一、《企业信息公示暂行条例》提出企业信息公示系统安全需求
2014年8月7日,国务院总理李克强签署国务院令,公布《企业信息公示暂行条例》(以下简称《条例》),自2014年10月1日起施行。《条例》对企业年报及年报信息公示的信息安全十分重视:《条例》第三条、第十一条、第十六条、第二十条分别指出:“企业信息公示应当真实、及时”、 “企业对其公示信息的真实性、及时性负责” 、“任何公民、法人或者其他组织不得非法修改公示的企业信息,不得非法获取企业信息”、“非法修改公示的企业信息,或者非法获取企业信息的,依照有关法律、行政法规规定追究法律责任”。
《条例》第八条明确指出:“企业应当于每年1月1日至6月30日,通过企业信息公示系统向工商行政管理部门报送上一年度年度报告,并向社会公示。”即企业必须通过公示系统完成年报和公示,这对网络信息安全保障提出了要求。众所周知,依托数字认证系统应用数字证书,是未来信息安全发展的必然趋势,也是当前保障业务应用系统信息安全的最有效手段。《中华人民共和国电子签名法》第三章第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,确立了电子签名的法律效力。因此,企业证书的身份验证、信息加密、防篡改、电子签章等功能在企业信息公示系统找到了用武之地,能有效解决责任认定问题,保障系统信息安全。
二、企业数字证书在企业信息公示系统中的作用
湖南CA企业数字证书是由日博体育在线签发、湖南省工商行政管理部门在其中嵌入企业基本注册信息的用于证明企业身份的证书。它作为企业身份的电子化标识,具有身份认证和电子签章功能,以其保密性、完整性、真实性和不可否认性,为企业享受电子政务服务和开展电子商务提供基本的安全和信用保证。
1.身份验证
数字证书是企业的电子化身份标识,只有使用合法、匹配的数字证书才能进入企业信用信息公示系统进行年度数据上报、即时数据上报、信息公示等业务操作,从系统入口保证信息的安全性。使用数字证书还可以杜绝因员工离职引起用户名密码遗失或泄露,而造成的企业信息被篡改或无法及时更新、上报现象。
2.隐私保护
在企业向信息公示系统上报信息时,数字证书通过加密证书对企业上报信息进行加密,能有效防止信息在传输过程中被篡改或窃取,保证信息的真实性、完整性和传输过程安全。
《条例》第九条规定的企业年报内容第七项包括“企业从业人数、资产总额、负债总额、对外提供保证担保、所有者权益合计、营业总收入、主营业务收入、利润总额、净利润、纳税总额”等企业隐私信息。利用数字证书上报的这些信息是以加密的非明文方式存储于系统数据库中,这些数据只有使用合法、匹配的数字证书解密后才能以明文方式重现,即便因黑客攻击遭到窃取或其他原因引起泄露,这些数据也只是一串如天书般的乱码,无从识别,因此企业隐私能得到有效保护。
3.信用保证
湖南省企业信息公示系统中使用的企业证书集成了可视化的电子签名——电子印章,企业通过数字证书完成年报后,系统会自动生成加盖了企业电子印章的PDF格式的年度报告书,报告书支持下载、各种方式的传输、离线验证签章真实有效性。加盖了企业电子印章的电子报告书与加盖了实物公章的纸质报告书具有同等法律效力,这给企业远程办理行政审批事项、招投标、电子商务带来了更大的方便。同时,社会公众查询到的加盖了电子印章的企业年度报告,无疑增强了企业的信誉度和信用保证度。