粵港電子簽名證書互認概述

張昊 翁健 潘金昌

摘? ?要：電子簽名是確保電子商務交易安全的有效手段之一。粵港電子簽名證書互認為粵港兩地提供了網絡交易雙方身份真實性確認的解決方案，在法律上保障了兩地商家及消費者電子交易的權益，促進了兩地跨境電子商務健康有序發展。文章分析了互認的法律文件，闡述了互認模式，分析了互認技術，并為做好粵港澳大灣區電子簽名證書互認工作提出了建議。。

關鍵詞：電子簽名;電子簽名證書;數字證書;證書策略;互認

中圖分類號： TP309.2? ? ? ? ? 文獻標識碼：A

Abstract： The electronic signature is an effective means of ensuring the security of e-commerce transactions. The solution of identity authenticity confirmation of both parties of online transaction in Guangdong and Hong Kong is supplied by Mutual recognition of Guangdong and Hong Kong electronic signature certificate， protecting the rights and interests of businesses and consumers in the two places in electronic transactions， and promoting the healthy and orderly development of cross-border e-commerce between the two places. This paper analyzes the legal documents of mutual recognition. The mutual recognition model is elaborated， and Mutual recognition technology is analyzed. Suggestions for mutual recognition of e-signature certificates in Guangdong， Hong Kong and Macao are provided.

Key words： electronic signature; electronic signature certificate; digital signature certificate; certificate policy; mutual recognition

1 引言

當前，隨著國家加快5G網絡、數據中心等新型基礎設施建設進度，網絡數字經濟深刻融入國民經濟各領域，數字技術加持下的粵港跨境電商加速發展，在優化粵港澳大灣區經濟結構、促進產業轉型升級等方面的作用日益凸顯，擴大了內需與消費升級。

與此同時也看到，網絡身份盜用、交易詐騙、網絡釣魚等各種安全事件頻發，嚴重打擊網絡用戶的信心，阻礙了網絡應用的快速發展。對于基于國際互聯網、移動互聯網的公共服務、金融、電子商務等行業，其對數據高度敏感，對安全性要求極高，迫切需要利用電子簽名證書技術確保網上服務、網絡交易過程中所有信息處理過程和電子文檔的真實、可信、內容完整和不可否認，亟需構建基于電子簽名證書的可信網絡空間認證體系。

2012年7月頒布實施的粵港兩地電子簽名證書互認辦法，開啟了跨境電子簽名證書互認模式，通過粵港電子簽名證書互認解決了粵港兩地網絡交易雙方身份真實性的問題，在法律上保障了兩地商家及消費者的權益，促進了兩地跨境電商健康有序發展。

《粵港澳大灣區發展規劃綱要》明確指出，粵港澳大灣區要探索協調協同發展新模式，深化珠三角九市與港澳全面務實合作，促進人員、物資、資金、信息便捷有序流動。當前以網絡數字技術為代表的前沿科技飛速發展及跨境電子商務應用，更為粵港澳三地融合發展創造出便利條件。電子簽名證書互認，作為加強粵港澳大灣區網絡安全的重要網絡基礎設施，將有助于大灣區信息化服務水平提升，改善與全球投資貿易規則制度相銜接的良好營商環境，為粵港澳大灣區經濟社會發展提供有力網絡安全保障支撐。

2 粵港兩地電子簽名證書互認基礎

世界已有多個國家和地區通過立法加強規范電子簽名活動，保障電子安全交易，維護電子交易各方的合法權益，促進電子商務的健康發展。國際上第一部電子簽名法制定于1995年，由美國猶他州制定;新加坡于1998年頒布《電子商務法》，其中核心內容之一即是“電子簽名”。1996年聯合國國際貿易法委員會推出的《電子商務示范法》，其中第7條對“簽名”問題做了具體規定。此外，俄羅斯、歐盟及我國香港特別行政區也都制定了相關的法律。

2.1 境內電子簽名證書（數字證書）管理

在我國，根據《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》）、《電子認證服務管理辦法》以及《電子認證業務規則規范（試行）》，對電子認證服務機構CA，由國務院信息產業主管部門對認證機構實行許可和審批。《電子簽名法》十六條所述“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務”。目前，電子認證服務機構CA簽發的主要是數字證書（也稱公鑰證書），包含公鑰擁有者信息、公鑰本身、證書簽發者信息、有效期以及若干擴展信息的一種電子記錄。電子認證服務機構通過給從事交易的各方主體簽發數字證書、提供證書驗證服務等手段，來保證交易過程中各方主體電子簽名的真實性和可靠性，目前已經大量應用于網上銀行、電子商務等互聯網交易中。

2.2 香港特區電子簽名證書（數碼證書）管理

根據香港特別行政區《電子交易條例》，核證機關（電子認證服務機構），向香港特區政府資訊科技總監辦公室自愿提出申請，成為認可核證機關。獲認可的核證機關及其發出的數碼證書（電子簽名證書）必須達到政府接納的標準《認可核證機關業務守則》，方可獲得認可。

2.3 境外電子簽名證書管理

《電子簽名法》第二十六條規定，經國務院信息產業主管部門根據有關協議或者對等原則核準后，中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。第二十六條是關于我國境外的電子認證服務提供者在境外簽發的電子簽名認證證書的法律效力的規定。其內涵包括以下兩點[1]。

（1）在跨國境的電子商務中，最重要一個環節是對處于不同司法管轄范圍內的交易人的身份進行認證。這就要涉及到電子證書的跨境認證，實現跨境認證有幾種方式。第一，允許境外的認證機構在本地提供服務;第二，境內的認證機構出境提供認證服務;第三，不同司法管轄范圍內的認證機構達成互認證協議。第一和第二種方式，都是服務貿易的延伸。一旦境內的認證機構出境或境外的認證機構進境，都可以被視為本地的認證機構，都應當受到本地法律的管轄。《中華人民共和國電子簽名法》第二十六條所稱的境外的電子認證服務者是指不受本地法律管轄的電子認證服務提供者。在認證過程中出現爭議時，會涉及到兩種法律體系和兩種司法制度協調。因此，不同國別的電子認證服務的相互認證必須由兩國政府根據國際法原則協商確定解決。

（2）《電子簽名法》第二十六條規定的有關協議是指，根據兩國政府間的協議，而對等原則是指別國政府或法律對中國境內的電子認證服務提供者提供的認證服務的態度。依據這兩點，信息產業主管部門可以核準確認，哪些境外的認證機構簽發的認證證書可以在我國境內使用。

《電子簽名法》第二十六條的法律規定雖然為境內外電子簽名證書互認工作的實施進行規定，由于粵港兩地多家電子認證服務機構在法律、運營管理和技術上存在差異，其簽發的電子簽名證書，在證書格式等方面存在較大差異，迫切需要制訂互認辦法、互認證書策略進行規范、確保可以互認，進而提高兩地跨境網上服務貿易的安全性，使粵港兩地服務貿易更加便利，有利于進一步加強粵港兩地的經濟交往和貿易發展。

3 粵港兩地電子簽名證書互認辦法

3.1 粵港兩地電子簽名證書互認文件

粵港兩地電子簽名證書互認辦法文件簽署的主要依據包括四個文件：（1）《中華人民共和國電子簽名法》;（2）香港特別行政區《電子交易條例》;（3）2008年7月簽訂的《<內地與香港關于建立更緊密經貿關系的安排>補充協議五》;（4）2009年6月簽訂的《粵港電子簽名證書互認試點的框架性意見》。

2012年7月，為落實CEPA協議，推動粵港服務貿易便利化，經工業和信息化部、廣東省人民政府、香港特別行政區政府批準，《粵港兩地電子簽名證書互認辦法》頒布實施，標志著粵港兩地電子簽名證書互認工作常規化的開始。

3.2 粵港兩地電子簽名證書互認證書管理

粵港兩地電子簽名證書互認辦法，作為粵港電子簽名證書互認的管理文件，規定了適用范圍、證書互認方式和發布、證書互認申請、證書互認核準、證書互認暫停和終止、電子認證服務機構的職責、證書互認管理、發布和生效等內容。具體包括五方面內容。

（1）粵港電子簽名證書互認使用交叉識別方式（Cross Recognition），以信任列表（Trust List）發布。廣東省工業和信息化廳（受工業和信息化部委托）和香港特別行政區政府資訊科技總監辦公室發布本地信任列表，同時發布對方的信任列表。

（2）粵港電子簽名互認證書：依據《中華人民共和國電子簽名法》獲得電子認證服務許可并在廣東省注冊登記的第三方電子認證服務機構CA或依據香港特別行政區《電子交易條例》成立的認可核證機關簽發，且應用于粵港跨境電子交易的電子簽名證書或認可數碼證書，主要包括個人電子簽名證書和組織機構電子簽名證書。

（3）粵港電子簽名互認證書準確載明內容：證書簽發機構名稱、證書持有人名稱、證書序列號、證書有效期、證書持有人的簽名驗證數據、證書簽發機構的簽名、證書策略對象標識符等。

（4）粵港電子簽名互認證書策略（Certification Policy，CP）：核準電子認證服務機構簽發的電子簽名證書能否應用于粵港跨境電子交易的重要依據，為批準、簽發、管理、使用、吊銷、更新證書和相關的可信服務制定商務、法律和技術上的規范。

（5）電子認證服務機構（包括其注冊機構）管理，制定符合粵港電子簽名互認證書策略的電子認證業務規則，提供認證服務和相關的基礎設施，所有和認證業務相關的活動須符合本地法律法規和主管部門的規定。

3.3 粵港兩地電子簽名證書互認意義

2012年7月頒布實施的《粵港兩地電子簽名證書互認辦法》，標志著粵港兩地以“粵港電子簽名證書互認試點的框架性意見”為基礎，采取簽訂區域性協議的方式，在證書互認方面達成最低技術標準，制定相應的互認程序規則，以確保分別獲得粵港兩地資格核準的電子簽名機構簽發的證書在粵港兩地均有法律效力，實現電子簽名證書的流通性。

電子簽名證書互認開啟了粵港跨境電子簽名證書互認以達成共同協議的方式實現區域統一的模式，解決了粵港兩地持有不同電子簽名認證機構頒發的證書的當事人進行交易時所產生的相互認證問題，將有利于粵港電子簽名證書互認在粵港經濟貿易服務領域的推廣應用，促進粵港電子商務的誠信服務，加快粵港服務貿易的合作與發展，同時為將來廣東對香港提供更便捷、更安全的跨境便民服務打下基礎，這對今后在具體問題上解決內地與其他法域的區域性法律沖突意義重大。

3.4 粵港電子簽名證書互認取得一定成效

粵港電子簽名證書互認在電子政務、跨境金融、電子商貿等領域應用取得積極成效，粵澳電子簽名證書互認工作有序推進。“粵港跨境服務網上自由辦平臺”和“粵港跨境網上貿易便利化平臺”開通運行，為接入平臺的信息化業務及用戶提供跨境數字證書互認、電子合同在線簽署、數字簽名驗證等安全服務。在香港方面，香港證監會（SFC）支持在證券開戶中使用粵港互認CA機構簽發的電子簽名證書，目前已有30多家券商采用了粵港互認方案簽訂電子開戶協議。

4 粵港電子簽名證書互認技術

數字證書是目前互聯網交易中保證交易真實性和機密性的重要手段，如果用戶擁有電子認證服務機構簽發的數字證書并能夠使用其電子簽名，在電子商務、電子交易中，利用其數字證書進行身份鑒別與認證，在使用成本和可靠性上都是很好的選擇。

電子簽名證書（目前主要是數字證書）互認，目前國際上有很多方法，如統一根、交叉認證、橋CA等各類方式，甚至采用直接認可認證方式。在當前國內電子認證機構和香港電子認證機構的電子簽名證書采用不同的根證書簽發的情況下，利用大數據分析、生物識別、數字證書等先進技術，通過跨境電子認證服務平臺，解決跨信任域證書的信任問題，對于實現粵港兩地跨境數字證書的互信互認是一種有效的方法，可為跨境互聯網金融、互聯網征信、電子商務、電子交易等提供多層次、適應多場景的認證服務。如圖1所示，給出了一種典型的跨境電子認證服務平臺的結構圖。跨境電子認證服務平臺服務于依賴方，解決可信身份認證資料的校驗，提供身份認證技術，可實現多CA數字證書等不同可信身份體系間的互通互認，總體設計架構分為五部分：

（1）數字簽名驗證服務系統是一套提供電子簽名、數據加密、證書驗證等服務接口的認證系統，提供證書簽名結果和證書的驗證服務。跨境互認平臺認證成功后的數字證書狀態結果可作為驗證服務系統的可信認證依據。該系統基于國際標準的PKI技術，保障用戶登錄的身份的安全、可靠，同時提供電子簽名的簽名接口供登錄憑證的保存。

（2）交叉互認中間件是一套基于PKCS#1、PKCS#7、PKCS#11標準的數字證書應用的安全系統，應用主流RSA非對稱密鑰算法，3DES、AES、SSF33對稱密鑰等算法，可滿足廣東省內CA機構及香港地區CA機構所簽發數字證書的讀取、私鑰數字簽名等兼容性接口服務。

（3）身份比對系統包括人臉識別：活體檢測、面部特征識別比對;證件識別：識別證件、銀行卡等實體;身份數據比對：公安部人口庫對比身份真實性;金融數據比對：對比銀聯接口對持卡人身份;手機數據比對：對比運營商數據對手機持有人身份; KYC審查：比對反洗錢數據庫對訂戶的身份信息是否符合金融機構要求。

（4）數字簽名服務提供數字簽名平臺，協助用戶完成電子簽名。

（5）證據固化服務為依賴方提供電子認證、數字簽名的證據固化、提取等服務。對簽署的電子證據實時上傳到電子證據固化平臺進行第三方存證固化，作為司法鑒定、網上仲裁及事后取證的依據。

5 粵港澳電子簽名證書互認工作展望

5.1 國家出臺法律推動電子簽名證書互認

實現網絡身份可信[3]，創造可信、安全的網絡環境，對于促進網絡健康發展，更好地發揮網絡作用具有重要的戰略意義。

（1）2017年6月實施的《中華人民共和國網絡安全法》第二十四條提出“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認”。

（2）2019年1月實施的《中華人民共和國電子商務法》第七十三條規定“國家推動建立與不同國家、地區之間跨境電子商務的交流合作，參與電子商務國際規則的制定，促進電子簽名、電子身份等國際互認”，將極大地促進粵港澳電子簽名證書互認、電子商務的發展。我國已在《聯合國亞洲及太平洋地區跨境無紙貿易便利化框架協定》上[4]簽字，該協定第八條專門規定了電子形式貿易數據和文件的跨境互認，將作為我國在協定框架內建立與其他國家或地區的電子形式貿易數據和文件的跨境互認的標準。

（3）2019年4月國務院頒布實施《國務院關于在線政務服務的若干規定》（國務院令716號）提出“統一身份認證服務，實現一次認證、全網通辦”，明確電子簽名、電子印章、電子證照、電子檔案的法律效力。

粵港澳大灣區發展規劃綱要明確提出“推進電子簽名證書互認工作，推廣電子簽名互認證書在公共服務、金融、商貿等領域應用”，將極大促進粵港澳電子簽名證書互認工作，將有更多應用接納電子簽名互認，促進粵港澳大灣區跨境電子商務的發展，保障網絡空間安全。

5.2 粵澳電子簽名證書互認積極推進

內地和澳門特區政府分別于2011年和2013年簽訂《內地與澳門關于建立更緊密經貿關系的安排》補充協議八、《粵澳兩地電子簽名證書互認的框架性意見》，粵澳兩地電子簽名證書互認積極推進。

5.3 粵港澳電子簽名證書互認思考與建議

根據中國互聯網絡信息中心（CNNIC）2020年4月28日發布的第45次《中國互聯網絡發展狀況統計報告》顯示，網絡數字經濟拉動消費需求增長，截至2020年3月，我國網絡購物用戶規模達7.10億，較2018年底增長1.0億，網絡購物市場保持較快發展，跨境電商、模式創新為網絡購物市場提供了新的增長動能，同時遭遇網絡詐騙、賬戶或口令被盜、個人信息泄露等網絡安全問題依然突出。

電子簽名證書互認就是要積極拓展應用場景，適應群眾數字消費新需求，促進網上辦公、遠程教育、遠程醫療、車聯網、智慧城市等應用，只有應用場景層出不窮，才會形成良性循環、進而帶動消費和投資。同時引導和鼓勵廣東省、香港特區、澳門特區的各單位充分利用粵港電子簽名證書開展跨境電子商務、跨境人民幣貸款的業務，為粵港澳合作、跨境貿易、跨境電子商務提供網絡安全支撐。

結合《中華人民共和國電子簽名法》《中華人民共和國網絡安全法》《中華人民共和國密碼法》《中華人民共和國電子商務法》和香港特區、澳門特區的相關法律法規，制定粵港澳大灣區電子簽名證書互認辦法，推廣電子簽名互認證書在公共服務、金融、商貿等領域應用。

針對粵港證書跨境互認的特殊性，抓緊出臺粵港或者粵港澳電子簽名證書跨境應用管理辦法，研究提出不同領域數字證書策略，明確參與互認的電子認證企業應當提供的服務、承擔的責任，界定主管部門的管理范圍、處罰措施等內容。

推動電子簽名與區塊鏈等新技術融合創新，研究基于電子認證服務的區塊鏈應用的數據電文司法鑒定機制。

加強參與粵港或者粵港澳電子簽名證書互認的電子認證服務機構審查工作，對《電子認證業務規則》和《電子簽名證書互認證書策略》進行符合性檢查，確保電子認證服務機構健全電子認證系統安全運維保障機制，保障電子認證系統的安全可靠運行。

通過開展形式多樣的宣傳推介活動，營造全社會共同參與粵港澳大灣區電子簽名互認建設的良好氛圍。

6 結束語

《粵港兩地電子簽名證書互認辦法》及其互認證書策略，確定了粵港兩地電子簽名證書跨境互認的標準，對于建立核準境外數字證書法律效力的機制，推動數字證書的跨境互認有重要的促進作用，為跨境電子證書互認法律發展提供了保障與支持。通過總結粵港電子簽名證書互認的合作模式和經驗，對于推進海峽兩岸經濟合作框架協議下的電子簽名互認，積極參與亞太經合組織、上海合作組織、中澳自由貿易區、中日韓自由貿易區框架下的電子簽名互認談判，積極參與國際間電子簽名與認證交流，都有著重要的示范意義。

隨著網絡應用的普及與快速發展，在全球化的大背景下，跨境電子商務成為新的發展趨勢，特別是在“一帶一路”的發展戰略下，我國與沿線國家、地區之間的經濟交往更加深入，為跨境電子商務的發展提供了新的機遇，跨境電子商務的蓬勃發展需要完備的法律制度和網絡安全技術保駕護航，電子認證服務對構建可信網絡空間的地位和作用更加凸顯。

網絡數字經濟時代，電子簽名證書互認通過保障互聯網身份真實、網絡行為可溯和數據電文可靠，支撐和保障在互聯網開放環境中的跨境電子支付、跨境電子商務等業務進行，避免產生不必要的業務糾紛和法律糾紛。因此，在粵港澳大灣區國家戰略的發展機遇下，根據粵港澳三方電子簽名相關法律、政策及標準，加強互認策略研究，深化電子簽名證書互認應用，加快構建粵港澳大灣區可信數字經濟生態和智慧城市建設，具有重要的理論和現實意義。

參考文獻

[1] 安建，張穹，楊學山.中華人民共和國電子簽名法釋義[M].北京：法律出版社，2005：61-62.

[2] 黃建初.中華人民共和國電子簽名法釋義及實用指南[M].北京：中國民主法制出版社，2004：83-85.

[3] 楊合慶.中華人民共和國網絡安全法釋義[M].北京：中國民主法制出版社，2017：80.

[4] 電子商務起草組.中華人民共和國電子商務法解讀[M].北京：中國法制出版社，2018：380.

[5] 馮登國，等譯.密碼工程實踐指南[M].北京：清華大學出版社，2001：174-177.

[6] 童衛東，等著.中華人民共和國密碼法釋義[M].北京：中國法律出版社，2019：74-77.

[7] 霍煒，等.商用密碼應用與安全性評估[M].北京：電子工業出版社，2020：121-137.

[8] 潘金昌.基于“區塊鏈+電子認證”的可信電子存證固證服務平臺[J].網絡空間安全，2019，10（3）：85.

作者簡介：

張昊（1972-），男，漢族，山東濟寧人，華南理工大學，碩士，工業和信息化部電子第五研究所，高級工程師;主要研究方向和關注領域：網絡安全、網絡可靠性、電子簽名與認證。

翁健（1976-），男，漢族，廣東化州人，上海交通大學，博士，暨南大學，教授;主要研究方向和關注領域：網絡安全、密碼、區塊鏈、電子簽名與認證。

潘金昌（1971-），男，漢族，山東臨沂人，煙臺大學，本科，深圳市電子商務安全證書管理有限公司，助理工程師;主要研究方向和關注領域：電子認證、區塊鏈、物聯網安全。