12月28日-29日����,由中國(guó)電子商務(wù)協(xié)會(huì)B2B行業(yè)分會(huì)指導(dǎo),B2B行業(yè)專業(yè)媒體托比網(wǎng)主辦�,騰訊企點(diǎn)、京東新通路����、鋼銀電商���、云鳥科技協(xié)辦的“第三屆中國(guó)B2B電子商務(wù)大會(huì)”在上海舉行。此次會(huì)議以“沉淀����、價(jià)值、融合”為主題����,旨在與B2B行業(yè)人共同回顧歷史并探討未來(lái)的發(fā)展方向。嘉御基金創(chuàng)始人衛(wèi)哲���、上海鋼聯(lián)&鋼銀電商董事長(zhǎng)朱軍紅、阿里巴巴集團(tuán)B2B副總裁劉菲���、中商惠民董事長(zhǎng)張一春���、博恩科技董事長(zhǎng)熊新翔、達(dá)晨創(chuàng)投合伙人傅忠紅等行業(yè)大咖�����、投資大咖參與了此次會(huì)議并發(fā)表了精彩演講��。
以下是周曉華的演講實(shí)錄:
各位來(lái)賓上午好!我去年參加了托比網(wǎng)的南昌會(huì)議���,之后今年我們來(lái)參加上海的會(huì)議���,我感覺無(wú)論從人氣來(lái)說(shuō)還是會(huì)議交流的內(nèi)容來(lái)說(shuō),都是有一個(gè)質(zhì)的飛躍���,可以看到我們B2B行業(yè)越來(lái)越興旺發(fā)達(dá)����。
昨天B2B行業(yè)的大咖已經(jīng)分享了他們的經(jīng)驗(yàn)��,讓我們還在路上的創(chuàng)業(yè)者可以積極交流他們的一些探索和嘗試��。二哥交給我一個(gè)議題:電子合同和電子簽章到底是怎么回事�����,是一個(gè)什么東西�,對(duì)于我們B2B交易平臺(tái)有什么價(jià)值。大家可能都接觸過(guò)這個(gè)產(chǎn)業(yè)鏈里面各種不同的公司�,可能有電子簽章的合同,也有電子合同公司,各種各樣的公司之間關(guān)系是什么樣的�����,希望通過(guò)今天的介紹讓大家了解其中的概念�����。
我從三個(gè)主題���,首先是電子簽名在電子商務(wù)中的應(yīng)用價(jià)值����。第二個(gè)是怎么來(lái)構(gòu)建電商可信交易電子簽名的生態(tài)圈����。接下來(lái)簡(jiǎn)單分享一下安證通從傳統(tǒng)的安全產(chǎn)品供應(yīng)商���,怎么樣轉(zhuǎn)型成一個(gè)互聯(lián)網(wǎng)的安全SaaS服務(wù)商����。這對(duì)于我們做傳統(tǒng)企業(yè)的產(chǎn)品���,怎么樣轉(zhuǎn)型做B2B��,可能有一些分享的價(jià)值�。
對(duì)于B2B平臺(tái)來(lái)說(shuō)首先關(guān)注的是業(yè)務(wù),業(yè)務(wù)是第三方支付�、在線供應(yīng)鏈金融、物流等等����,對(duì)我的理解來(lái)說(shuō),對(duì)于B2B來(lái)說(shuō)����,我覺得第三方支付,我認(rèn)為至少在初期是特別緊密�,因?yàn)檎麄€(gè)交易流程不是說(shuō)點(diǎn)一下支付就可以支付的,每個(gè)公司有自己的流程�����。
供應(yīng)鏈金融也是電商平臺(tái)發(fā)展到一定階段才有這個(gè)條件����,如果你連交易都沒(méi)有,談什么在線供應(yīng)鏈金融��,你的基礎(chǔ)是什么,基礎(chǔ)是基于可信的交易����,但是反過(guò)來(lái)說(shuō),相當(dāng)一部分的平臺(tái)反過(guò)來(lái)應(yīng)該說(shuō)是忽略了電子簽名的服務(wù)���。
電子簽名是什么東西���,其實(shí)電子簽名是全球關(guān)于數(shù)字認(rèn)證,可以賦予電子數(shù)據(jù)的一串?dāng)?shù)據(jù)代碼和技術(shù)的統(tǒng)稱���,是法律名詞不是技術(shù)名詞�,在國(guó)內(nèi)包括全世界來(lái)說(shuō)����,其實(shí)最被認(rèn)可的電子簽名技術(shù)就是基于PKACA的數(shù)字簽名技術(shù),全世界都有電子簽名法����。
通過(guò)一些密碼算法對(duì)一些數(shù)據(jù)摘要���,得到一個(gè)數(shù)據(jù)簽名�����,從應(yīng)用來(lái)說(shuō)��,一個(gè)電子憑證加上數(shù)字簽名就是一個(gè)可信的憑證���,可能一個(gè)PDF文件��,一個(gè)Word文件���,也可以叫電子合同,但是沒(méi)有加上電子簽名的其實(shí)不是一個(gè)可信的電子合同���,就是講電子合同就已經(jīng)代表了可信的電子合同���。
如果我們忽略電子簽名,可能會(huì)產(chǎn)生一些什么樣的問(wèn)題呢��?應(yīng)該說(shuō)我們?cè)阢y行網(wǎng)上支付的時(shí)候����,我記得很清楚,中國(guó)銀行的網(wǎng)站實(shí)際上被別人仿冒了���,釣魚網(wǎng)站�,注冊(cè)一個(gè)域名,之后頁(yè)面做的和中國(guó)銀行一模一樣����,但是沒(méi)有服務(wù)器證書,但是實(shí)際上釣魚網(wǎng)站輸入支付密碼被攔截了���,現(xiàn)在所有的交易平臺(tái)���,特別是金融類的交易平臺(tái),服務(wù)器證書必須要用�����。服務(wù)器證書解決兩個(gè)問(wèn)題�����,第一個(gè)是網(wǎng)站可信�����,防止釣魚��;第二對(duì)于普通用戶來(lái)說(shuō)�����,誰(shuí)知道中國(guó)銀行的網(wǎng)站域名是什么�����,即使你不知道��,即使你訪問(wèn)了一個(gè)仿冒的網(wǎng)站����,但是數(shù)據(jù)是加密的,所以也是劫持不了密碼的�����,這也是一個(gè)最基礎(chǔ)的應(yīng)用��,凡是釣魚網(wǎng)站要欺騙欺詐消費(fèi)者����。
另外一個(gè)就是數(shù)據(jù)的泄密和數(shù)據(jù)防篡改,數(shù)據(jù)有三性���。首先有完整性�,第二個(gè)是真實(shí)性,第三個(gè)保密性��。同安全角度來(lái)說(shuō)����,又叫防篡改、防丟失��,電子簽名應(yīng)用可能會(huì)引起糾紛�����。
我們來(lái)舉幾個(gè)例子����,今年九月份,我們簽了一個(gè)同程旅游的游客�。為什么要最后下決心做這個(gè)事情呢?因?yàn)樗麄円郧暗暮贤窍铝藛我院?����,發(fā)個(gè)郵件給游客,游客通過(guò)郵件確認(rèn)����,有幾個(gè)問(wèn)題,這個(gè)時(shí)候客服人員打電話給你���,另外確認(rèn)了其實(shí)郵件的法律效率是非常弱的,假如說(shuō)郵箱不是我的�,平臺(tái)最重要的是公開透明可信,現(xiàn)在有很多公司都打過(guò)官司��,對(duì)于平臺(tái)來(lái)說(shuō)�����,如果有訴訟事件對(duì)公信力的影響是比較大的�����,所以他們痛下決心����,所有的游客合同全部是電子合同,一般來(lái)說(shuō)我們?cè)谙到y(tǒng)架構(gòu)上���,可能首先考慮安全��,凡是你來(lái)攻擊我的網(wǎng)站��,你竊取不到我的數(shù)據(jù)���,交易的數(shù)據(jù)是真實(shí)存在的�,也是非??煽康模彩钦鎸?shí)的��,也是沒(méi)有被篡改的�,但是呈現(xiàn)在法律上的時(shí)候,就是一串?dāng)?shù)字����,沒(méi)有法律含義的,所以只有希望使用電子簽名之后��,交易的數(shù)據(jù)在法律上會(huì)得到認(rèn)可����,當(dāng)然我們不是說(shuō)不用電子簽名法院完全不能采信,也不是�����,我們需要提供一系列的證據(jù)鏈,你提供一系列的證據(jù)鏈�,通過(guò)一系列的證據(jù)鏈互相作證交易是自己自愿產(chǎn)生的。
我們一般講電子合同�,電子合同我們可以認(rèn)為它是一個(gè)所有可信憑證的統(tǒng)稱,其實(shí)在我們很多應(yīng)用里面����,不僅僅是合同那么簡(jiǎn)單����。在我的印象當(dāng)中,印象比較深的我們的技術(shù)部門和我們反映����,那時(shí)候我們做了一個(gè)海爾的平臺(tái),他們有120多種單據(jù)模塊�����,有很多單據(jù)��,包括退貨單���、結(jié)算單等等��,我們?cè)谧鰪B門國(guó)際銀行的時(shí)候�,他們有一千多種單據(jù)模塊,所有的憑證加起來(lái)�,所以其實(shí)就是說(shuō)我們講電子合同是一個(gè)可信憑證的統(tǒng)稱。我講電子合同的法律依據(jù)���,實(shí)際上有兩個(gè)����,第一個(gè)電子簽名法����,第二個(gè)合同法,合同法里面已經(jīng)說(shuō)明了�����,數(shù)據(jù)電文也是合同的一種形式�����,這兩種方式加在一起��,就是電子合同法律效力的解釋。
從政策方面��,各個(gè)機(jī)構(gòu)都在發(fā)文推動(dòng)電子商務(wù)的發(fā)展�����,標(biāo)志性的事件����,國(guó)家統(tǒng)計(jì)局去年十二月份發(fā)了一個(gè)文,國(guó)務(wù)院總理李克強(qiáng)在推動(dòng)電子商務(wù)發(fā)展的時(shí)候���,很多電子商務(wù)的平臺(tái)��,包括行業(yè)內(nèi)的人都有一個(gè)很大的問(wèn)題,所有的東西都在電子化�����,實(shí)際上去年九月份��,國(guó)務(wù)院開會(huì)議�,去年十二月份國(guó)家總局發(fā)文強(qiáng)推電子發(fā)票,發(fā)票已經(jīng)電子化了����,所以我們有一些傳統(tǒng)企業(yè)他們的IT部門�����、法律部門要采納電子合同的時(shí)候�����,他們的老總覺得這東西可行嗎����?其實(shí)他們的IT部門說(shuō)�,關(guān)系到國(guó)家財(cái)政穩(wěn)定的電子發(fā)票都在電子化了,一個(gè)企業(yè)的合同有什么不敢電子化的����,其實(shí)就是一句話把老總說(shuō)服了。
當(dāng)然應(yīng)用場(chǎng)景就不介紹了���,有很多���,比如說(shuō)身份認(rèn)證、訂單����、合同�、電子發(fā)票�,應(yīng)用領(lǐng)域,集中采購(gòu)平臺(tái)��、招投標(biāo)平臺(tái)����、供應(yīng)鏈金融等等,我們把它分成兩大領(lǐng)域�����,第一個(gè)領(lǐng)域就是服務(wù)類電商�����,特點(diǎn)是簽合同的主體大部分是個(gè)人���,一年的合同份數(shù)應(yīng)該說(shuō)幾百萬(wàn)人次,但是公章只有一個(gè)��,這是服務(wù)類電商����。再一類就是屬于B2B電商���,就是企業(yè)和企業(yè)之間的交易。我們把這類合在一起叫互聯(lián)網(wǎng)+企業(yè)服務(wù)����,還有一類是互聯(lián)網(wǎng)+政府服務(wù),你的電子稅務(wù)局���、電子發(fā)票等等的應(yīng)用����,分了這么幾大塊��。
應(yīng)用價(jià)值一個(gè)是服務(wù)器證書可以改進(jìn)什么問(wèn)題�����,首先是網(wǎng)站安全���、數(shù)據(jù)安全�����、業(yè)務(wù)安全���。電子合同和電子發(fā)票提高運(yùn)營(yíng)效率��,最主要的是實(shí)時(shí)性
剛才我們講到了電子簽名���、電子合同的一些基礎(chǔ)的背景知識(shí),之后我們講電子簽名怎么來(lái)架構(gòu)一個(gè)可靠的電子簽名系統(tǒng)�,就是一個(gè)生態(tài)圈,就是一個(gè)生態(tài)鏈���,是沒(méi)有任何一家企業(yè)自己可以獨(dú)立完成的����,我們分成四個(gè)階段����,事前的身份認(rèn)證,提供云服務(wù)�,實(shí)名認(rèn)證,以前我們做C都是要打交道的都是要見面的�����,現(xiàn)在網(wǎng)絡(luò)交易以后���,其實(shí)你很難每個(gè)人都見一面�,這個(gè)時(shí)候怎么確定這個(gè)人的本人���,這個(gè)人就是你本人���,這是最關(guān)鍵的。以前大家都是區(qū)域性的���,但是電商平臺(tái)是面向全國(guó)的�����,怎么辦��,沒(méi)辦法辦����,這個(gè)時(shí)候我們需要提供電子簽章服務(wù)����,等一下我會(huì)詳細(xì)講���,在云簽章包括云認(rèn)證,自由簽章服務(wù)�,因?yàn)锽2B的合同大部分都是自己的平臺(tái)來(lái)搭建的。因?yàn)橛幸粋€(gè)屬性����,等一下我們講,ToB和ToC的玩法完全不一樣的�����,關(guān)于電子合同的玩法是完全不一樣的��,包括電子合同這是一個(gè)最根本的應(yīng)用��,一些企業(yè)內(nèi)部也有這種影響機(jī)構(gòu)內(nèi)部的審批和應(yīng)用���。
之后就是數(shù)據(jù)保全���,數(shù)據(jù)保全是可選的,不是必備的����。企業(yè)和企業(yè)之間簽合同�����,會(huì)放在一個(gè)第三方平臺(tái)存儲(chǔ),我相信絕大部分企業(yè)不會(huì)的���,甚至都不想讓這個(gè)平臺(tái)記錄我和誰(shuí)簽了合同�����,因?yàn)檫@是商業(yè)機(jī)密�,大的公司都有非常完善的IT設(shè)施��,能夠保證電子合同可以永久保存不會(huì)出問(wèn)題的����。但是一個(gè)小公司,使用電子合同的時(shí)候沒(méi)有存儲(chǔ)設(shè)備就是一臺(tái)PC機(jī)�,存在硬盤里面,這個(gè)時(shí)候硬盤壞了所有的東西都沒(méi)有了���,像這類的中小企業(yè)ToB的活動(dòng)��,可以自由選擇�,自己決定到哪個(gè)平臺(tái)去保全,反過(guò)來(lái)保全往往是針對(duì)C端的����,因?yàn)閭€(gè)人是很弱勢(shì)的,比如說(shuō)P2P平臺(tái)�����,比如說(shuō)旅游合同等等��,因?yàn)閭€(gè)人是沒(méi)有能力具備這種條件永久保存這份合同的����。如果放在手機(jī)里面,手機(jī)丟了就沒(méi)有了���,放在U盤里面����,U盤壞了就沒(méi)有了�,平臺(tái)商為了提升平臺(tái)的公信力,會(huì)引入第三方保全����,文件已經(jīng)簽了����,合同已經(jīng)存在了����,這個(gè)時(shí)候當(dāng)我們遇到司法糾紛的時(shí)候怎么辦�����?我們就是用事后的電子簽名司法鑒定�����,其實(shí)司法鑒定里面核心是電子數(shù)據(jù)司法鑒定中心��,怎么來(lái)鑒定�����,其實(shí)我們分成兩個(gè)方面��,因?yàn)槲覀冎v加以和安全是一個(gè)技術(shù)問(wèn)題���,交易的可信是法律問(wèn)題�,交易可信分成兩個(gè)層面,首先是交易結(jié)構(gòu)的可信�����,第二個(gè)是交易結(jié)果的可信���,比如說(shuō)驗(yàn)證合同有沒(méi)有被篡改�,驗(yàn)證簽署合同的人��,證書是不是合法機(jī)構(gòu)頒發(fā)的��,如果是說(shuō)明你的合同是原件�����,而且身份是真實(shí)的�,但是身份真實(shí)的,另外簽署行為是不是本身的行為���,而不是通過(guò)后門�����,API的技術(shù)很簡(jiǎn)單��,我們一般認(rèn)為登錄這個(gè)平臺(tái)�����,輸入用戶名密碼�����,發(fā)起簽章請(qǐng)求就可以簽出去了�����。這個(gè)時(shí)候的交易行為可信�,這個(gè)時(shí)候我們講交易行為科信�,我來(lái)驗(yàn)證電子單據(jù)可信憑證就可以驗(yàn)出來(lái),交易行為可信�,可以根據(jù)簽署方式不一樣,可能需要提供的證據(jù)是完全不一樣的���。
農(nóng)業(yè)銀行有一個(gè)規(guī)定��,如果要網(wǎng)上轉(zhuǎn)帳網(wǎng)上支付超過(guò)五萬(wàn)塊錢的話���,是必須要用U盾網(wǎng)銀的�,這是最可怕的�����,如果用用戶名密碼來(lái)支付的話���,有限額五萬(wàn)塊錢�����,而且要隔天才能到帳�。用U盾這么多年沒(méi)有出現(xiàn)一例�����,因?yàn)閁盾支付出現(xiàn)法律糾紛問(wèn)題����。
假如說(shuō)這份電子合同是用驗(yàn)證書來(lái)簽署的,除了合同原件之外����,你需要提供一個(gè)證明�,證明這份合同是自己本人申請(qǐng)的���,不是別人申請(qǐng)的就OK了����。
假如說(shuō)用后臺(tái)切出來(lái)的���,平臺(tái)點(diǎn)擊合同自動(dòng)切出來(lái)的����,這個(gè)證據(jù)就需要補(bǔ)償了����。今年的七月份我們參加了電子商務(wù)法已經(jīng)提交審議了�,今年七月份的時(shí)候,人大常委會(huì)法制委員會(huì)委托工信部的法制司��,同時(shí)又委托中國(guó)電子認(rèn)證聯(lián)盟的發(fā)起單位賽迪���,做了一個(gè)司法界定的報(bào)告��。
最后有兩個(gè)出口����,一個(gè)是仲裁,另外一個(gè)是法院����。云簽章這些應(yīng)用就不詳細(xì)介紹了,大家有一個(gè)基本的概念�����,從簽章到認(rèn)證到保全這樣一個(gè)產(chǎn)業(yè)鏈��,是由不同的廠商來(lái)完成的���。
我就講到這里����,謝謝大家��!
