安证通总裁周晓华:电子签名在B2B电商平台中的深度融合应用

托比网 2016-12-29 10:35:40

12月28日-29日,由中国电子商务协会B2B行业分会指导,B2B行业专业媒体托比网主办,腾讯企点、京东新通路、钢银电商、云鸟科技协办的“第三届中国B2B电子商务大会”在上海举行。此次会议以“沉淀、价值、融合”为主题,旨在与B2B行业人共同回顾历史并探讨未来的发展方向。嘉御基金创始人卫哲、上海钢联&钢银电商董事长朱军红阿里巴巴集团B2B副总裁刘菲、中商惠民董事长张一春、博恩科技董事长熊新翔、达晨创投合伙人傅忠红等行业大咖、投资大咖参与了此次会议并发表了精彩演讲。

blob.png

以下是周晓华的演讲实录:

各位来宾上午好!我去年参加了托比网的南昌会议,之后今年我们来参加上海的会议,我感觉无论从人气来说还是会议交流的内容来说,都是有一个质的飞跃,可以看到我们B2B行业越来越兴旺发达。

昨天B2B行业的大咖已经分享了他们的经验,让我们还在路上的创业者可以积极交流他们的一些探索和尝试。二哥交给我一个议题:电子合同和电子签章到底是怎么回事,是一个什么东西,对于我们B2B交易平台有什么价值。大家可能都接触过这个产业链里面各种不同的公司,可能有电子签章的合同,也有电子合同公司,各种各样的公司之间关系是什么样的,希望通过今天的介绍让大家了解其中的概念。

我从三个主题,首先是电子签名在电子商务中的应用价值。第二个是怎么来构建电商可信交易电子签名的生态圈。接下来简单分享一下安证通从传统的安全产品供应商,怎么样转型成一个互联网的安全SaaS服务商。这对于我们做传统企业的产品,怎么样转型做B2B,可能有一些分享的价值。

对于B2B平台来说首先关注的是业务,业务是第三方支付、在线供应链金融、物流等等,对我的理解来说,对于B2B来说,我觉得第三方支付,我认为至少在初期是特别紧密,因为整个交易流程不是说点一下支付就可以支付的,每个公司有自己的流程。

供应链金融也是电商平台发展到一定阶段才有这个条件,如果你连交易都没有,谈什么在线供应链金融,你的基础是什么,基础是基于可信的交易,但是反过来说,相当一部分的平台反过来应该说是忽略了电子签名的服务。

电子签名是什么东西,其实电子签名是全球关于数字认证,可以赋予电子数据的一串数据代码和技术的统称,是法律名词不是技术名词,在国内包括全世界来说,其实最被认可的电子签名技术就是基于PKACA的数字签名技术,全世界都有电子签名法。

通过一些密码算法对一些数据摘要,得到一个数据签名,从应用来说,一个电子凭证加上数字签名就是一个可信的凭证,可能一个PDF文件,一个Word文件,也可以叫电子合同,但是没有加上电子签名的其实不是一个可信的电子合同,就是讲电子合同就已经代表了可信的电子合同。

如果我们忽略电子签名,可能会产生一些什么样的问题呢?应该说我们在银行网上支付的时候,我记得很清楚,中国银行的网站实际上被别人仿冒了,钓鱼网站,注册一个域名,之后页面做的和中国银行一模一样,但是没有服务器证书,但是实际上钓鱼网站输入支付密码被拦截了,现在所有的交易平台,特别是金融类的交易平台,服务器证书必须要用。服务器证书解决两个问题,第一个是网站可信,防止钓鱼;第二对于普通用户来说,谁知道中国银行的网站域名是什么,即使你不知道,即使你访问了一个仿冒的网站,但是数据是加密的,所以也是劫持不了密码的,这也是一个最基础的应用,凡是钓鱼网站要欺骗欺诈消费者。

另外一个就是数据的泄密和数据防篡改,数据有三性。首先有完整性,第二个是真实性,第三个保密性。同安全角度来说,又叫防篡改、防丢失,电子签名应用可能会引起纠纷。

我们来举几个例子,今年九月份,我们签了一个同程旅游的游客。为什么要最后下决心做这个事情呢?因为他们以前的合同是下了单以后,发个邮件给游客,游客通过邮件确认,有几个问题,这个时候客服人员打电话给你,另外确认了其实邮件的法律效率是非常弱的,假如说邮箱不是我的,平台最重要的是公开透明可信,现在有很多公司都打过官司,对于平台来说,如果有诉讼事件对公信力的影响是比较大的,所以他们痛下决心,所有的游客合同全部是电子合同,一般来说我们在系统架构上,可能首先考虑安全,凡是你来攻击我的网站,你窃取不到我的数据,交易的数据是真实存在的,也是非常可靠的,也是真实的,也是没有被篡改的,但是呈现在法律上的时候,就是一串数字,没有法律含义的,所以只有希望使用电子签名之后,交易的数据在法律上会得到认可,当然我们不是说不用电子签名法院完全不能采信,也不是,我们需要提供一系列的证据链,你提供一系列的证据链,通过一系列的证据链互相作证交易是自己自愿产生的。

我们一般讲电子合同,电子合同我们可以认为它是一个所有可信凭证的统称,其实在我们很多应用里面,不仅仅是合同那么简单。在我的印象当中,印象比较深的我们的技术部门和我们反映,那时候我们做了一个海尔的平台,他们有120多种单据模块,有很多单据,包括退货单、结算单等等,我们在做厦门国际银行的时候,他们有一千多种单据模块,所有的凭证加起来,所以其实就是说我们讲电子合同是一个可信凭证的统称。我讲电子合同的法律依据,实际上有两个,第一个电子签名法,第二个合同法,合同法里面已经说明了,数据电文也是合同的一种形式,这两种方式加在一起,就是电子合同法律效力的解释。

从政策方面,各个机构都在发文推动电子商务的发展,标志性的事件,国家统计局去年十二月份发了一个文,国务院总理李克强在推动电子商务发展的时候,很多电子商务的平台,包括行业内的人都有一个很大的问题,所有的东西都在电子化,实际上去年九月份,国务院开会议,去年十二月份国家总局发文强推电子发票,发票已经电子化了,所以我们有一些传统企业他们的IT部门、法律部门要采纳电子合同的时候,他们的老总觉得这东西可行吗?其实他们的IT部门说,关系到国家财政稳定的电子发票都在电子化了,一个企业的合同有什么不敢电子化的,其实就是一句话把老总说服了。

当然应用场景就不介绍了,有很多,比如说身份认证、订单、合同、电子发票,应用领域,集中采购平台、招投标平台、供应链金融等等,我们把它分成两大领域,第一个领域就是服务类电商,特点是签合同的主体大部分是个人,一年的合同份数应该说几百万人次,但是公章只有一个,这是服务类电商。再一类就是属于B2B电商,就是企业和企业之间的交易。我们把这类合在一起叫互联网+企业服务,还有一类是互联网+政府服务,你的电子税务局、电子发票等等的应用,分了这么几大块。

应用价值一个是服务器证书可以改进什么问题,首先是网站安全、数据安全、业务安全。电子合同和电子发票提高运营效率,最主要的是实时性

刚才我们讲到了电子签名、电子合同的一些基础的背景知识,之后我们讲电子签名怎么来架构一个可靠的电子签名系统,就是一个生态圈,就是一个生态链,是没有任何一家企业自己可以独立完成的,我们分成四个阶段,事前的身份认证,提供云服务,实名认证,以前我们做C都是要打交道的都是要见面的,现在网络交易以后,其实你很难每个人都见一面,这个时候怎么确定这个人的本人,这个人就是你本人,这是最关键的。以前大家都是区域性的,但是电商平台是面向全国的,怎么办,没办法办,这个时候我们需要提供电子签章服务,等一下我会详细讲,在云签章包括云认证,自由签章服务,因为B2B的合同大部分都是自己的平台来搭建的。因为有一个属性,等一下我们讲,ToB和ToC的玩法完全不一样的,关于电子合同的玩法是完全不一样的,包括电子合同这是一个最根本的应用,一些企业内部也有这种影响机构内部的审批和应用。

之后就是数据保全,数据保全是可选的,不是必备的。企业和企业之间签合同,会放在一个第三方平台存储,我相信绝大部分企业不会的,甚至都不想让这个平台记录我和谁签了合同,因为这是商业机密,大的公司都有非常完善的IT设施,能够保证电子合同可以永久保存不会出问题的。但是一个小公司,使用电子合同的时候没有存储设备就是一台PC机,存在硬盘里面,这个时候硬盘坏了所有的东西都没有了,像这类的中小企业ToB的活动,可以自由选择,自己决定到哪个平台去保全,反过来保全往往是针对C端的,因为个人是很弱势的,比如说P2P平台,比如说旅游合同等等,因为个人是没有能力具备这种条件永久保存这份合同的。如果放在手机里面,手机丢了就没有了,放在U盘里面,U盘坏了就没有了,平台商为了提升平台的公信力,会引入第三方保全,文件已经签了,合同已经存在了,这个时候当我们遇到司法纠纷的时候怎么办?我们就是用事后的电子签名司法鉴定,其实司法鉴定里面核心是电子数据司法鉴定中心,怎么来鉴定,其实我们分成两个方面,因为我们讲加以和安全是一个技术问题,交易的可信是法律问题,交易可信分成两个层面,首先是交易结构的可信,第二个是交易结果的可信,比如说验证合同有没有被篡改,验证签署合同的人,证书是不是合法机构颁发的,如果是说明你的合同是原件,而且身份是真实的,但是身份真实的,另外签署行为是不是本身的行为,而不是通过后门,API的技术很简单,我们一般认为登录这个平台,输入用户名密码,发起签章请求就可以签出去了。这个时候的交易行为可信,这个时候我们讲交易行为科信,我来验证电子单据可信凭证就可以验出来,交易行为可信,可以根据签署方式不一样,可能需要提供的证据是完全不一样的。

农业银行有一个规定,如果要网上转帐网上支付超过五万块钱的话,是必须要用U盾网银的,这是最可怕的,如果用用户名密码来支付的话,有限额五万块钱,而且要隔天才能到帐。用U盾这么多年没有出现一例,因为U盾支付出现法律纠纷问题。

假如说这份电子合同是用验证书来签署的,除了合同原件之外,你需要提供一个证明,证明这份合同是自己本人申请的,不是别人申请的就OK了。

假如说用后台切出来的,平台点击合同自动切出来的,这个证据就需要补偿了。今年的七月份我们参加了电子商务法已经提交审议了,今年七月份的时候,人大常委会法制委员会委托工信部的法制司,同时又委托中国电子认证联盟的发起单位赛迪,做了一个司法界定的报告。

最后有两个出口,一个是仲裁,另外一个是法院。云签章这些应用就不详细介绍了,大家有一个基本的概念,从签章到认证到保全这样一个产业链,是由不同的厂商来完成的。

我就讲到这里,谢谢大家!

长按二维码关注我们