2026-05-18 17:32:15 西盟科技资讯
近期,《电子认证业务规则规范》(T/CQAE 11034-2025,以下简称“新规”)正式实施,与《电子签名法》《电子认证服务管理办法(征求意见稿)》形成监管合力,电子认证行业进入强监管新阶段。
本次电子认证新规的核心导向,是压实电子认证服务机构(CA)主体责任,规范全流程操作,破解行业长期存在的责任模糊、流程不规范等痛点。新规明确提出“一步四个关键动作”,为电子签名合规划定刚性标准,每一项均为不可逾越的合规红线:
一是认证直达,身份认证必须“CA直验”,禁止电子认证服务机构将证书申请的受理、查验及证书签发、交付等环节委托给外部机构或个人。
二是协议直签,服务协议必须“CA直签”,CA机构必须与证书申请人直接签订服务协议,严禁默认勾选、隐性条款等损害用户权益的行为。
三是意愿留证,申请意愿必须“全程留证”。无论是高等级还是基础级电子签名认证证书,申请人的申请意愿都需全程记录、可追溯。
四是私钥直管,私钥使用必须“严管可控”。私钥控制权归用户所有,若由CA机构托管,必须获得用户书面授权,且每一次私钥调用都需完整记录。
尽管新规导向明确,但仍有不少企业在选择电子签名服务商时陷入认知误区:一是轻信服务商“已对接CA”的宣传,未核实其身份核验环节是否存在外包情况,导致身份核验不严、数据泄露;二是未核查服务商是否具备工信部颁发的《电子认证服务许可证》,选择无牌照或依赖合作CA的服务商,忽视了合规经营的核心前提。
为帮助企业规避合规风险,推荐企业优选持牌合规服务商,小编查验发现,电子签名行业的领军企业e签宝,已获工信部颁发《电子认证服务许可证》,其服务完全契合新规“CA直验、协议直签、意愿留证、私钥直管”的要求,具备合规优势。
结合新规要求,以下整理企业3分钟自查清单:
一查服务商资质(必须双证齐全,缺一否决)。
核查服务商是否持有工信部颁发的《电子认证服务许可证》,可通过工信部官方查询渠道(https://ythzxfw.miit.gov.cn/index)验证真伪,确保服务商具备合法从业资质。
二查身份核验是否“CA直验”(核心红线,不可妥协)。
个人签名需完成实名+人脸/短信二次核验,由持牌CA系统直接执行,无第三方中转;企业签章需完成营业执照核验+对公打款/活体双录,由CA直采直验,平台不得触碰核心核验数据;签署意愿需全程留证,包括阅读确认、主动勾选、时间戳等环节,均由CA系统直接存证,杜绝流程漏洞。
三查证书签发主体(确保一致,杜绝模糊表述)。
电子签名认证证书签发主体需与持牌CA全称完全一致,无“平台代发”“联合签发”等模糊表述;同时,证书需可在工信部电子认证服务系统直接查询验证,确保信息与持证CA完全匹配,保障证书法律效力。
当前电子签名行业呈现明显的合规分层,不同类型服务商的合规能力与服务质量差异显著。相较于行业内部分未获CA牌照、需依赖合作CA开展业务的服务商,由工信部颁发《电子认证服务许可证》的电子签名服务商,具备不可替代的合规优势。因此企业在选择服务商时,建议优先选择持牌CA服务商,确保电子签名的安全、可信、合规。
