网站认证 推开互联网诚信之门
为积极响应《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》(国办发〔2015〕51号)中指出的“相关部门要指导开展电子商务网站可信认证服务,推广应用网站可信标识,推进电子商务可信交易环境建设”意见,以及国务院曾在印发的《关于促进信息消费扩大内需的若干意见》(国发〔2013〕32号)中指出的“大力推进身份认证、网站认证和电子签名等网络信任服务”意见,同时进一步贯彻落实《中华人民共和国电子签名法》,中国电子认证服务产业联盟(以下简称认证联盟)持续推动网站可信认证服务的发展,主张通过电子签名的广泛应用,推进互联网诚信体系的建设。
2015年10月28日,中国电子认证服务产业联盟/赛迪智库网络空间研究所在工业与信息化部网络安全管理局、信息化与软件服务业司的指导下,组织召开“加快网站可信认证发展”研讨会,讨论网站可信认证相关事宜。
工业与信息化部网络安全管理局李学林局长、信息化与软件服务业司王宏处长、认证联盟秘书长/赛迪智库网络空间研究所所长刘权、网站可信认证服务专业委员会副秘书长杨茂江、中国标准化研究院刘东华所长参会并发言;
另外,包括百度、腾讯、360、搜狗、猎豹、火狐、2345等互联网平台厂商表示大力支持推动及建设互联网诚信体系;中铁数字认证中心、中国金融认证中心、沃通等认证机构也积极参与了会议的讨论。
网站认证是指权威机构对网站的域名、主办单位身份、经营资质、网站安全等信息进行核验,合格后向网站颁发认证证书。网站认证的目标在于向网民展示网站经过权威机构认证,具备相应的资质,从而提升网民对网站的信任感。
网站可信认证服务专业委员会副秘书长杨茂江,介绍了认证联盟网站认证业务的发展历程:2011年12月,为了推动网站认证业务规范开展,认证联盟组织13家机构作为起草单位,共同制定国家标准《网站可信标识技术指南》并提交审批;2012年12月20日,旨在推动网站可信认证业务发展的专委会成立,同年,工信部组织开展了针对党政机关网站的网站可信认证试点工作;经过4年的精耕细作,目前已有50余万家网站提交了认证联盟网站可信认证申请,超过5万家网站通过了认证审核。
据悉,业内从事网站认证业务的有多家平台,该业务在获得用户及市场认可的同时,不和谐的现象时有发生,诸如付费即可撤销风险警示、审核不严导致认证网站反成欺诈网站,导致互联网平台被判赔付等,针对上述现象,认证联盟秘书长刘权认为,“网站认证应遵循‘谁认证,谁负责’的原则!第一,在欺诈事件发生后,认证机构应主动担责,并主动协助受害者取证,尽快处理纠纷,完成相应的理赔事项;第二,认证机构可通过要求申请认证的用户缴纳合理的保证金、与保险公司合作等方式,设立欺诈赔付机制;第三,认证机构也可以与展示终端合作,共同设计认证产品,以满足特定场景下的安全保障赔付需求。”
作为认证联盟的主管单位,信息化与软件服务业司王宏处长表示,“认证联盟网站认证业务,一直受工信部严格的监督与管理,发展态势良好,产品型态逐步丰富完善,服务能力逐年提高,截至目前,未出现认证网站不可信等类似事件;但是,我们将加强监督管理,同时坚持推动网站认证业务的良性发展。”
中国标准化研究院刘东华所长指出,“从权威性和公正性上来说,我们更推崇开放性、规范化的‘第三方认证’体系。认证联盟网站认证业务起到了很好的表率作用——遵循国家标准(技术标准/业务标准),同时有严格的管理监督机制。此外,‘第三方认证’的价值在于可以有效的将利益相关方分离,对网站采取更加客观权威的认证,为网民呈现更加可靠的认证信息。从而,最大程度的规避认证网站的违规操作,从源头消除认证网站实施欺诈的可能性。”
最后,李学林局长指出,“当前,针对网站认证业务,存在监管缺失。网站认证产业的规范化发展已得到了主管部门的高度重视,相关部门也在加快网站认证相关管理办法的出台,以加强从业企业自律。同时,我们希望各个互联网平台能够遵循国家标准《网站可信标识技术指南》的要求,统一标准、统一标识、统一管理,真正助推我国网站认证业务良性发展。”
第三方认证简介
所谓“第三方认证”,是指由除认证展示终端外的第三方机构对用户进行认证的模式。
中国电子认证服务产业联盟(以下简称“认证联盟”)是在工业和信息化部的指导下,由积极投身于电子认证服务产业,从事电子认证服务、应用推广、专业设备提供、技术和软件开发、基础设施建设及产业战略规划研究的企/事业单位及有关机构自愿组成的、非营利性的社会组织。
认证联盟推出的网站可信认证业务,是遵循国家标准(技术标准/业务标准)且在严格的监督管理机制下开展的第三方认证模式。在认证联盟的统一监管下,由众多第三方认证机构对网站提交的信息进行审核,通过认证后,由互联网终端厂商自主展示,有效增强网站的可信度。
可信认证服务的体系框架如下:
相比于由展示终端直接认证的传统模式,“第三方认证”模式拥有以下几点优势:
1.对普通网民而言:第三方认证模式中的认证机构不参与展示终端的经营业务,与申请认证的用户无其他利益关联,不会被其他商业利益捆绑,因而可提供更加客观专业的认证审核服务。
2.对申请认证的企业而言:通过第三方认证后,可拥有在一处机构认证,在所有展示终端展示的机会,不需要在每个展示终端分别申请认证,即可全网展示网站可信信息。
3.对互联网终端而言:引入认证联盟第三方认证则无需再建立专业的认证审核运营团队,可以极大的降低运营成本,快速有效提升网民的安全体验,提升产品竞争力。
4.对政府主管机构而言:全面开展认证联盟第三方认证,有助于制定、推行网站可信认证行业发展的相关制度及规范,实现统一规划、管理,加快互联网诚信体系的建设。
目前,由凭安科技、天威诚信、CFCA、江苏CA、深圳CA、浙江CA等十多家第三方认证机构参与了网站认证审核工作。与认证联盟合作的互联网展示终端已包括360搜索、360浏览器、IE浏览器、傲游浏览器和2345浏览器。
国产服务器证书
2015年9月,互联网安全公司360正式发布了国内首款支持国家自主密码算法的浏览器,在360安全浏览器中增加了密码模块和安全协议模块,独家实现了对国产密码算法和安全协议的完整支持。这是国家自主密码算法应用推广的重大突破,是建立我国国产服务器证书应用环境、摆脱对国外依赖的关键,必将促进我国网站可信认证的发展。