近日,國家工業信息安全發展研究中心知識產權所在北京組織召開了兩場電子認證服務行業座談會。工業和信息化部信息技術發展司、中國電子質量管理協會負責同志參加會議并講話。中國互聯網絡信息中心、全國59家電子認證服務機構代表參會。e簽寶作為CA機構及電子簽名行業領軍企業受邀參會,深入學習監管要求,與同行交流實踐經驗,進一步明確行業發展方向。
筑牢數字信任基石,行業健康發展意義重大
電子認證服務是數字經濟的信任基礎設施,更是電子簽名法律效力落地的核心保障,其健康發展既是維護市場公平的必然要求,也是推動數字經濟高質量發展的關鍵支撐。從電子合同簽署到政務服務辦理,從金融交易到招投標活動,電子認證服務為各類線上業務提供身份真實性驗證和電子簽名可靠性保障,其規范程度直接影響經濟社會運行的效率與安全性。
本次座談會明確強調,電子認證服務行業需堅持“高質量發展”與“合規經營”雙輪驅動,既要主動對標數字經濟新需求,從被動適配轉向主動引領,深化技術創新與場景落地,拓展服務邊界;又要嚴守合規底線,嚴格遵照《電子簽名法》《電子認證服務管理辦法》《電子認證業務規則規范》等法律法規,杜絕違規經營行為。具體而言,行業需全面落實“認證直達、協議直簽、私鑰直管”的規范要求,以此夯實電子認證服務行業信任基石。
作為持牌CA機構,e簽寶深刻認識到,唯有以合規為前提、以創新為動力,推動行業標準化、規范化發展,才能為數字中國建設提供堅實支撐。2024年9月底,e 簽寶經嚴格審核與認證,獲工信部頒發《電子認證服務許可證》(CA 牌照),正式轉型為CA機構。這不僅是官方對e簽寶技術能力、合規水平與安全實力的權威認可,更標志著e簽寶以持牌主體身份,承擔起規范行業發展、筑牢數字信任根基的核心責任。
堅守合規底線,筑牢行業發展安全根基
座談會召開正值我國數字經濟邁向高質量發展的關鍵節點。電子認證服務作為網絡空間信任體系的基石,其規范與否直接關系到數字交易的安全、政務服務的效能以及千行百業的數字化轉型進程。結合本次座談會精神與行業監管要求,電子認證服務的核心規范主要體現在以下三個方面:
認證直達:實名認證應由CA機構完成
實名認證是電子認證服務的起點,直接決定數字身份的真實性。2024 年修訂的《電子認證服務管理辦法(征求意見稿)》要求,電子認證服務機構不得就證書申請的受理和查驗,證書的簽發和交付向外部機構或個人進行委托。這意味著實名認證必須由具備《電子認證服務許可證》的持牌 CA 機構獨立完成,嚴禁層層轉包。
這一規定的現實意義在于:過去部分電子簽服務中,身份核驗可能非持牌機構完成,CA機構未必能接觸到終端客戶,容易引發身份核驗不嚴、數據泄露、責任界定不清等風險。如今,監管明確要求CA機構必須親自承擔身份核驗責任,從源頭保障電子簽名的法律效力。
e 簽寶作為持牌CA機構,建立了覆蓋“身份核驗 — 信息校驗 — 證書簽發”全流程的合規體系,通過嚴格的身份驗證機制、完善的安全管控措施,確保每一次實名認證真實、準確、可追溯,從源頭筑牢數字信任防線。
協議直簽:用戶申領證書須簽訂服務協議
電子認證服務涉及多方主體的權利義務關系,需要通過合同形式予以明確。根據《電子認證服務管理辦法》第二十四條規定:電子認證服務機構受理電子簽名認證證書申請后,應當與證書申請人簽訂電子認證服務協議,明確雙方的權利義務。
這一規定的法律意義在于:服務協議是界定CA機構與用戶之間責任邊界的基礎文件,既是對用戶權益的保護,也是對CA機構責任的界定。e簽寶在為用戶提供數字證書服務時,嚴格按照規范要求,與用戶簽訂《數字證書服務協議》,明確雙方權利義務。協議內容涵蓋證書使用條件、責任范圍、信息保存期限等關鍵條款,確保用戶在充分知情的前提下使用電子認證服務。
私鑰直管:嚴守用戶私鑰保管責任
私鑰是電子簽名的制作數據,其安全性直接關系到電子簽名的法律效力。《電子簽名法》規定,可靠的電子簽名必須滿足“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”“簽署時電子簽名制作數據僅由電子簽名人控制”等條件。這意味著,私鑰的控制權必須歸屬于用戶本人或經用戶明確授權。
從行業規范來看,私鑰的保管方式有兩種:一是用戶自行保管,如將私鑰存儲在UKey等硬件介質中;二是由CA機構在用戶授權下提供托管服務。但無論采取何種方式,核心原則是一致的:私鑰的保管和使用必須基于用戶的真實意愿和明確授權。無論采用何種方式,都需嚴格遵循安全管理規范,嚴禁出租、出借、轉讓私鑰及相關存儲設備,若因保管不善導致私鑰泄露、被盜用,相關責任需由保管方承擔,這是保障電子認證服務安全的關鍵環節。
當前,電子認證服務行業正處于從高速發展向高質量發展轉型的關鍵時期,座談會提出的“全心全意謀發展”與“認認真真守底線”要求,為行業發展指明了清晰方向。作為持牌CA機構和行業領軍企業,e簽寶將繼續堅守合規底線、深耕技術創新,引領行業健康有序發展。我們堅信,唯有筑牢數字信任基石,電子認證服務才能更好地賦能數字經濟,為數字中國建設提供堅實支撐。
轉自:中華網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
