CA”，它是一種基于密碼技術(shù)的認(rèn)證服務(wù)及安全基礎(chǔ)設(shè)施?！峨娮雍灻ā芬约搬槍?duì)電子認(rèn)證服務(wù)相關(guān)管理辦法的出臺(tái)，界定了電子認(rèn)證服務(wù)機(jī)構(gòu)以及電子認(rèn)證服務(wù)行業(yè)。自此，電子認(rèn)證服務(wù)的發(fā)展也進(jìn)入了一個(gè)快車道。

依據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》，電子認(rèn)證服務(wù)是面向網(wǎng)絡(luò)空間或者說數(shù)字世界的第三方證明服務(wù)。電子認(rèn)證是伴隨著網(wǎng)絡(luò)環(huán)境產(chǎn)生的，其中主要包含三個(gè)方面：第一是證明電子化世界里的身份和實(shí)體是真實(shí)存在的；第二是證明該身份在電子化世界里的行為是真實(shí)的操作；第三是證明該身份在電子化世界所做的操作以及形成的數(shù)據(jù)結(jié)果是真實(shí)的不可篡改的。

最開始，用戶在網(wǎng)絡(luò)平臺(tái)注冊(cè)賬戶時(shí)設(shè)置的密碼就屬于電子認(rèn)證范疇，隨著網(wǎng)絡(luò)應(yīng)用不斷發(fā)展，電子認(rèn)證的需求和樣式也在不斷增多。2003年開始，電子商務(wù)興起，電子認(rèn)證從身份證明逐漸轉(zhuǎn)移到交易過程認(rèn)證，從下單、付款到收貨都需要證明是否是當(dāng)事人的行為。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，在互聯(lián)網(wǎng)技術(shù)應(yīng)用下，企業(yè)、政務(wù)等需要通過實(shí)現(xiàn)業(yè)務(wù)在線來提升自己的業(yè)務(wù)能力，電子認(rèn)證更多的是促使線下紙質(zhì)業(yè)務(wù)方式轉(zhuǎn)變成電子化方式。后來互聯(lián)網(wǎng)金融高速發(fā)展，電子認(rèn)證在保證關(guān)鍵服務(wù)安全方面發(fā)揮了關(guān)鍵作用。

為什么說電子認(rèn)證是具有公信力的呢？首先，電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立需要符合法定條件，并且取得相關(guān)行政許可資質(zhì)以及密碼使用許可證。第二，電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)應(yīng)當(dāng)接受主管部門的監(jiān)督、檢查，重要信息需要履行備案、報(bào)告手續(xù)。第三，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證電子認(rèn)證服務(wù)業(yè)務(wù)的連續(xù)性。電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方，并向工業(yè)和信息化部報(bào)告，電子認(rèn)證服務(wù)機(jī)構(gòu)有義務(wù)根據(jù)工業(yè)和信息化部的安排承接其他機(jī)構(gòu)開展的電子認(rèn)證服務(wù)業(yè)務(wù)。第四，在法律責(zé)任承擔(dān)上，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)適用過錯(cuò)推定責(zé)任原則。

記者：天威誠(chéng)信成立至今20周年，在進(jìn)行電子認(rèn)證服務(wù)及電子簽名服務(wù)中有哪些經(jīng)典的案例，能分享一二嗎？

唐志紅：在《電子簽名法》頒布之前的2004年，聯(lián)想公司已經(jīng)使用了天威誠(chéng)信的服務(wù)，服務(wù)主要針對(duì)其下級(jí)經(jīng)銷商簽署經(jīng)銷合同的流程。天威誠(chéng)信為聯(lián)想制定了信息化合同簽署服務(wù)方案，解決了各經(jīng)銷商與聯(lián)想簽署合同中溝通成本大、時(shí)間跨度長(zhǎng)的問題，并保證了合同及訂單的真實(shí)性、有效性、不可抵賴性，在糾紛出現(xiàn)時(shí)可以作為合法證據(jù)使用。2004年到現(xiàn)在，聯(lián)想一直與天威誠(chéng)信維持長(zhǎng)期穩(wěn)定合作關(guān)系，且合作范圍不斷擴(kuò)大。

《電子簽名法》頒布之后的2005年，天威誠(chéng)信與阿里集團(tuán)共同探討如何通過電子認(rèn)證保證阿里巴巴相關(guān)業(yè)務(wù)在線安全。最開始是支付寶的合作，每個(gè)支付寶用戶上都裝了一張?zhí)焱\(chéng)信的數(shù)字證書，這張證書讓用戶發(fā)出的支付指令得到加固；因?yàn)殂y行對(duì)第三方非金融機(jī)構(gòu)支付的指引與要求，第三方支付必須采用安全的手段，通過基于電子認(rèn)證手段，支付的安全能力會(huì)得到大幅提升。2005年至今，天威誠(chéng)信已經(jīng)與阿里巴巴達(dá)成全方位合作，比如面向阿里云用戶提供的網(wǎng)站認(rèn)證、螞蟻金服的阿里小貸、淘寶商家的訂單管控、阿里巴巴的醫(yī)療健康等等。

2000年成立至今，天威誠(chéng)信已經(jīng)為近10億用戶提供了電子認(rèn)證服務(wù)，覆蓋政務(wù)、銀行、證券、保險(xiǎn)、招投標(biāo)、互聯(lián)網(wǎng)金融等行業(yè)，與國(guó)家電網(wǎng)、中國(guó)海油、阿里巴巴、支付寶、京東、騰訊等領(lǐng)頭級(jí)企業(yè)，均建立了長(zhǎng)期合作關(guān)系，為其提供專業(yè)優(yōu)質(zhì)的電子認(rèn)證服務(wù)。

記者：相較于同行業(yè)，天威誠(chéng)信有哪些方面的優(yōu)勢(shì)，來勝任互聯(lián)網(wǎng)金融、銀行證券、第三方支付等對(duì)安全性要求較高的行業(yè)？

唐志紅：天威誠(chéng)信成立之初，就在業(yè)內(nèi)率先提出“第三方服務(wù)”理念，這在當(dāng)時(shí)是很超前的，當(dāng)時(shí)的優(yōu)勢(shì)是與國(guó)際知名電子認(rèn)證服務(wù)機(jī)構(gòu)合作，引進(jìn)國(guó)外先進(jìn)的運(yùn)營(yíng)服務(wù)經(jīng)驗(yàn)，而天威誠(chéng)信多年的發(fā)展積累，形成了非常好的國(guó)內(nèi)市場(chǎng)服務(wù)能力，積累了大量?jī)?yōu)質(zhì)客戶；第二，天威誠(chéng)信一開始瞄準(zhǔn)的就是互聯(lián)網(wǎng)，專注于這一點(diǎn)不斷探索；第三，天威誠(chéng)信具有良好的創(chuàng)新能力及發(fā)展能力，因?yàn)橐粩酀M足客戶的需求，不斷適應(yīng)市場(chǎng)的競(jìng)爭(zhēng)，所以必須有飽滿的戰(zhàn)斗力；第四，天威誠(chéng)信具備技術(shù)優(yōu)勢(shì)，不同于很多電子認(rèn)證機(jī)構(gòu)只提供軟件的經(jīng)營(yíng)模式，天威誠(chéng)信能夠給用戶提供完整的管控系統(tǒng)，實(shí)現(xiàn)證書發(fā)放與管理，滿足多結(jié)構(gòu)、多層次、多類型企業(yè)需求，提供服務(wù)支持與應(yīng)用技術(shù)支持。

記者：天威誠(chéng)信的發(fā)展也是伴隨著電子認(rèn)證行業(yè)的發(fā)展，請(qǐng)問天威誠(chéng)信在電子認(rèn)證行業(yè)標(biāo)準(zhǔn)規(guī)范方面做了哪些工作？

唐志紅：天威誠(chéng)信作為電子認(rèn)證服務(wù)企業(yè)起步較早，借鑒國(guó)外先進(jìn)的運(yùn)營(yíng)服務(wù)經(jīng)驗(yàn)，逐步實(shí)現(xiàn)本土化?！峨娮雍灻ā放c《電子認(rèn)證服務(wù)管理辦法》的起草出臺(tái)，參考了天威誠(chéng)信運(yùn)營(yíng)與管理的一些規(guī)范與經(jīng)驗(yàn)，公司核心人員也參與了標(biāo)準(zhǔn)的制定工作?？梢哉f，天威誠(chéng)信對(duì)整個(gè)行業(yè)的發(fā)展起到了一個(gè)規(guī)范引領(lǐng)的作用。

另外，2005年開始研制并于2009年正式發(fā)布實(shí)施的《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范》，已經(jīng)由行業(yè)標(biāo)準(zhǔn)上升為國(guó)家標(biāo)準(zhǔn)，也是參照了天威誠(chéng)信已有的規(guī)范，為相關(guān)主管部門對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的管理監(jiān)督提供依據(jù)。

對(duì)于電子認(rèn)證服務(wù)的應(yīng)用方面，天威誠(chéng)信基于獨(dú)自承擔(dān)的電子認(rèn)證服務(wù)、授權(quán)管理和責(zé)任認(rèn)定服務(wù)的專項(xiàng)課題研究，制定了《共性服務(wù)及接口規(guī)范 電子認(rèn)證服務(wù)》，也已經(jīng)作為國(guó)家技術(shù)規(guī)范進(jìn)行發(fā)布。該規(guī)范明確了企業(yè)如何使用電子認(rèn)證服務(wù)來保障業(yè)務(wù)信息的安全可控。

對(duì)于電子認(rèn)證服務(wù)要滿足什么樣的服務(wù)質(zhì)量和標(biāo)準(zhǔn)，天威誠(chéng)信牽頭制定了《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范》，從整個(gè)電子認(rèn)證服務(wù)的業(yè)務(wù)范疇環(huán)節(jié)，規(guī)范了需要達(dá)到的條件，對(duì)第三方機(jī)構(gòu)的質(zhì)量測(cè)評(píng)提供依據(jù)。

從國(guó)家標(biāo)準(zhǔn)到行業(yè)標(biāo)準(zhǔn)，天威誠(chéng)信參與了其中7項(xiàng)的研制工作，公司基于已有的經(jīng)驗(yàn)，并把它們貢獻(xiàn)出來，使之成為行業(yè)的標(biāo)準(zhǔn)，供業(yè)界參考。

記者：作為首批獲得電子認(rèn)證服務(wù)許可證的企業(yè)，在公司20年的發(fā)展中，天威誠(chéng)信經(jīng)歷了哪些轉(zhuǎn)型升級(jí)的戰(zhàn)略，這對(duì)天威誠(chéng)信的發(fā)展具有哪些意義？

唐志紅：天威誠(chéng)信的發(fā)展是電子認(rèn)證行業(yè)發(fā)展的一個(gè)縮影，也反向地支撐了國(guó)家信息化建設(shè)的發(fā)展。20年的發(fā)展歷程中，天威誠(chéng)信以信息技術(shù)發(fā)展為引領(lǐng)，以客戶需求為導(dǎo)向，在保持核心業(yè)務(wù)不變的前提下，也不斷調(diào)整自身策略以滿足市場(chǎng)需要。

天威誠(chéng)信成立初期，中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)處于系統(tǒng)建設(shè)階段，而大多數(shù)企業(yè)對(duì)于安全性認(rèn)識(shí)不足，導(dǎo)致天威誠(chéng)信作為第三方服務(wù)機(jī)構(gòu)發(fā)展受限。此時(shí)，天威誠(chéng)信提升了軟件能力，將產(chǎn)品與服務(wù)相結(jié)合，為客戶提供綜合解決方案，解決了客戶不同需求。

2012年后，互聯(lián)網(wǎng)金融的發(fā)展使電子簽名發(fā)展呈井噴狀態(tài)，隨后的4G技術(shù)、移動(dòng)端的應(yīng)用讓更多業(yè)務(wù)電子化，企業(yè)利用互聯(lián)網(wǎng)技術(shù)讓所有業(yè)務(wù)實(shí)現(xiàn)在線，擴(kuò)展了電子簽名的應(yīng)用場(chǎng)景。在這個(gè)階段，天威誠(chéng)信除了提供綜合解決方案之外，還做了一些品牌提升的工作，專門開發(fā)了針對(duì)移動(dòng)互聯(lián)網(wǎng)模式的電子簽名服務(wù)平臺(tái)，也就是誠(chéng)信簽平臺(tái)。

自2017年開始，隨著互聯(lián)網(wǎng)應(yīng)用的逐漸深入，特別是互聯(lián)網(wǎng)金融的逐漸鋪開，發(fā)生在網(wǎng)絡(luò)上的糾紛大量涌現(xiàn)出來，所以天威誠(chéng)信率先提出了與司法相結(jié)合的戰(zhàn)略思路，推出電子認(rèn)證+司法的在線法律服務(wù)，通過探索研究網(wǎng)絡(luò)仲裁、在線公證、智能審判等司法應(yīng)用場(chǎng)景及電子證據(jù)標(biāo)準(zhǔn)體系，來支撐網(wǎng)絡(luò)空間在線法治生態(tài)建設(shè)。

記者：眾所周知，網(wǎng)絡(luò)安全面臨越發(fā)嚴(yán)峻的形勢(shì)，電子認(rèn)證作為安全與信任的基礎(chǔ)設(shè)施，天威誠(chéng)信如何迎接未來巨大的機(jī)遇與挑戰(zhàn)？

唐志紅：中國(guó)的信息化發(fā)展迅速，從電商時(shí)代到互聯(lián)網(wǎng)時(shí)代再到現(xiàn)在萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)時(shí)代，期間也引發(fā)了各種新技術(shù)的出現(xiàn)，比如云計(jì)算、大數(shù)據(jù)、人工智能、5G等等。網(wǎng)絡(luò)與信息技術(shù)的發(fā)展對(duì)于互聯(lián)網(wǎng)化的加速起到了實(shí)質(zhì)性的突破作用，也帶來了嚴(yán)峻的網(wǎng)絡(luò)安全問題。如何構(gòu)建網(wǎng)絡(luò)空間里安全、可信、有序的環(huán)境成為重要課題。三年前國(guó)家出臺(tái)了《網(wǎng)絡(luò)安全法》，最近國(guó)家密碼管理局牽頭出臺(tái)了密碼使用的一些管理?xiàng)l例，銀保監(jiān)會(huì)近期發(fā)布的《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》（征求意見稿），要求發(fā)展在線的業(yè)務(wù)服務(wù)必須采用電子認(rèn)證和電子簽名去做支撐。這些為電子認(rèn)證提供了很好的發(fā)展機(jī)遇，明確了電子認(rèn)證作為安全與信任的基礎(chǔ)設(shè)施地位。電子認(rèn)證+行業(yè)，能夠賦能行業(yè)應(yīng)用的健康發(fā)展。

天威誠(chéng)信歷經(jīng)20年的發(fā)展，已經(jīng)為近10億用戶提供了電子認(rèn)證服務(wù)，具有良好的技術(shù)積累及用戶積累。天威誠(chéng)信所提供的安全、信任服務(wù)產(chǎn)品，配置在用戶的互聯(lián)網(wǎng)平臺(tái)或企業(yè)內(nèi)部平臺(tái)，很大程度上保證了用戶數(shù)據(jù)的安全。通過自身的服務(wù)幫助客戶構(gòu)建不同級(jí)別的信任支撐環(huán)境，保障用戶的業(yè)務(wù)能夠安全有效發(fā)展，讓用戶安全放心地享受網(wǎng)絡(luò)所帶來的便利，這也是天威誠(chéng)信作為電子認(rèn)證服務(wù)企業(yè)的使命與責(zé)任。

天威誠(chéng)信將不忘初心，不懈努力，竭誠(chéng)為網(wǎng)絡(luò)空間安全可信保駕護(hù)航。天威誠(chéng)信在發(fā)展當(dāng)下實(shí)名認(rèn)證、電子簽名等傳統(tǒng)電子認(rèn)證服務(wù)外，未來將重點(diǎn)布局下面兩方面業(yè)務(wù)。一是如何將可能涉及到法律取證的相關(guān)信息固化，一旦發(fā)生糾紛，可以給出符合法律要求的取證結(jié)論，滿足法律訴訟要求，即電子認(rèn)證+司法的在線法律服務(wù)。另一個(gè)則是電子認(rèn)證+金融科技服務(wù)。近幾年，互聯(lián)網(wǎng)金融發(fā)展迅速，產(chǎn)生了網(wǎng)絡(luò)借貸、消費(fèi)信貸、供應(yīng)鏈金融、P2P、網(wǎng)絡(luò)保險(xiǎn)、網(wǎng)絡(luò)證券等多種業(yè)務(wù)形式。電子認(rèn)證與這些行業(yè)的結(jié)合可以支撐業(yè)務(wù)的真正實(shí)現(xiàn)，保證業(yè)務(wù)的安全可信。