AD
法治周末见习记者 李 含
没有了柜台和柜员,包括银行、证券等金融机构在进行远程开户时,如何确保开户人的真实身份、其证件信息是否真实、本人与证件是否一致?客户对电子合同签署的时间提出质疑,或者客户否认自己签署过电子合同,抑或是质疑合同内容被篡改,又该怎么办?
在4月29日召开的首都网络安全日“网络安全高峰论坛”上,北京数字认证股份有限公司信手书产品部高级产品经理蔡京露提出了上述问题,他直言,“一旦无法确保身份真实和电子合同有效,洗钱、骗贷、诈骗、抵赖的风险都可能爆发”。
伴随着互联网、尤其是移动互联网的快速发展,如何确保签名人身份的真实性、电子签名过程的可靠性以及数据电文的完整性,成为行业必须面对和解决的问题,这也催生了电子认证市场的井喷式发展。
赛迪智库网络安全研究所所长、电子认证服务中心常务副主任刘权在论坛上介绍,截至2015年4月,已经有37家CA机构获得了工信部颁发的电子认证服务许可证。
从2009年至2014年中国有效数字证书的年增长率持续在高位运行。刘权介绍,2011年相对于2010年增长率达130%,2013年相对于2012年增长率更是高达231.5%。在高速增长的背景下,截至2014年12月底,各CA机构共发放有效数字证书2.83亿张,其中机构证书2692万张,个人证书2.5亿张。
在数以亿计的有效数字证书中,刘权介绍,移动互联网领域成为数字证书应用的主阵地,总量达2.16亿张,占比超过74.48%,其次是金融领域,证书占比为19.23%。
随着无纸化、在线化、移动化趋势的进一步明朗化,刘权认为,电子签名应用将迎来快速发展期,电子签名应用将由原来数字证书和网络身份管理扩展至网络身份认证、可靠电子签名认证,电子数据保全、电子举证、网上仲裁等领域。
法治周末记者在首都网络安全日“网络与信息安全博览会”上看到,随着移动互联网的发展,身份认证也面临着技术上的不断革新。
“在移动互联网环境下,移动支付是人们经常使用的服务,而在当下的环境中,传统的账号、密码、短信验证码相结合的身份验证方式,已无法满足商家及消费者的安全需求。”博览会上一位移动安全支付领域的参展人员告诉法治周末记者。
该参展人员表示,虹膜识别技术、智能密码钥匙(USBKey)等各种内嵌于移动设备中具有更高的准确性和安全性的安全模块,已经越来越深入人们的生活。
“并且在某些场景中,我们还可以通过现在火热的可穿戴设备进行身份验证,更加方便人们的生活,再也不用担心密码丢失、遗忘、窃取等情况所带来的安全隐患。”该参展人员说
