作為網(wǎng)絡空間安全的重要組成部分，面向各類網(wǎng)絡應用的身份認證、行為認證，并對數(shù)據(jù)電文進行有效固化，實現(xiàn)網(wǎng)絡空間電子數(shù)據(jù)的安全、可信、可用、可追溯，已經(jīng)成為促進數(shù)字經(jīng)濟健康有序發(fā)展的重要手段。

北京天威誠信電子商務服務有限公司（以下簡稱天威誠信）作為國內(nèi)知名的電子認證服務企業(yè)，見證了電子認證在保證網(wǎng)絡空間數(shù)據(jù)安全的發(fā)展歷程，通過不斷實現(xiàn)技術創(chuàng)新進步，促進了各個行業(yè)的健康發(fā)展，同時也為中國電子認證產(chǎn)業(yè)的發(fā)展做出了巨大的貢獻。

《信息技術與網(wǎng)絡安全》正在成為中國信息安全領域信息傳播的重要平臺。日前，在天威誠信成立20周年之際，本刊記者采訪了天威誠信總裁唐志紅先生，希望通過本次采訪能夠讓業(yè)界深入了解電子認證以及天威誠信對于電子認證產(chǎn)業(yè)的貢獻。

北京天威誠信電子商務服務有限公司總裁 唐志紅

記者：2020年是天威誠信成立的20周年。請您介紹一下天威誠信成立的背景、發(fā)展歷程以及公司的定位。

唐志紅：天威誠信成立于2000年9月，由于對信息安全發(fā)展的敏銳嗅覺，成為國內(nèi)第一批從事電子認證服務的企業(yè)，并伴隨著國家信息化進程不斷發(fā)展壯大。

2000年，我國大多數(shù)企業(yè)尚處于信息化建設初始階段，信息安全問題更多考慮的是邊界防護，如設置防火墻，使用殺毒軟件等。天威誠信憑借對信息安全發(fā)展的敏銳嗅覺，認為未來的應用安全，如身份認證、數(shù)據(jù)加密、數(shù)據(jù)的抗抵賴性等，將是信息安全中的核心要素。所以率先提出“第三方服務”的概念，并引進國際先進認證公司verisign的經(jīng)驗，結合國內(nèi)環(huán)境實行本地化改革創(chuàng)新。

2005年，《電子簽名法》實施生效，電子認證服務行業(yè)從法律法規(guī)層面正式確立，奠定了電子認證服務機構的法律效力和法律地位，天威誠信作為第三方提供網(wǎng)絡信任服務時的權威性得到了保證，同時公司取得了國家密碼管理局、工業(yè)和信息化部、公安部等相關機構授予的資質(zhì)，并且受相關部門監(jiān)管和審計，電子認證服務系統(tǒng)運行的安全性、規(guī)則的嚴密性、服務的連續(xù)性受國家部門監(jiān)管。

2005年以后，信息化建設的進步讓電子認證服務機構作為支撐行業(yè)取得明顯發(fā)展。

2012年，隨著“互聯(lián)網(wǎng)+”概念的提出，企業(yè)開始尋求全業(yè)務在線化的新型運營方式，尤其互聯(lián)網(wǎng)金融行業(yè)的出現(xiàn)，讓電子簽名應用呈爆炸式增長。此時，天威誠信開始不僅僅提供數(shù)字證書服務，也擴展到電子簽約服務、電子數(shù)據(jù)取證服務等一系列服務。

近幾年，隨著全行業(yè)互聯(lián)網(wǎng)應用的逐漸深入，各種基于網(wǎng)絡的糾紛不斷出現(xiàn)，天威誠信率先提出了與司法相結合的在線法律服務。天威誠信通過與各個司法機構合作，保證從電子證據(jù)生成、傳輸、存儲、提取到使用的整個流程，都能夠利用天威誠信基于國家授權的可信電子認證服務，為用戶提供符合電子證據(jù)審查規(guī)則的全流程在線法律服務，幫助有效規(guī)避業(yè)務風險、及時息訴、迅速維權。

從公司整體發(fā)展歷程看，天威誠信20年來的發(fā)展伴隨著國家信息化的發(fā)展，也是電子認證行業(yè)發(fā)展的精致縮影。構建信任，傳遞信任，為網(wǎng)絡空間安全可信保駕護航是公司一貫的定位。

記者：請詳細介紹什么是電子認證服務，電子認證有哪些應用場景？以及電子認證具有怎樣的公信力？

唐志紅：在2005年之前，國內(nèi)對于電子認證服務的概念還沒有提出，更多使用的一個詞是“PKI/CA”，它是一種基于密碼技術的認證服務及安全基礎設施?！峨娮雍灻ā芬约搬槍﹄娮诱J證服務相關管理辦法的出臺，界定了電子認證服務機構以及電子認證服務行業(yè)。自此，電子認證服務的發(fā)展也進入了一個快車道。

依據(jù)《電子簽名法》和《電子認證服務管理辦法》，電子認證服務是面向網(wǎng)絡空間或者說數(shù)字世界的第三方證明服務。電子認證是伴隨著網(wǎng)絡環(huán)境產(chǎn)生的，其中主要包含三個方面：第一是證明電子化世界里的身份和實體是真實存在的；第二是證明該身份在電子化世界里的行為是真實的操作；第三是證明該身份在電子化世界所做的操作以及形成的數(shù)據(jù)結果是真實的不可篡改的。

最開始，用戶在網(wǎng)絡平臺注冊賬戶時設置的密碼就屬于電子認證范疇，隨著網(wǎng)絡應用不斷發(fā)展，電子認證的需求和樣式也在不斷增多。2003年開始，電子商務興起，電子認證從身份證明逐漸轉移到交易過程認證，從下單、付款到收貨都需要證明是否是當事人的行為。隨著數(shù)字經(jīng)濟的發(fā)展，在互聯(lián)網(wǎng)技術應用下，企業(yè)、政務等需要通過實現(xiàn)業(yè)務在線來提升自己的業(yè)務能力，電子認證更多的是促使線下紙質(zhì)業(yè)務方式轉變成電子化方式。后來互聯(lián)網(wǎng)金融高速發(fā)展，電子認證在保證關鍵服務安全方面發(fā)揮了關鍵作用。

為什么說電子認證是具有公信力的呢？首先，電子認證服務機構的設立需要符合法定條件，并且取得相關行政許可資質(zhì)以及密碼使用許可證。第二，電子認證服務提供者提供認證服務應當接受主管部門的監(jiān)督、檢查，重要信息需要履行備案、報告手續(xù)。第三，電子認證服務機構應當保證電子認證服務業(yè)務的連續(xù)性。電子認證服務機構擬暫?；蛘呓K止電子認證服務的，應當就業(yè)務承接及其他有關事項通知有關各方，并向工業(yè)和信息化部報告，電子認證服務機構有義務根據(jù)工業(yè)和信息化部的安排承接其他機構開展的電子認證服務業(yè)務。第四，在法律責任承擔上，對電子認證服務機構適用過錯推定責任原則。

記者：天威誠信成立至今20周年，在進行電子認證服務及電子簽名服務中有哪些經(jīng)典的案例，能分享一二嗎？

唐志紅：在《電子簽名法》頒布之前的2004年，聯(lián)想公司已經(jīng)使用了天威誠信的服務，服務主要針對其下級經(jīng)銷商簽署經(jīng)銷合同的流程。天威誠信為聯(lián)想制定了信息化合同簽署服務方案，解決了各經(jīng)銷商與聯(lián)想簽署合同中溝通成本大、時間跨度長的問題，并保證了合同及訂單的真實性、有效性、不可抵賴性，在糾紛出現(xiàn)時可以作為合法證據(jù)使用。2004年到現(xiàn)在，聯(lián)想一直與天威誠信維持長期穩(wěn)定合作關系，且合作范圍不斷擴大。

《電子簽名法》頒布之后的2005年，天威誠信與阿里集團共同探討如何通過電子認證保證阿里巴巴相關業(yè)務在線安全。最開始是支付寶的合作，每個支付寶用戶上都裝了一張?zhí)焱\信的數(shù)字證書，這張證書讓用戶發(fā)出的支付指令得到加固；因為銀行對第三方非金融機構支付的指引與要求，第三方支付必須采用安全的手段，通過基于電子認證手段，支付的安全能力會得到大幅提升。2005年至今，天威誠信已經(jīng)與阿里巴巴達成全方位合作，比如面向阿里云用戶提供的網(wǎng)站認證、螞蟻金服的阿里小貸、淘寶商家的訂單管控、阿里巴巴的醫(yī)療健康等等。

2000年成立至今，天威誠信已經(jīng)為近10億用戶提供了電子認證服務，覆蓋政務、銀行、證券、保險、招投標、互聯(lián)網(wǎng)金融等行業(yè)，與國家電網(wǎng)、中國海油、阿里巴巴、支付寶、京東、騰訊等領頭級企業(yè)，均建立了長期合作關系，為其提供專業(yè)優(yōu)質(zhì)的電子認證服務。

記者：相較于同行業(yè)，天威誠信有哪些方面的優(yōu)勢，來勝任互聯(lián)網(wǎng)金融、銀行證券、第三方支付等對安全性要求較高的行業(yè)？

唐志紅：天威誠信成立之初，就在業(yè)內(nèi)率先提出“第三方服務”理念，這在當時是很超前的，當時的優(yōu)勢是與國際知名電子認證服務機構合作，引進國外先進的運營服務經(jīng)驗，而天威誠信多年的發(fā)展積累，形成了非常好的國內(nèi)市場服務能力，積累了大量優(yōu)質(zhì)客戶；第二，天威誠信一開始瞄準的就是互聯(lián)網(wǎng)，專注于這一點不斷探索；第三，天威誠信具有良好的創(chuàng)新能力及發(fā)展能力，因為要不斷滿足客戶的需求，不斷適應市場的競爭，所以必須有飽滿的戰(zhàn)斗力；第四，天威誠信具備技術優(yōu)勢，不同于很多電子認證機構只提供軟件的經(jīng)營模式，天威誠信能夠給用戶提供完整的管控系統(tǒng)，實現(xiàn)證書發(fā)放與管理，滿足多結構、多層次、多類型企業(yè)需求，提供服務支持與應用技術支持。

記者：天威誠信的發(fā)展也是伴隨著電子認證行業(yè)的發(fā)展，請問天威誠信在電子認證行業(yè)標準規(guī)范方面做了哪些工作？

唐志紅：天威誠信作為電子認證服務企業(yè)起步較早，借鑒國外先進的運營服務經(jīng)驗，逐步實現(xiàn)本土化?！峨娮雍灻ā放c《電子認證服務管理辦法》的起草出臺，參考了天威誠信運營與管理的一些規(guī)范與經(jīng)驗，公司核心人員也參與了標準的制定工作?？梢哉f，天威誠信對整個行業(yè)的發(fā)展起到了一個規(guī)范引領的作用。

另外，2005年開始研制并于2009年正式發(fā)布實施的《電子認證服務機構運營管理規(guī)范》，已經(jīng)由行業(yè)標準上升為國家標準，也是參照了天威誠信已有的規(guī)范，為相關主管部門對電子認證服務機構的管理監(jiān)督提供依據(jù)。

對于電子認證服務的應用方面，天威誠信基于獨自承擔的電子認證服務、授權管理和責任認定服務的專項課題研究，制定了《共性服務及接口規(guī)范 電子認證服務》，也已經(jīng)作為國家技術規(guī)范進行發(fā)布。該規(guī)范明確了企業(yè)如何使用電子認證服務來保障業(yè)務信息的安全可控。

對于電子認證服務要滿足什么樣的服務質(zhì)量和標準，天威誠信牽頭制定了《電子認證服務機構服務質(zhì)量規(guī)范》，從整個電子認證服務的業(yè)務范疇環(huán)節(jié)，規(guī)范了需要達到的條件，對第三方機構的質(zhì)量測評提供依據(jù)。

從國家標準到行業(yè)標準，天威誠信參與了其中7項的研制工作，公司基于已有的經(jīng)驗，并把它們貢獻出來，使之成為行業(yè)的標準，供業(yè)界參考。

記者：作為首批獲得電子認證服務許可證的企業(yè)，在公司20年的發(fā)展中，天威誠信經(jīng)歷了哪些轉型升級的戰(zhàn)略，這對天威誠信的發(fā)展具有哪些意義？

唐志紅：天威誠信的發(fā)展是電子認證行業(yè)發(fā)展的一個縮影，也反向地支撐了國家信息化建設的發(fā)展。20年的發(fā)展歷程中，天威誠信以信息技術發(fā)展為引領，以客戶需求為導向，在保持核心業(yè)務不變的前提下，也不斷調(diào)整自身策略以滿足市場需要。

天威誠信成立初期，中國互聯(lián)網(wǎng)產(chǎn)業(yè)處于系統(tǒng)建設階段，而大多數(shù)企業(yè)對于安全性認識不足，導致天威誠信作為第三方服務機構發(fā)展受限。此時，天威誠信提升了軟件能力，將產(chǎn)品與服務相結合，為客戶提供綜合解決方案，解決了客戶不同需求。

2012年后，互聯(lián)網(wǎng)金融的發(fā)展使電子簽名發(fā)展呈井噴狀態(tài)，隨后的4G技術、移動端的應用讓更多業(yè)務電子化，企業(yè)利用互聯(lián)網(wǎng)技術讓所有業(yè)務實現(xiàn)在線，擴展了電子簽名的應用場景。在這個階段，天威誠信除了提供綜合解決方案之外，還做了一些品牌提升的工作，專門開發(fā)了針對移動互聯(lián)網(wǎng)模式的電子簽名服務平臺，也就是誠信簽平臺。

自2017年開始，隨著互聯(lián)網(wǎng)應用的逐漸深入，特別是互聯(lián)網(wǎng)金融的逐漸鋪開，發(fā)生在網(wǎng)絡上的糾紛大量涌現(xiàn)出來，所以天威誠信率先提出了與司法相結合的戰(zhàn)略思路，推出電子認證+司法的在線法律服務，通過探索研究網(wǎng)絡仲裁、在線公證、智能審判等司法應用場景及電子證據(jù)標準體系，來支撐網(wǎng)絡空間在線法治生態(tài)建設。

記者：眾所周知，網(wǎng)絡安全面臨越發(fā)嚴峻的形勢，電子認證作為安全與信任的基礎設施，天威誠信如何迎接未來巨大的機遇與挑戰(zhàn)？

唐志紅：中國的信息化發(fā)展迅速，從電商時代到互聯(lián)網(wǎng)時代再到現(xiàn)在萬物互聯(lián)的物聯(lián)網(wǎng)時代，期間也引發(fā)了各種新技術的出現(xiàn)，比如云計算、大數(shù)據(jù)、人工智能、5G等等。網(wǎng)絡與信息技術的發(fā)展對于互聯(lián)網(wǎng)化的加速起到了實質(zhì)性的突破作用，也帶來了嚴峻的網(wǎng)絡安全問題。如何構建網(wǎng)絡空間里安全、可信、有序的環(huán)境成為重要課題。三年前國家出臺了《網(wǎng)絡安全法》，最近國家密碼管理局牽頭出臺了密碼使用的一些管理條例，銀保監(jiān)會近期發(fā)布的《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》（征求意見稿），要求發(fā)展在線的業(yè)務服務必須采用電子認證和電子簽名去做支撐。這些為電子認證提供了很好的發(fā)展機遇，明確了電子認證作為安全與信任的基礎設施地位。電子認證+行業(yè)，能夠賦能行業(yè)應用的健康發(fā)展。

天威誠信歷經(jīng)20年的發(fā)展，已經(jīng)為近10億用戶提供了電子認證服務，具有良好的技術積累及用戶積累。天威誠信所提供的安全、信任服務產(chǎn)品，配置在用戶的互聯(lián)網(wǎng)平臺或企業(yè)內(nèi)部平臺，很大程度上保證了用戶數(shù)據(jù)的安全。通過自身的服務幫助客戶構建不同級別的信任支撐環(huán)境，保障用戶的業(yè)務能夠安全有效發(fā)展，讓用戶安全放心地享受網(wǎng)絡所帶來的便利，這也是天威誠信作為電子認證服務企業(yè)的使命與責任。

天威誠信將不忘初心，不懈努力，竭誠為網(wǎng)絡空間安全可信保駕護航。天威誠信在發(fā)展當下實名認證、電子簽名等傳統(tǒng)電子認證服務外，未來將重點布局下面兩方面業(yè)務。一是如何將可能涉及到法律取證的相關信息固化，一旦發(fā)生糾紛，可以給出符合法律要求的取證結論，滿足法律訴訟要求，即電子認證+司法的在線法律服務。另一個則是電子認證+金融科技服務。近幾年，互聯(lián)網(wǎng)金融發(fā)展迅速，產(chǎn)生了網(wǎng)絡借貸、消費信貸、供應鏈金融、P2P、網(wǎng)絡保險、網(wǎng)絡證券等多種業(yè)務形式。電子認證與這些行業(yè)的結合可以支撐業(yè)務的真正實現(xiàn)，保證業(yè)務的安全可信。