专注电子认证20年 l 天威诚信用“信任+”赋能互联网应用

在天威诚信成立20周年之际，天威诚信总裁唐志红先生接受电子六所信息服务部记者采访，希望通过本次采访能够让业界深入了解电子认证以及天威诚信对于电子认证产业的贡献。

电子六所信息服务部由原《电子技术应用》编辑部和原《信息技术与网络安全》编辑部合并而来，依托两本核心期刊，构建具备现代信息服务特征的学术交流平台，覆盖超过550,000的专业用户。

作为网络空间安全的重要组成部分，面向各类网络应用的身份认证、行为认证，并对数据电文进行有效固化，实现网络空间电子数据的安全、可信、可用、可追溯，已经成为促进数字经济健康有序发展的重要手段。

北京天威诚信电子商务服务有限公司(以下简称天威诚信)作为国内知名的电子认证服务企业，见证了电子认证在保证网络空间数据安全的发展历程，通过不断实现技术创新进步，促进了各个行业的健康发展，同时也为中国电子认证产业的发展做出了巨大的贡献。

《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台。日前，在天威诚信成立20周年之际，本刊记者采访了天威诚信总裁唐志红先生，希望通过本次采访能够让业界深入了解电子认证以及天威诚信对于电子认证产业的贡献。

北京天威诚信电子商务服务有限公司总裁 唐志红

记者：2020年是天威诚信成立的20周年。请您介绍一下天威诚信成立的背景、发展历程以及公司的定位。

唐志红： 天威诚信成立于2000年9月，由于对信息安全发展的敏锐嗅觉，成为国内第一批从事电子认证服务的企业，并伴随着国家信息化进程不断发展壮大。

2000年，我国大多数企业尚处于信息化建设初始阶段，信息安全问题更多考虑的是边界防护，如设置防火墙，使用杀毒软件等。天威诚信凭借对信息安全发展的敏锐嗅觉，认为未来的应用安全，如身份认证、数据加密、数据的抗抵赖性等，将是信息安全中的核心要素。所以率先提出“第三方服务”的概念，并引进国际先进认证公司verisign的经验，结合国内环境实行本地化改革创新。

2005年，《电子签名法》实施生效，电子认证服务行业从法律法规层面正式确立，奠定了电子认证服务机构的法律效力和法律地位，天威诚信作为第三方提供网络信任服务时的权威性得到了保证，同时公司取得了国家密码管理局、工业和信息化部、公安部等相关机构授予的资质，并且受相关部门监管和审计，电子认证服务系统运行的安全性、规则的严密性、服务的连续性受国家部门监管。

2005年以后，信息化建设的进步让电子认证服务机构作为支撑行业取得明显发展。

2012年，随着“互联网+”概念的提出，企业开始寻求全业务在线化的新型运营方式，尤其互联网金融行业的出现，让电子签名应用呈爆炸式增长。此时，天威诚信开始不仅仅提供数字证书服务，也扩展到电子签约服务、电子数据取证服务等一系列服务。

近几年，随着全行业互联网应用的逐渐深入，各种基于网络的纠纷不断出现，天威诚信率先提出了与司法相结合的在线法律服务。天威诚信通过与各个司法机构合作，保证从电子证据生成、传输、存储、提取到使用的整个流程，都能够利用天威诚信基于国家授权的可信电子认证服务，为用户提供符合电子证据审查规则的全流程在线法律服务，帮助有效规避业务风险、及时息诉、迅速维权。

从公司整体发展历程看，天威诚信20年来的发展伴随着国家信息化的发展，也是电子认证行业发展的精致缩影。构建信任，传递信任，为网络空间安全可信保驾护航是公司一贯的定位。

记者：请详细介绍什么是电子认证服务，电子认证有哪些应用场景？以及电子认证具有怎样的公信力？

唐志红： 在2005年之前，国内对于电子认证服务的概念还没有提出，更多使用的一个词是“PKI/CA”，它是一种基于密码技术的认证服务及安全基础设施。《电子签名法》以及针对电子认证服务相关管理办法的出台，界定了电子认证服务机构以及电子认证服务行业。自此，电子认证服务的发展也进入了一个快车道。

依据《电子签名法》和《电子认证服务管理办法》，电子认证服务是面向网络空间或者说数字世界的第三方证明服务。电子认证是伴随着网络环境产生的，其中主要包含三个方面：第一是证明电子化世界里的身份和实体是真实存在的;第二是证明该身份在电子化世界里的行为是真实的操作;第三是证明该身份在电子化世界所做的操作以及形成的数据结果是真实的不可篡改的。

最开始，用户在网络平台注册账户时设置的密码就属于电子认证范畴，随着网络应用不断发展，电子认证的需求和样式也在不断增多。2003年开始，电子商务兴起，电子认证从身份证明逐渐转移到交易过程认证，从下单、付款到收货都需要证明是否是当事人的行为。随着数字经济的发展，在互联网技术应用下，企业、政务等需要通过实现业务在线来提升自己的业务能力，电子认证更多的是促使线下纸质业务方式转变成电子化方式。后来互联网金融高速发展，电子认证在保证关键服务安全方面发挥了关键作用。

为什么说电子认证是具有公信力的呢?首先，电子认证服务机构的设立需要符合法定条件，并且取得相关行政许可资质以及密码使用许可证。第二，电子认证服务提供者提供认证服务应当接受主管部门的监督、检查，重要信息需要履行备案、报告手续。第三，电子认证服务机构应当保证电子认证服务业务的连续性。电子认证服务机构拟暂停或者终止电子认证服务的，应当就业务承接及其他有关事项通知有关各方，并向工业和信息化部报告，电子认证服务机构有义务根据工业和信息化部的安排承接其他机构开展的电子认证服务业务。第四，在法律责任承担上，对电子认证服务机构适用过错推定责任原则。

记者：天威诚信成立至今20周年，在进行电子认证服务及电子签名服务中有哪些经典的案例，能分享一二吗？

唐志红： 在《电子签名法》颁布之前的2004年，联想公司已经使用了天威诚信的服务，服务主要针对其下级经销商签署经销合同的流程。天威诚信为联想制定了信息化合同签署服务方案，解决了各经销商与联想签署合同中沟通成本大、时间跨度长的问题，并保证了合同及订单的真实性、有效性、不可抵赖性，在纠纷出现时可以作为合法证据使用。2004年到现在，联想一直与天威诚信维持长期稳定合作关系，且合作范围不断扩大。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!