企业数字证书有风险吗?
从风险的角度,数字证书主要存在以下两大方面的风险: 用户方(企业、个人) 1. 密码泄露导致身份被冒用 由于用户对企业/个人的数字证书的管理不到位,对密码的保密措施不及时、不彻底,极有可能导致他人非法获取用户的密码并冒用身份进行各种操作,给用户带来损失。
2. 因数字证书引起的法律纠纷 目前,我国尚没有专门的电子签名法来规范电子签名的应用,在现有法律框架下,对于电子签名的有效性及使用中的相关问题仍缺乏明确具体的认定标准。在使用数字化证书时,可能会因为对有关法律的理解不一致而产生分歧和纠纷,甚至引起诉讼。
3. 因数字证书而遭受的网络犯罪侵害 虽然目前对于利用网络进行的诈骗活动层出不穷,但是随着相关法律法规的逐渐完善以及企业对数字证书使用的逐步推进,不法分子将目标转向企业的数字证书将是下一个阶段的主要目标。
企业侧 1. 内部管理风险 首先,企业应该建立一套完整的数字证书管理制度,明确数字证书的发行、审核、注销等流程和要求;其次,企业要督促相关使用者做好数字证书的安全使用和管理,防止因使用不当或被盗用而导致企业受到经济损失;最后,企业还需做好应急准备,应对可能发生的各种网络安全事件。
2. 外部合作风险 在签订涉及电子签字的合同时,合同相对方往往会对企业所使用的电子签名认证机构是否具备相应资质提出明确要求。一旦所选择的认证机构不具备相应的执业资格或是伪造认证结果,不但会影响电子签名的有效性和可采信度,而且还可能造成企业信用受损,给企业带来巨大的经济和信誉打击。