电子签名与认证：网商应用知多少?

申请免费试用、咨询电话：400-8352-114

“周末还在逛商场购物吗？还在为商场的高昂价格而烦恼吗？你OUT了！网购的全民浪潮扑面而来，作为新时代的你，怎么还甘于人后，跟着姐一起来淘宝吧！”——这是在天涯社区上的一篇关于网购的帖子，先不管此“姐”是真姐还是伪娘，或是水军贴，这样一条其实很普通的帖子，在短时间内就引起了很多人的响应，跟帖无数。

目前，网购已经成为如今最时尚也最省钱的新消费模式，更迎合了当下“宅男”、“宅女”们的生活状态。专家预测，2011年，中国在线产品交易额将达到6000亿元，增速超过全球平均20%〜30%的速率。阿里巴巴集团董事局主席马云曾公开表示，2010年淘宝网交易额将超过4000亿元！

电子商务需电子认证服务

根据CNNIC的统计，截至2010年6 月底，中国网民规模达4.2亿人，网上购物、网上支付和网上银行的使用率分别达到了33.8%、30.5%和29.1%，用户规模分别达到1.42亿、1.28亿、1.22亿，半年用户规模增幅分别为31.4%，36.2%和 29.9%，增速在各类网络应用中排名前三。

尽管如此，电子商务应用仍然受到各种安全因素的困扰。CNNIC调查发现，仅2010年上半年，就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击；30.9%的网民账号或密码被盗过；电子商务网站访问者中89.2%的人担心假冒网站，其中，86.9%的人表示如果无法获得该网站进一步的确认信息，将会选择退出交易。

在网上交易中，账户的安全如何保障？如何保证交易的不可抵赖性、不可篡改性?交易及支付过程中的欺诈行为如何溯源？这些都成为人们最关心的问题，也成为制约电子商务发展的重要瓶颈。在互联网中建立并维持一种令人信任的环境和机制成为扩展电子交易规模的关键。其实不仅是我们所熟知的B2C、C2C、B2B网购，企业在网上签订各种电子合同、验证电子保单等方式，都需要有效的安全手段来保障。

众所周知，目前包括淘宝、当当网在内的所有主要 的B2C、C2C电子商务网站，其支付方式无非是采取第三方担保（如支付宝）、信用卡支付以及货到付款的方式。无论其中任何一种，对消费者和电子商务网站来说，都需要冒一定的安全风险。

比如信用卡支付，消费者在选择了信用卡支付方式后，一般会转到相应的银行网站，输入自己的信用卡账号和由数字、字母组成的传统密码，来完成金额支付。这其实是一种简单的“用户名+密码”的方式，它很容易被键盘侧录程序记录后被黑客截获；同时它不能认证交易双方用户的身份、也不能在交易凭证上签章，不具备法律效率。一旦发生资金失窃，用户很难提出证据证明该交易不是出自自己之手。正因为这些缺陷，很多用户在信用卡、支付宝等支付形式中，采取了限定资金量的方式，比如招商银行信用卡在网银中可让用户设定最高资金限额，一旦发生资金丢失，用户最多只损失有限的资金。因此，上述的电子商务支付模式，大多应用在小额支付中。

淘宝网店宝莲飞的店主告诉记者，她没有采取什么硬性的安全保障措施，也就是根据淘宝网上的提示安装一系列的安全控件，其中包括软性证书等，她估计大多数淘宝店主都像她一样。“其实是因为经营这么长时间以来从没出现过账户被盗或者别的安全问题，所以不会去考虑那么多，而且我们这种金额量不大的交易，支付宝里顶多也就只有几千块钱，只要自己别放那么多钱在里面也就安全了”。她的这种说法，记者在采访中也从其他的淘宝店主那里得到了验证。

但在B2B的电子商务模式中，或者一些交易资金数量巨大的C2C、B2C交易中，或者企业在签订网上合同中，采用上述小额支付的模式就面临着很大的安全风险。

工业和信息化部信息安全协调司副司长欧阳武表示，电子签名技术目前是保障电子交易安全的最安全的技术。首先，其采用的加密技术极难破解，无法伪造，因而黑客很难破译，即便黑客知道了你的网络银行账号，也没办法从你的账户取走一分钱。其次，《电子签名法》已经明确，确定有效的电子签名具有法律效力，一旦发生交易纠纷，用户将有法可依。

因此我们可以说，电子签名与认证目前被普遍认为是保障电子商务交易安全的安全系数最高的一种技术。

此外，在企业的对外贸易和对外签署合同的过程中，如果能采用电子签名与认证服务，则不仅能极大地提高企业的效率，也能根据《电子签名法》的条款，保证电子合同的法律效果。

“电子签名最大的效率还是体现在认证电子合同上，交易双方不用面对面就可以产生一个互相都认可、并具备法律效应的电子文件，提高了企业的做事效率，这才是电子签名最本质的地方，从电子认证服务本质上来讲，这也是其最大价值所在。”北京天威诚信电子商务服务有限公司高级副总裁李延昭介绍。

以联想集团为例，该公司在erp系统建设完毕后，采用了天威诚信的电子签名和认证服务，平均每年处理电子合同30万〜40万份，占订单总量的90%。合同平均处理时间从过去的13天缩短到半个小时，其中85%是在一分钟内完成的。就此一项，联想每年直接节省140万元左右的交易成本，同时降低了订单处理的压力。也加快了联想整个PC的交货过程，有效降低了成品库存和生产部件的库存。

在保险行业，平安人寿保险、合众人寿保险、中国人民保险、中意财产保险、新光海航人寿保险等保险企业提供电子保单也采用了北京数字证书认证中心有限公司（BJCA）的电子签名和认证服务，使得保险凭证实现无纸化，保险行业走入低碳化的发展模式。

电子认证商务应用不尽人意

然而，目前的情况是，中国的B2C、C2C电子商务模式发展顺利，B2B发展则不理想。有数据显示， 2011年，中国在线产品交易额将达到6000亿元，其中，仅淘宝网一家的交易额就超过4000亿元。淘宝是典型的C2C电子商务模式，那么其他的电子商务模式仅占1/3。而国际上公认的“商业之间的网络交易（B2B方式）”应占电子商务总交易量80%以上的经济指标。就这一数字来说，国际国内相差甚远！

那么，是什么原因造成了国内B2B交易量不理想呢？

目前，在中国的大额网络交易中，没有建立完善的安全可信的身份识别体系，这是在网络交易中，造成商家和消费者心理上同时缺乏信任感和安全感、电子商务进程不快的最主要原因。”欧阳武认为，“电子签名与认证服务已经在电子政务、网银等领域获得了广泛应用，但在电子商务领域的应用不尽如人意。”

《电子签名法》已经颁布实施了5周年，为什么电子签名技术在电子商务交易中并没有广泛应用呢？

“首先原因在于，很多电子商务网站对电子签名技术还缺乏综合的认识，目前许多电子商务网站更关注系统的功能和性能，对于信息安全的重视程度没有提升到必须的层次。就像买保险，很多人都是问题出现了才想到需要一份保险来降低风险，所以要提高电子商务领域人们对电子签名技术的认识，这还需要很长一段时间的知识普及过程。其次，电子签名技术需要同业务系统做深度的整合，对接到应用系统中才能够做到真正意义的责任认定，而很多电子认证服务机构由于许多原因，比如技术不过关、或者服务不到位、或者不了解应用系统等，还没有做到这种程度，因此，电子签名与认证服务系统还没有有效对接到应用系统中，造成了电子商务提供商不愿意采用电子签名技术。”北京数字证书认证中心有限公司（BJCA）市场部的工作人员解释电子签名应用到电子商务所遇到的问题时这样说。

李延昭对电子签名技术在电子商务领域的应用情况有自己的看法，“从市场需求来看，电子签名技术及服务在电子商务领域有很大的拓展空间，电子认证服务商要把握这样的机会实际上要解决一个很简单却很核心的问题——用户体验问题。用户的需求是多样化的，一种安全技术不能解决所有的问题，需要多种技术来适应，现在中国市场上推广使用证书已经取得了一些成效，但是这个行业里面做技术的人太多，做用户感受的人太少，以至于抓不住更多的电子商务客户。”

朱女士是淘宝商铺美美阿布的店主，专门经营各种布艺，她告诉记者，自己对各种安全支付的方式了解不多，但是通过前期的体验，她觉得目前各种安全支付的方式都似乎比较繁琐。

支付宝风险管理部李秋石在接受《计算机世界》报记者采访时表示：“目前，支付宝中的一些高端用户已经采用了第三方电子签名与认证服务技术来保障高端人群的资金安全。按道理，数字证书的适用对象是所有拥有支付宝账户的用户，但由于需要用户支付一定的证书费用，因此支付宝会对需要更高等级安全保障的用户进行提醒，推荐使用数字证书等安全技术提升账户安全等级。很多用户暂不考虑使用数字证书的原因主要有两个方面，一方面用户对账户的安全意识不强，仅有少部分用户会主动了解并且安装数字证书等安全产品；另一方面，除数字证书之外还有其他保障账户安全的手段，像支付宝还提供手机动态口令、宝令(动态令牌)等安全产品，用户有时会选择这些安全保障方式。”

据李延昭介绍，在目前国内的众多从事电子商务的企业中，真正运用到电子签名技术的实际比例很小。除了上述的原因外，另一个重要原因是电子商务环境并不成熟。首先，电子商务企业内的信息化程度还没达到一定的规模层次，这是电子商务发展的基本要求，也是电子签名赖以生存的企业硬件条件之一。试想若一个企业使用了电子签名，那么相对应的供应商、客户也必须达到同等的安全水平才能形成互动，一些企业特别是中小企业、民营企业，信息化的程度还比较低，不能够为电子签名带来基本的保障平台，这也制约了电子签名技术的应用。其次，对于企业而言，大大小小的各种认证机构很多，到底哪些才具有权威性？这也成为很多电子商务企业感到困惑的原因之一。

用户体验有待提高

对于企业来说，电子签名最实在的应用就是直观地看到生产成本的降低和工作效率的提高，而对于个人用户而言，到底需要的是一种什么样的用户体验才使他们“习惯”使用这样一种技术呢？

“其实用户需要的就是方便、全面的安全保障。‘方便’是指能够兼容各种支付方法，随时随地能带来流畅的支付体验。‘全面’是指标准化的、全方位的安全保障。做到这两点，用户就会很自然地接受并使用这样的产品。”李秋石说。

“很多用户希望只用一个Key、用一个证书就能解决所有的安全问题，这就是易用性的需求。在很多情况下，用户是将数字证书放在不同的PC上、不同的应用系统中去用的，很多的问题都发生在使用过程中，各个电子认证服务商对证书的安装很多是不兼容的，所以我觉得，从电子签名认证服务这个角度来说，也需要一个逐渐的发展过程。十年前，我们刚开始用银行卡时，银行卡也不兼容，在商场刷卡时，拿着中国银行的卡就不能到工商银行的POS机上去消费，后来银联出现，一台POS机能够刷所有银行的卡。现在，电子认证也在经历这么一个发展的过程。解决易用性和兼容性问题是电子签名与认证业务未来在电子商务领域长远发展的基石。”李延昭认为，“此外，用户存在的使用习惯的问题，我觉得这势必需要一个接受的过程，就跟我们接受淘宝，大家在网上买东西一样，经过了一个接受阶段，最近才变得越来越流行起来，电子签名与认证技术在电子商务中的应用需要一个阶段性的过程。”

也有不愿意透露姓名的淘宝店主向记者表示，可能是因为没有什么强制的手段去推行电子签名技术的使用来保障他们的交易安全，所以像他这样的电子商务经营者容易忽略电子签名的作用。而且他们并不知道这样的技术到底能给自己带来什么效果？因此在证书技术的了解上几乎可以说是空白。

而对于这样的情况，李延昭也表示，政府既然已经立了法，就证明了这种技术在现阶段是可行的，那么就应该实行一些必要的政策推动。中国政府的推动力是非常强的，政府的影响力也是非常强的，政府的推动不失为真正推动电子签名与认证行业发展的有效方式。